OpenLobby.EU
Explore

Commandement de la Réservé Cyber Défense

COMRCD

Mettre en place un réseau d'experts en cybersécurité avec le statut de réserviste opérationnel militaire, aptes à remplir des missions de cyberdéfense concernant la protection des intérêts économiques, politiques et stratégiques français et européens.

Lobbying Activity

Response to Revision of the Intelligent Transport Systems Directive

18 Nov 2020

Some industrial ITS exist yet nowadays. For example, the Renault's GPI system which manage all factories delivery and compute logistic organization with funishers. Anyway, we're here speaking about goods and spare parts, not human. Humans are not ballots and that sounds difficult to face them as ballots, we have not to forget the fundamental law of freedom of individual journey. All the more, we have to face the complexity of such ITS : more actors there are, more risks we have to manage : indeed, in case of bankruptcy, breakdown or failure of one of the actor, all the ITS chain will be impacted, and that could mean paralization of system. I let you know how dramatic that could be in case of sensible goods or passengers. ITS management has also to face terrorists risks and weather risks. That should be easier to attack a cyber or internet management of ITS system and to stole some product. Personnaly, we had to face to gold traffic in a bank where everything was managed by software, and we discovered the problem thanks to a driver's phone call because he was surprised of the new destination of him lorry. The same with weather risk : how to manage and anticipate inundations, for example, if the route is planned and not humanly predicable and modificable ? To our mind, we have to consider ITS as a very good means for industries and economic logistic way, in case of that was managed by the economic actors themselves. Some ITS are yet existing with some relevant successes, but that sound difficult to improve that for human. We can imagine that a container could wait in deepsea while weeks, but not humans or animals. The law should consider some energy management, greenhouse economy, ethic products, ... but we have not to forget that a human expert eye seems compulsory to take good decision in case of trouble. Indeed, to much complexity, to much software management risks to lead this excellent idea to end of personal mobility or to many individual mobility only to escape from a collectivism way or to rigid ITS management. At end, we have to face cost of structure organization and settlement. We have yet the problem with electric cars and battery filling in our ways and motorways. Stuctures will be enormously costly if we want to make something new and quick. That sounds better to use the yet existing ways of communication, to optimise them, above if they are underused still now (some railsways, for example). We can improve structure slowly, according to new needs. Data have to be used, not only stored ...
Read full response

Response to Action Plan on synergies and cross-fertilisation between the civil, defence and space industries

6 Oct 2020

Nous avons déjà en France et en Europe des entreprises civiles et militaires qui, déjà, travaillent d'une façon transverse sur des sujets militaires, civils et spatiaux. Citons par exemple Airbus, Dassault, Altran, Cap Gemini, Alstom, SNPE, etc ... Ces entreprises fonctionnent déjà à plein sur les secteurs précités, mais sont en plus de rayonnement européen, voire mondial. Il existe aussi en France des structures capables de réunir des experts travaillant dans ces mêmes domaines, le ComRCD en est un parfait exemple. Toutefois, à l'heure actuelle, et au-delà de ces structures transverses, il est à craindre que l'aspect militaire puisse devenir prépondérant face aux aspects civils et spatiaux, et surtout que cet aspect militaire échappe aux Etats Majors, impliquant par-là même une création d'un consortium militaro-industriel plus puissant que les Etats européens eux-mêmes. Toutefois, ce consortium ne semble pas être dans "l'air du temps" en Europe, grâce aux malheureuses expériences de Vickers et autres "marchands de canons" qui ont ravagé notre continent au XXeme siècle. Ce faisant, ces entreprises sont vite sensibles à des attaques politiques par un actionnariat étranger qui peut rentrer insidieusement dans l'entreprise. Par exemple, avec GFI où le Qatar est prépondérant, ou Altran qui a échappé à une malvenue mainmise américano-indienne grâce à une mobilisation du secteur économique français. Egalement, nous pouvons observer un risque de vampirisation desdites structures par un état européen trop fort, mais on ne peut pas obliger tous les acteurs européens, non plus, à pouvoir s'investir. A chacun ses moyens. Mais un partage des connaissances, des travaux, un maillage territorial est peut-être aussi à envisager. Il est donc primordial d'introduire une clause de moralité auprès des entreprises précitées, afin qu'elles gardent une prépondérance européenne et que les travaux militaires ne puissent devenir une menace par rapport aux travaux civils. A ce titre, une judiciarisation européenne est peut-être à prendre en compte. Il n'en reste pas moins qu'il faut aussi se pencher sur l'effectif de ces entreprises. Nous sommes face à une population en général qualifiée et compétente, travailleuse, animée par un état d'esprit irréprochable, capable de passer d'une sujet militaire à un sujet spatial, les rendant ainsi vulnérables à des attaques ad hominen et à l'espionnage industriel par compromission. Egalement, nous avons noté depuis une vingtaine d'années un risque de perte de confidentialité et de fiabilité par un usage abusif de sous-traitants, lesquels sous-traitent eux-aussi, sous-traitants aux effectifs parfois peu fiables, dans des pays peu pro-européens (pour ne pas dire ennemis) , animés par des réflexes d'accaparation ou de sabotage. Le recrutement tant de l'ingénieur ou de l'administratif dans l'entreprise, que du sous-traitant doit être encore plus strict, et apporter des sanctions semble être un mal nécessaire en cas de manquements chez le donneur d'ordres comme chez le sous-traitant. Pour des raisons de coûts, les recrutements risquent de devenir moins sérieux. A ce titre, il y a nombre d'ingénieurs et experts expérimentés européens qui sont en attente de poste, car souvent jugés trop chers voire trop vieux, et lesdites entreprises se passent d'une manne intellectuelle et technique hors-norme uniquement à cause d'aspects comptables, ce qui a pour effet de risquer tant d'affaiblir les entreprises que de renforcer la concurrence. Au COMRCD, nous savons que des quinquagénaires au chômage ont été approchés par la Russie. Ce n'est évidemment pas souhaitable pour la souveraineté européenne.
Read full response

Response to Evaluation of Directive (EU) 2017/541 on combating terrorism

2 Oct 2020

Comme son nom l'indique, le terrorisme est une doctrine de domination de la société par la terreur. La terreur est un sentiment de peur répandu par le fait qu'un terroriste frappe n'importe qui, n'importe où, n'importe comment. Le terrorisme comme nous l'avons connu en Europe depuis les premières vagues anarchistes du XIXe siècle jusqu'au terrorisme indépendantiste (ETA, FLN), politique (CCC, FAR, AD ...) ou économique (destruction de pans entiers d'une industrie, contamination des ruches à miel européenne par le Vorroa, par exemple) s'attaque AVANT TOUT aux enfants, aux civils, à quelques personnalités politiques, et TOUJOURS au monde de vie, mais rarement à des armées entraînées. Ainsi du plasticage du Cartel de Zaragoza, de l'attentat du stade de Philippeville, des bombes dans les avions, bars ou les restaurants, etc ... L'Europe a à faire face à deux tentatives terroristes identifiées : le terrorisme islamiste, dont le danger apparaît à tous depuis la guerre du Rif ; et le terrorisme chinois, plus pernicieux, axé sur des attaques économiques, agricoles, bactériennes, mais aussi culturelle, médicale ... Les deux terroristes cherchent à influencer le mode de vie européen, sa religion majoritaire, son art de vivre, ses fêtes, etc ... et n'hésitent pas à ce titre à pratiquer en amont de l'entrisme politique et à pratiquer la terreur via l'information. Cette terreur via l'information se fait par l'exposition exponentielle des peuples à des nouvelles anxiogènes sans fondements et basées sur des injonctions paradoxales, elles-mêmes source d'inquiétude supplémentaire. La principale lutte terroriste a toujours été le contre-terrorisme, fondée sur une défense agressive et offensive dont le premier socle est l'information : exposer aux peuples QUI est le terroriste et quelles sont ses motivations claires. La deuxième phase est l'assèchement du financement. Les terroristes sont des gens PAYES pour semer la terreur, et les payeurs sont souvent des mafias, des personnes peu scrupuleuses, des pays aux intérêts étrangers et opposés à nos valeurs animés par une volonté de conquête. Lorsque le financement vient d'un pays identifié, la réponse peut être militaire. La troisième voie est le pouvoir judiciaire. Un pouvoir judiciaire fort et intransigeant vis-à-vis des terroristes se doit d'être une réponse appropriée. A l'inverse, exercer une pression de surveillance accrue sur les honnêtes citoyens est une mauvaise réponse, car celle-ci fait le lit des terroristes et surtout en fait le jeu. En terme de cybersécurité, le terrorisme s'exerce surtout à l'intérieur même des grands groupes ayant des SI critiques, comme les OIV. L'entrisme du terroriste y est trés prenant. Il convient donc d'être très prudent concernant les recrutements, et par la même bien choisir avant tout ses propres recruteurs. C'est pourquoi, sur la partie qui nous concerne, les OIV doivent travailler en étroite collaboration avec les forces de police et de justice et s'attacher à l'évaluation des personnes recrutées et travaillant dans les OIV, et bien-sûr être précautionneux avec la sous-traitance, les intérêts, les capitaux, les localisations et l'origine de celle-ci. Le COMRCD est un organisme à même de remplir ce type de mission d'acculturation, de renseignement et surtout de validation des systèmes, processus, méthodes et acteurs.
Read full response

Response to European Public Prosecutor's Office - categories of personal data and data subjects

1 Sept 2020

Dans le cadre des traitements des données, l'Union Européenne doit faire face aux enjeux de la confidentialité, de la sécurité, de la non-corruptibilité, de la véracité et de la vélocité des données personnelles contenues dans les dossiers judiciaires concernant des procédures transnationales. Il existe déjà au sein de l'UE différents organismes dont le but est d'assurer la cybersécurité desdites données : EuroJust, EJCN, mais aussi Europol EC3 ou l'ENISA. Il semble donc pertinent de s'adosser auxdits organismes européens pour assurer ce service de protection des données. Toutefois, une fois la frontière franchie, reste le problème de la donnée au sein du pays membre ou non-membre, où des intérêts privés peuvent travestir ou effacer la donnée à de simples fins de perturber enquête et jugement. A cela, deux réponses : - l'unicité de la donnée dans un seul format, et ce format peut très bien être papier et sous scellés, ce qui met fin à la discussion informatique, - le chiffrement et l'encapsulage à chaque étape avec production de la clé privée uniquement envoyée au destinataire final (le Juge). Une utilisation de la Blockchain peut-être pertinent, mais nous pouvons aussi par un chiffrement agréé BluePrint ou CERT-EU. - la clé de chiffrement peut être particulière au pays concerné, ceci afin d'éviter qu'un pays tiers utilisât la sienne pour dévoyer les données du pays concerné. - la cloudification est à proscrire, les duplications cloud permettant les travestissements, et les hébergements en pays tiers (Maroc, Israël, USA ...) pouvant conduire à des aspects législatifs paralysant notre action. En conclusion : - le flux doit être unique, avec un flux de réplication. - les données doivent être aussi sous forme papier, sous scellés. - les flux et données doivent être hébergés uniquement sur le territoire UE, par des tiers de confiance européens, agréés par Eurojust, Europol, Enisa et les organismes nationaux concernés. - chaque étape doit faire l'objet de chiffrement et encapsulage, avec clé privée envoyée au Juge concerné exclusivement. - ce juge pourra ainsi faire état des différentes étapes concernant le dossier. - au sein de chaque tiers de confiance, on doit trouver un référent judiciaire, sorte de DPO mais agréé auprès d'Eurojust. Ce référent judiciaire peut lui-aussi être un tiers national spécialisé dans la protection juridique des données (en France : la section J3 du Tribunal Judiciaire de Paris, par exemple), - les DPO sont bien sûr responsables au sein des tiers de confiance. De son côté, l'arsenal législatif est suffisant en France en cas de destruction de preuves. A celui-ci, EuroJust doit pouvoir superposer son propre arsenal.
Read full response

Response to Strengthening of Europol’s mandate

16 Jun 2020

Nos réponses : Objectif 1 : Permettre qu'Europol coopère efficacement avec des tiers privés : Option 1 + Option 2 + Option 3. Objectif 2 : Renforcer les fonctions d'Europol afin de faire face aux menaces émergentes : Option 1 + option 2 + Option 3 avec restriction suivante : s'assurer de la loyauté pro-européenne et de la sûreté des entreprises tierces avec lesquelles Europol travaillera. Donc évaluer et tester ces parties tierces. Les écarter en cas de manquements. Faire appel à des entités comme le COMRCD pour plus d'expertise encadrée et disponible. Objectif 3 : Fluidifier la coopération d'Europol avec des pays tiers : Option 1 exclusivement. Rejet de l'option 2 : les données doivent rester en UE. Objectif 4 : Renforcer la capacité d'Europol de pouvoir lancer une investigation transfrontalière : Option 1 + Option 3. Objectif 5 : Maintenir un haut niveau de protection de données chez Europol : Option 1 + Option 2 + Option 3. Demande complémentaire : qu'un justiciable est un droit à l'effacement et à l'oubli si celui-ci est jugé innocent.
Read full response

Response to Include new drug precursors in the EU drug precursor legislation further to a decision of the UN

29 May 2020

La lutte contre la toxicomanie sera sans doute l'une des luttes du futur. La drogue prendra de multiples formes et de multiples supports. Elle pourra par exemple être vaporisée dans les circuits d'aération d'une entreprise afin d'en rendre les salariés plus dociles, moins professionnels, ou plus loquaces. La drogue servira bien évidemment à asservir les peuples ou à manipuler les dirigeants. Pour passer inaperçus, les trafiquants de drogue vont baisser l'importation de substances toxiques et plutôt installer des champs et ressources sur le territoire même de l'Union Européenne. On le voit maintenant avec les champs de cannabis qui se développent jusque sur les terrasses des immeubles, ou camouflés dans les champs de tomate. A l'instar des explosifs, les substances toxiques seront donc créées dans différents espaces et assemblées au plus proche des cibles. Les "précurseurs", parfois substances anodines prises individuellement, doivent donc être surveillés à ce titre. Donc OK pour muscler le contrôle des précurseurs et pour s'aligner à la liste de l'ONU. On peut même envisager d'aller au-delà.
Read full response