Bonjour, pouvez-vous vous présenter ?

CF François : je suis le Capitaine de Frégate François, chef du bureau Cyber. Mon bureau assure notamment la sécurisation du socle numérique de la DIRISI au profit des SI et applications des ADS.

Pourquoi vous êtes-vous engagé dans l’armée ?

CF François : J’ai toujours ressenti une forte envie de m’engager dans les Armées. A l’époque, différence notable, le service militaire était obligatoire. Et donc, après mon cursus universitaire, je me suis engagé dans la Marine en 1996 dans la conduite des opérations navales comme chef de quart pilote donc mais de « bâtiment de surface ».

Quel était votre parcours avant la DIRISI ?

CF François : Après un baccalauréat scientifique, j’ai rejoint la faculté de Besançon et obtenu une maîtrise de mathématiques. Je me suis alors rendu compte que les perspectives professionnelles, principalement l’enseignement, n’étaient plus en adéquation avec mes aspirations personnelles. Je me suis renseigné auprès des Armées dans le cadre de mon service militaire pour connaitre les voies professionnelles possibles. La Marine, en plus de satisfaire mon envie de servir mon pays par la voie d’officier de réserve en situation d’activité, me permettait de pouvoir être projeté à l’étranger en apprenant un nouveau métier et ainsi satisfaire mon envie de découvrir le monde en participant au rayonnement de la France. J’ai poursuivi au sein des Armées ma formation académique en obtenant un mastère en système d’information et réseaux. Je me suis ainsi spécialisé dans le domaine de lutte, « SIC » conformément à mes aspirations professionnelles et au besoin de la Marine.

J’ai ensuite endossé des fonctions de management, puis d’expert en cyber sécurité au plus près des Forces, notamment à Abu Dhabi dans un contexte opérationnel dense. Riche de ces expériences opérationnelles et de compétences valorisées dans le domaine des SIC, j’ai assuré pendant 3 ans le pilotage des cours des officiers SIC de la Marine.

Comment s’est passée votre arrivée à la DIRISI ?

CF François : J’ai rallié la Direction centrale de la DIRISI en tant que chef du bureau Cyber il y a 3 ans, après une affectation au SOC-R (centre opérationnel de cyber sécurité) de Toulon en tant que chef de centre. L’un des gros changements pour moi, venant d’un cursus embarqué et ayant fait beaucoup d’État-Major Opérationnel (EMO) à l’étranger, était de m’imprégner de nouveaux processus dans un environnement en évolution permanente.

Quel est votre rôle au sein de la DIRISI ?

CF François : En tant que chef du bureau Cyber de la DSI Socle, mon rôle est de réaliser auprès de notre maîtrise d’ouvrage déléguée qui est l’Agence du Numérique de la Défense (AND), des services de cyber sécurité, pour renforcer la sécurité, la disponibilité et l’intégrité du socle numérique, c’est-à-dire, les services que l’opérateur met à disposition des Armées, directions et services. L’idée est de partir du besoin du client (Sous-direction Cyber, la chaîne de commandement de la DIRISI…) et de l’accompagner sur l’ensemble du cycle de vie de ses besoins en termes de services. Pour prendre un exemple concret, nous sommes actuellement en train de changer les antivirus des stations blanches*, avec un vrai travail de cohérence à mener. En tant que responsables fonctionnels :  notre rôle est de s’assurer que les chefs de projet qu’on a sous notre contrôle opérationnel, respecte le rythme imposé du développement jusqu’à la mise en service opérationnelle. On impose un calendrier avec un ordre de priorités, c’est un vrai enjeu de planification et de coordination avec l’équipe projets. On a un rôle d’intégrateur fonctionnel, de « facilitateur » pour le dire plus simplement, vis-à-vis de l’État-Major Opérationnel, qui dirige les SIC. Il faut bien comprendre que, si ça se fait sans coordination, les plans de charge ne sont pas pris en compte, avec une inertie préjudiciable à tous.

Quels sont les enjeux de votre poste, bien qu’ils paraissent assez clairs de prime abord ?

CF François : Les enjeux n’ont pas changé depuis des années. Il faut s’assurer de la disponibilité, de l’intégrité et de la sécurité des informations de la défense. L’idée c’est de réduire les risques associés face aux nouvelles menaces. On doit s’adapter en permanence. L’enjeu, c’est aussi que la sécurisation ne soit pas un frein pour l’usager, mais un élément moteur de son environnement de travail.

A votre niveau, comment met-on en place la « sécurisation de l’intradef » ?

CF François : On peut diviser la sécurisation de l’intradef en 3 axes : d’abord, le volet authentification : on doit identifier la personne qui se connecte. Par exemple, on peut noter la mise en place de la double authentification, qui apporte une couche supplémentaire de sécurisation. Le second volet se concentre sur la vérification de la conformité du matériel, c’est-à-dire, s’assurer que le poste de travail est intègre et bien accrédité. C’est le SI Conformité qui s’en assure. Enfin, le dernier axe traite de l’accès et de la sécurisation des données, avec la mise en place de l’identification numérique de l’agent, qui permet de s’assurer qu’il puisse se connecter aux applications et données dont il a besoin.

Combien de personnes travaillent avec vous ?

CF François : J’ai trois personnes sous mes ordres, pour mener entre 12 et 13 projets. Si certains sont déjà en exploitation et nécessitent un soutien moindre, ce n’est pas le cas des projets « critiques » qui bénéficient d’une personne à plein temps.

Quelles sont les qualités nécessaires pour réussir dans ce métier ?

CF François : Au-delà des compétences techniques, il faut être rigoureux, agile, disponible mais aussi avoir un véritable esprit de synthèse et une capacité d’analyse importante. Pourquoi ? Car en tant que responsable fonctionnel, il faut échanger avec les chefs de projet et comprendre l’architecture de son projet. Il faut aussi faire preuve de synthèse, pour savoir vulgariser auprès de l’échelon décisionnel, pour cerner les enjeux et conséquences et procéder si nécessaire aux arbitrages subséquents. Les temps de réaction étant très courts, il faut en permanence que chaque acteur du projet partage la même vision. Un responsable fonctionnel, c’est une sorte de « médecin généraliste des SIC » finalement.

La discrétion est bien sûr une partie fondamentale de votre métier, avez-vous des échanges avec d’autres services, peut-être même étrangers ?

CF François : Non pas forcément. En revanche, nous travaillons sur des protocoles standardisés, issues de normes européennes ou otaniennes à respecter. Avec les bouleversements actuels, on se doit de garantir une interopérabilité et nos alliés attendent de nous les mêmes exigences en matière de cyber sécurité qu’ils imposent à leurs usagers. Nous avons donc des protocoles et des normes communes. Chaque État dispose, au sein de l’OTAN, d’agences qui déploient des matériels agréés et toutes ont les mêmes normes et protocoles. Pour être clair, si on est agréé par le ministère des Armées français, c’est valable aussi pour les ministères de nos partenaires européens.

Donc vous vous déplacez très peu dans le cadre de votre métier ?

CF François : Nous nous déplaçons essentiellement à Bruz, là où se trouve la Direction Générale de l’Armement (DGA), afin de synchroniser nos projets et d’anticiper ceux que l’on va développer sur 3, 4 mois. On multiplie les échanges avec la DGA par visioconférence aussi, afin notamment de s’assurer que le résultat correspond aux attentes. C’est un peu comme surveiller le lait sur le feu. La difficulté dans ces échanges, c’est de s’assurer qu’on parle bien de la même chose, dans le détail.

Faites-vous face à des enjeux de recrutement ?

CF François : Au niveau du recrutement il y a deux difficultés : d’abord, le domaine des SIC nécessite beaucoup de formations et donc de temps. La capacité cyber impose par ailleurs une maitrise des processus spécifique au Ministère des Armées. L’un de nos défis est de réussir à atteindre nos objectifs tout en continuant à former le personnel avec des effectifs RH sous tension. Pour le recrutement, nous retenons donc surtout du personnel déjà formé et ayant une expérience SIC/cyber comme chef de projet au sein du ministère.

Quels conseils donneriez-vous à quelqu’un qui veut débuter dans votre service ?

CF François : Il faut une vraie culture de la Défense et avoir conscience de ce que veut dire s’engager au sein du Ministère des Armées. Il faut être ouvert d’esprit, avoir une capacité d’adaptation et surtout de synthèse.

*Station blanche : une station blanche est un poste isolé du réseau opérationnel dédié à l’analyse des médias/supports amovibles afin de déterminer s’ils peuvent être utilisés sur ledit réseau.