Les bataillons de la lutte contre la cyberdélinquance
À l’échelle de l’histoire de l’École polytechnique, les problématiques de cybersécurité sont relativement récentes et peuvent expliquer le nombre peu élevé de polytechniciens dans ces domaines. De plus, l’X n’étant pas une école spécialisée, elle ne propose pas de filière de formation et de recrutement bien identifiée dans le cursus polytechnicien.
Si elle dispose d’un département informatique et de chaires liées à l’informatique et aux réseaux, l’École ne dispose d’aucune chaire explicitement dédiée, contrairement à Saint-Cyr ou à l’École navale, d’aucun mastère spécialisé, contrairement à Télécom ParisTech (mastère spécialisé en sécurité des systèmes d’information et des réseaux), et elle ne propose qu’un stage de trois jours en « cybersécurité des systèmes embarqués » dans le cadre de son catalogue d’executive education.
Dès lors, les X faisant le choix de l’informatique se tournent plutôt vers l’ingénierie financière ou le développement logiciel, délaissant quelque peu les secteurs de la cyberdéfense et de la lutte contre la cyberdélinquance.
LA FILIÈRE « ARMEMENT »
Une exception notable est la filière des X‑armement commençant leur carrière dans la cryptographie (avec ou sans thèse de doctorat), et servant – au moins en début de carrière – à la direction technique (DT) de la direction générale de la sécurité extérieure (DGSE), à la direction générale de l’armement (DGA) ou à l’agence nationale de sécurité des systèmes d’information (ANSSI).
“ L’École ne dispose d’aucune chaire explicitement dédiée à la lutte contre la cyberdélinquance ”
S’il convient de protéger l’anonymat des camarades servant à la discrète DGSE, on pourra tout de même citer l’ingénieur général de l’armement (IGA) Guillaume Poupart (92), actuel directeur général de l’ANSSI, et plusieurs de ses collaborateurs, dont Bruno Marescaux (96), chef du centre opérationnel de la sécurité des systèmes d’information (COSSI).
L’ingénieur en chef de l’armement Frédéric Valette (94) occupe la tête du très stratégique « pôle cyber » de la DGA. Au sein du secrétariat général pour la défense et la sécurité nationale (SGDSN), l’IGA Pascal Chauve (93) est depuis 2016 directeur du groupement interministériel de contrôle, organisme chargé de centraliser les interceptions de sécurité.
D’autres camarades X‑armement au profil très similaire ont ensuite basculé dans le secteur privé, où ils continuent à œuvrer dans les domaines de la cyberdéfense, de la cybersécurité et de la lutte contre la cybercriminalité.
C’est notamment le cas de Philippe Duluc (82), qui, après une première carrière au ministère de la Défense puis au SGDSN, et après avoir siégé au board de l’ENISA (équivalent européen de l’ANSSI), a successivement travaillé pour Orange, Bull et désormais ATOS, où il est directeur de la technologie big data & sécurité.
Docteurs en cryptographie, Florent Chabaud (89) et Emmanuel Bresson (95) sont désormais respectivement vice-président Business Security chez Technicolor (industrie du divertissement musical et vidéo, avec de forts enjeux de lutte contre le piratage de propriété intellectuelle) et directeur des offres et programmes internationaux chez Airbus Cyber Security.
Yves Le Floch (83) est, quant à lui, directeur du développement de la cybersécurité et directeur du CESTI chez Sogeti.
ET LA FILIÈRE « TÉLÉCOM »
Sans surprise, les X‑télécoms ne sont pas en reste. Olivier Grumelard (96) a ainsi précédé Bruno Marescaux à la tête du COSSI de l’ANSSI, avant d’être nommé au ministère de l’Économie et des Finances. Ayant commencé sa carrière au ministère de la Défense, Pierre- Mayeul Badaire (96) a ensuite mis ses compétences cyber au service de plusieurs groupes privés (Airbus Defense & Space Cybersecurity, ERCOM, Suneris).
Après des affectations au ministère de la Défense et à la DCSSI, Jean-Séverin Lair (87) a contribué à la modernisation – en toute sécurité – de l’action publique et au développement de l’administration électronique. D’autres X‑télécoms ont eu une carrière entièrement dédiée à la sécurité des systèmes d’information, par exemple pour construire, rationaliser ou protéger les infrastructures réseaux et systèmes du ministère de l’Intérieur (Vincent Niebel – 95).
On citera enfin Hélène Brisset (95), non seulement car elle est l’une des rares polytechniciennes dans ce domaine, mais également car elle occupe depuis mai 2017 la fonction de directrice de cabinet du secrétaire d’État au Numérique.
LE RÔLE DE LA GENDARMERIE
Les X‑gendarmes, quoique peu nombreux, tiennent cependant une place importante dans le dispositif de lutte contre la cybercriminalité, d’autant plus qu’il n’existe aucune filière de recrutement des polytechniciens dans la police nationale.
Le général Serge Caillet (75), créateur du laboratoire de police technique et scientifique de la gendarmerie en 1987, a décidé en 1992 la création du département informatique-électronique sur les conseils de Philippe Baudoin (85), et en a confié le commandement successivement à Éric Freyssinet (90) et à l’auteur de ces lignes de 1999 à 2009.
L’ex-division de lutte contre la cybercriminalité de la gendarmerie de Rosny-sous- Bois a été créée en 2005 par Philippe Baudoin, puis commandée par Éric Freyssinet ; l’actuel centre de lutte contre les criminalités numériques (C3N) de la gendarmerie, à Pontoise, est dirigé depuis 2015 par Nicolas Duvinage.
“ Les X‑gendarmes tiennent une place importante dans le dispositif de lutte contre la cybercriminalité ”
Éric Freyssinet puis Philippe Baudoin ont tous les deux également servi, au sein du ministère de l’Intérieur, à la délégation ministérielle aux industries de sécurité et aux cybermenaces (DMISC).
Au cœur de l’action du ministère de la Défense, le général Coppolani (76) a incité les armées et la direction du renseignement militaire, au mitan des années 2000, à développer davantage la collecte et le traitement du renseignement numérique, qu’il s’agisse de l’analyse des supports numériques trouvés par les forces sur les théâtres (ordinateurs portables, GSM, engins explosifs improvisés, etc), de la recherche du renseignement en sources ouvertes (Internet) ou de l’adaptation des capacités d’interception des armées aux moyens de communications civiles des combattants ennemis.
HORS DES SENTIERS BATTUS
L’engagement des polytechniciens dans la cyberdéfense, la cybersécurité et la lutte contre la cybercriminalité peut, enfin, trouver son accomplissement par des chemins plus originaux, juridiques, normatifs ou politiques.
Ainsi Hugo Zylberberg (2010), enseignant à la Columbia University, y est coordinateur des activités cyber de l’École d’affaires publiques et internationales. Bertrand de la Chapelle (78) est le cofondateur et directeur exécutif de l’ONG internationale « Internet & Jurisdiction », après avoir été ambassadeur de France thématique pour la société de l’information (2006−2010) et directeur du board de l’ICANN (2010−2013).
Que les nombreux autres camarades que je n’ai – volontairement ou involontairement – pas cités me pardonnent cette omission !