Les bataillons de la lutte contre la cyberdélinquance

Dossier : Le Grand Magnan 2017Magazine N°727 Septembre 2017
Par Nicolas DUVINAGE (95)

À l’é­chelle de l’his­toire de l’École poly­tech­nique, les pro­blé­ma­tiques de cyber­sé­cu­ri­té sont rela­ti­ve­ment récentes et peuvent expli­quer le nombre peu éle­vé de poly­tech­ni­ciens dans ces domaines. De plus, l’X n’étant pas une école spé­cia­li­sée, elle ne pro­pose pas de filière de for­ma­tion et de recru­te­ment bien iden­ti­fiée dans le cur­sus polytechnicien. 

Si elle dis­pose d’un dépar­te­ment infor­ma­tique et de chaires liées à l’informatique et aux réseaux, l’École ne dis­pose d’aucune chaire expli­ci­te­ment dédiée, contrai­re­ment à Saint-Cyr ou à l’École navale, d’aucun mas­tère spé­cia­li­sé, contrai­re­ment à Télé­com Paris­Tech (mas­tère spé­cia­li­sé en sécu­ri­té des sys­tèmes d’information et des réseaux), et elle ne pro­pose qu’un stage de trois jours en « cyber­sé­cu­ri­té des sys­tèmes embar­qués » dans le cadre de son cata­logue d’executive education. 

Dès lors, les X fai­sant le choix de l’informatique se tournent plu­tôt vers l’ingénierie finan­cière ou le déve­lop­pe­ment logi­ciel, délais­sant quelque peu les sec­teurs de la cyber­dé­fense et de la lutte contre la cyberdélinquance. 

LA FILIÈRE « ARMEMENT »

Une excep­tion notable est la filière des X‑armement com­men­çant leur car­rière dans la cryp­to­gra­phie (avec ou sans thèse de doc­to­rat), et ser­vant – au moins en début de car­rière – à la direc­tion tech­nique (DT) de la direc­tion géné­rale de la sécu­ri­té exté­rieure (DGSE), à la direc­tion géné­rale de l’armement (DGA) ou à l’agence natio­nale de sécu­ri­té des sys­tèmes d’information (ANSSI).

“ L’École ne dispose d’aucune chaire explicitement dédiée à la lutte contre la cyberdélinquance ”

S’il convient de pro­té­ger l’anonymat des cama­rades ser­vant à la dis­crète DGSE, on pour­ra tout de même citer l’ingénieur géné­ral de l’armement (IGA) Guillaume Pou­part (92), actuel direc­teur géné­ral de l’ANSSI, et plu­sieurs de ses col­la­bo­ra­teurs, dont Bru­no Mares­caux (96), chef du centre opé­ra­tion­nel de la sécu­ri­té des sys­tèmes d’information (COSSI).

L’ingénieur en chef de l’armement Fré­dé­ric Valette (94) occupe la tête du très stra­té­gique « pôle cyber » de la DGA. Au sein du secré­ta­riat géné­ral pour la défense et la sécu­ri­té natio­nale (SGDSN), l’IGA Pas­cal Chauve (93) est depuis 2016 direc­teur du grou­pe­ment inter­mi­nis­té­riel de contrôle, orga­nisme char­gé de cen­tra­li­ser les inter­cep­tions de sécurité. 

D’autres cama­rades X‑armement au pro­fil très simi­laire ont ensuite bas­cu­lé dans le sec­teur pri­vé, où ils conti­nuent à œuvrer dans les domaines de la cyber­dé­fense, de la cyber­sé­cu­ri­té et de la lutte contre la cybercriminalité. 

C’est notam­ment le cas de Phi­lippe Duluc (82), qui, après une pre­mière car­rière au minis­tère de la Défense puis au SGDSN, et après avoir sié­gé au board de l’ENISA (équi­valent euro­péen de l’ANSSI), a suc­ces­si­ve­ment tra­vaillé pour Orange, Bull et désor­mais ATOS, où il est direc­teur de la tech­no­lo­gie big data & sécurité. 

Doc­teurs en cryp­to­gra­phie, Florent Cha­baud (89) et Emma­nuel Bres­son (95) sont désor­mais res­pec­ti­ve­ment vice-pré­sident Busi­ness Secu­ri­ty chez Tech­ni­co­lor (indus­trie du diver­tis­se­ment musi­cal et vidéo, avec de forts enjeux de lutte contre le pira­tage de pro­prié­té intel­lec­tuelle) et direc­teur des offres et pro­grammes inter­na­tio­naux chez Air­bus Cyber Security. 

Yves Le Floch (83) est, quant à lui, direc­teur du déve­lop­pe­ment de la cyber­sé­cu­ri­té et direc­teur du CESTI chez Sogeti. 

ET LA FILIÈRE « TÉLÉCOM »

Sans sur­prise, les X‑télécoms ne sont pas en reste. Oli­vier Gru­me­lard (96) a ain­si pré­cé­dé Bru­no Mares­caux à la tête du COSSI de l’ANSSI, avant d’être nom­mé au minis­tère de l’Économie et des Finances. Ayant com­men­cé sa car­rière au minis­tère de la Défense, Pierre- Mayeul Badaire (96) a ensuite mis ses com­pé­tences cyber au ser­vice de plu­sieurs groupes pri­vés (Air­bus Defense & Space Cyber­se­cu­ri­ty, ERCOM, Suneris). 

Après des affec­ta­tions au minis­tère de la Défense et à la DCSSI, Jean-Séve­rin Lair (87) a contri­bué à la moder­ni­sa­tion – en toute sécu­ri­té – de l’action publique et au déve­lop­pe­ment de l’administration élec­tro­nique. D’autres X‑télécoms ont eu une car­rière entiè­re­ment dédiée à la sécu­ri­té des sys­tèmes d’information, par exemple pour construire, ratio­na­li­ser ou pro­té­ger les infra­struc­tures réseaux et sys­tèmes du minis­tère de l’Intérieur (Vincent Nie­bel – 95). 

On cite­ra enfin Hélène Bris­set (95), non seule­ment car elle est l’une des rares poly­tech­ni­ciennes dans ce domaine, mais éga­le­ment car elle occupe depuis mai 2017 la fonc­tion de direc­trice de cabi­net du secré­taire d’État au Numérique. 

LE RÔLE DE LA GENDARMERIE

Les X‑gendarmes, quoique peu nom­breux, tiennent cepen­dant une place impor­tante dans le dis­po­si­tif de lutte contre la cyber­cri­mi­na­li­té, d’autant plus qu’il n’existe aucune filière de recru­te­ment des poly­tech­ni­ciens dans la police nationale. 

Le géné­ral Serge Caillet (75), créa­teur du labo­ra­toire de police tech­nique et scien­ti­fique de la gen­dar­me­rie en 1987, a déci­dé en 1992 la créa­tion du dépar­te­ment infor­ma­tique-élec­tro­nique sur les conseils de Phi­lippe Bau­doin (85), et en a confié le com­man­de­ment suc­ces­si­ve­ment à Éric Freys­si­net (90) et à l’auteur de ces lignes de 1999 à 2009. 

L’ex-division de lutte contre la cyber­cri­mi­na­li­té de la gen­dar­me­rie de Ros­ny-sous- Bois a été créée en 2005 par Phi­lippe Bau­doin, puis com­man­dée par Éric Freys­si­net ; l’actuel centre de lutte contre les cri­mi­na­li­tés numé­riques (C3N) de la gen­dar­me­rie, à Pon­toise, est diri­gé depuis 2015 par Nico­las Duvinage. 

“ Les X‑gendarmes tiennent une place importante dans le dispositif de lutte contre la cybercriminalité ” 

Éric Freys­si­net puis Phi­lippe Bau­doin ont tous les deux éga­le­ment ser­vi, au sein du minis­tère de l’Intérieur, à la délé­ga­tion minis­té­rielle aux indus­tries de sécu­ri­té et aux cyber­me­naces (DMISC).

Au cœur de l’action du minis­tère de la Défense, le géné­ral Cop­po­la­ni (76) a inci­té les armées et la direc­tion du ren­sei­gne­ment mili­taire, au mitan des années 2000, à déve­lop­per davan­tage la col­lecte et le trai­te­ment du ren­sei­gne­ment numé­rique, qu’il s’agisse de l’analyse des sup­ports numé­riques trou­vés par les forces sur les théâtres (ordi­na­teurs por­tables, GSM, engins explo­sifs impro­vi­sés, etc), de la recherche du ren­sei­gne­ment en sources ouvertes (Inter­net) ou de l’adaptation des capa­ci­tés d’interception des armées aux moyens de com­mu­ni­ca­tions civiles des com­bat­tants ennemis. 

HORS DES SENTIERS BATTUS

L’engagement des poly­tech­ni­ciens dans la cyber­dé­fense, la cyber­sé­cu­ri­té et la lutte contre la cyber­cri­mi­na­li­té peut, enfin, trou­ver son accom­plis­se­ment par des che­mins plus ori­gi­naux, juri­diques, nor­ma­tifs ou politiques. 

Ain­si Hugo Zyl­ber­berg (2010), ensei­gnant à la Colum­bia Uni­ver­si­ty, y est coor­di­na­teur des acti­vi­tés cyber de l’École d’affaires publiques et inter­na­tio­nales. Ber­trand de la Cha­pelle (78) est le cofon­da­teur et direc­teur exé­cu­tif de l’ONG inter­na­tio­nale « Inter­net & Juris­dic­tion », après avoir été ambas­sa­deur de France thé­ma­tique pour la socié­té de l’information (2006−2010) et direc­teur du board de l’ICANN (2010−2013).

Que les nom­breux autres cama­rades que je n’ai – volon­tai­re­ment ou invo­lon­tai­re­ment – pas cités me par­donnent cette omission !

Poster un commentaire