Par la rédaction le 26/07/2017
La démission du général d’armée Pierre de Villiers, CEMA, peu après le défilé du 14 juillet, jette un trouble chez les militaires. Il met aussi en évidence d’autres interrogations dans le monde la sécurité et même de la cybersécurité.
Dans le monde militaire, tout avait été dit au cours d’une conférence de l’ANAJ IHEDN le 6 avril dernier : les 5 conseillers des 5 principaux candidats présentaient leurs visions de la défense de la France (vidéo de la conférence en ligne sur cette page). Pour Jean-Jacques Bridey, conseiller de M. Macron, qui présentait son candidat avec certitude et une certaine arrogance comme futur président, tout passerait par la rédaction préalable d’un livre blanc à l’issue de laquelle un plan d’action serait établi. Les quatre autres candidats avaient tous été plus compréhensibles : FN, LR, PS, FG. Autant dire que Jean Jacques-Bridey n’avait rien présenté.
Seul projet concret : un mois de service militaire obligatoire pour garçons et filles. Coût estimé par ses adversaires à 15 milliards d’investissement pour reconstruire des casernes et 15 autres milliards de fonctionnement sur 5 ans. Le budget actuel des armées est à peine supérieur à 30 milliards par an : cherchez l’erreur …. Pour former des jeunes qui n’auront pas le temps, même pour une seule journée, d'assurer la relève de l’Opération Sentinelle, après un mois de formation. Même M. Mélenchon était plus convainquant en proposant 8 mois de service militaire ! Alors, oui, le doute s’est installé et a explosé quand Bercy a déclaré supprimer 850 millions d’euros de budget en 2017.
Incertitude au niveau international
Concernant les relations internationales, il ne s’agit pas de doutes, mais de craintes ou de peur réelle. Vouloir partager les dépenses militaires avec l’Union Européenne est une idée de technocrate dont le ministère des Finances est rempli. Mais il y a toujours une contrepartie. La cession du siège permanent de la France au Conseil de Sécurité de l’ONU ? Inimaginable, mais la question est réelle. Le gain serait peut-être illusoire : l’Allemagne avec son statut de vaincue de la seconde guerre n’entend pas dépenser un sou. La Pologne reste très attirée par les Etats-Unis et passe ses commandes d’armements outre-Atlantique. Le général de Villiers ne serait alors peut-être pas de dernier officier à présenter sa démission.
Dans le monde de la cyberdéfense, beaucoup de choses ont été faites. L’armée de terre a structuré ses moyens (Cf. cet article). Avec notamment la création de la 807ème compagnie de transmissions. Spécialisée en lutte informatique défensive, celle-ci est implantée à Dieuze, en Moselle.
L’officier général cyberdéfense, le vice-amiral Coustillière, a eu l’occasion d’exposer publiquement ses réalisations devant l’Assemblée nationale. On peut remarquer au passage le fait que cyber-défense et cyber-renseignement sont séparés en France. L’ANSSI et la DGSE sont deux entités distinctes. Aux USA, la NSA agit sur tous les fronts. L’amiral ne porte pas de jugement de valeur, mais précise que d’autres pays ont fait d’autres choix. L’orientation du nouveau gouvernement est désormais attendue sur cette question.
De nouvelles exigences pour 2 000 "OSE" ?
L’ANSSI dépend pour sa part des services du Premier ministre. Sa position par rapport à la CNIL est peu débattue à ce jour. L’ANSSI a 500 salariés et la CNIL 200 qui interviennent de temps à autre sur des sujets communs.
Mais les questions des professionnels sur le positionnement de l’ANSSI, créée en 2009, commencent à émerger aussi de leur côté.
Le nouveau gouvernement va-t-il imposer une nouvelle direction à l’ANSSI comme cela vient d’être fait pour l’EMA ?
Que faut-il comprendre de ce que va être la transposition de la directive NIS en France ? Rien, car soit tout a été fait avec la LPM 2013 et 250 OIV (opérateurs d’importance vitale) ? Soit une complète révision avec des nouvelles exigences pour 2 000 OSE (opérateurs de services essentiels) -ou un autre chiffre- qui va être faite d’ici le printemps prochain. Quelles exigences et qui paie ? Qui seront les 2 000 futurs OSE (ou un autre chiffre) ? L’absence de communication crée l'incertitude, même s’il est de bon ton de ne rien dire …. Le doute s’installe.
L’implication de l’ANSSI dans la sécurité de l’IT technique est reconnue. On s’interroge sur une possible intervention sur des sujets plus sociétaux, mais ceci ne concerne que très marginalement les entreprises. Une ancienne de la Quadrature du Net (Adrienne Charmet) arrive à l’ANSSI ? Et alors, est-ce le centre des questions actuelles ? On espère que non ! On peut toutefois se demander si l’ANSSI et la CNIL ne devront pas mieux expliquer leurs attributions respectives sur ces sujets, par exemple autour des fichiers de surveillance anti-terrorisme et présenter une position cohérente avec les forces de police et de gendarmerie…. Pour ne pas perdre d’énergie pour rien du tout.
Sur les grandes questions économiques, on a vu les projets de soutien à l’industrie française cyber et l’on voit une volonté d’expliquer les enjeux aux nouveau parlementaires avec la création d'une cyber task force. Tout le monde attend désormais de voir : quels grands projets de transformation numérique pour la France ?
L'ANSSI en position d'attente ?
Toutefois, tout le monde reconnaît dans les milieux professionnels que l’ANSSI n’a pas développé de véritables compétences métiers sur de nombreux sujets : la santé est laissée à l’ASIP, le bancaire à la CFONB, les objets connectés (médical, transport) à on ne sait qui : ASIP, transport, ou... personne ? Seules les infrastructures industrielles, par leur côté très IT techniques, semblent être un peu suivies par l’ANSSI, qui y trouve des questions relatives à des protocoles. Ne manque-t-il pas l’essentiel ?
Alors que de véritables révolutions se préparent dans l’industrie et les services (transformation des services de paiement, véhicules connectés, capteurs médicaux intervenants sur les patients, nouvelles organisations des villes et de l’urbanisme, etc.), les professionnels sentent l’ANSSI dans une position d’attente, campant sur les questions de l’IT technique. Le BSI allemand ne semble pas être dans une telle position et paraît beaucoup plus actif sur ces sujets économiques qui peuvent avoir des impacts économiques certains.
Le volet civil de la défense n’est donc pas beaucoup plus paisible que le volet militaire.
Le doute s’installe … La prise de décisions, puis la communication deviennent nécessaires.