Vincent Tejedor (Ministère des Armées) : « la souveraineté, c’est garder sa liberté d’action »
Par Bertrand Lemaire | Le | Gouvernance
Directeur général du Numérique au Ministère des Armées, Vincent Tejedor explique ici sa stratégie et ses approches pour respecter les spécificités de la Défense. Cela implique notamment des choix forts en matière de maîtrise et de souveraineté numériques
Pouvez-vous nous rappeler ce qu’est la DGNum (Direction Générale du Numérique) au Ministère des Armées ?
Notre rôle est de faire en sorte que le numérique ministériel fonctionne. Pour cela, nous devons atteindre, collectivement, trois objectifs stratégiques : garantir la supériorité opérationnelle des forces (notamment en cas de confrontation), renforcer l’efficience du ministère (autant au niveau des forces que des services administratifs) et, enfin, améliorer les relations avec l’extérieur du ministère. Ce dernier point concerne notamment l’attractivité de nos métiers.
Le numérique au Ministère des Armées
Si la DGNum a un rôle de chef d’orchestre, il existe un certain nombre de structures, au sein du Ministère des Armées, qui interviennent dans le domaine du numérique. Les différentes armées ont leurs propres DSI mais il existe aussi de grands services mutualisés. La Dirisi (Direction Interarmées des Réseaux d’Infrastructure et des SI de la Défense) fournit les ressources et les services nécessaires au fonctionnement quotidien des forces autant sur le plan strictement informatique que réseaux et télécommunications. Rattachée à la DGA (Direction Générale de l’Armement), l’AND (Agence du numérique de défense) mène les grands projets transverses (en dehors de ce qui est lié aux systèmes d’armes eux-mêmes, cette informatique-là étant intégré dans chaque programme de développement du système d’arme concerné). D’autres services peuvent avoir accessoirement un rôle numérique, par exemple l’AID (Agence de l’Innovation de Défense).
Quels sont les grands principes d’architecture au sein du ministère, compte tenu de vos impératifs particuliers ?
Tous nos systèmes fonctionnent par niveaux de classification et sont, autant que nécessaire, cloisonnés entre eux. Nous avons des systèmes non-protégés connectés à Internet, en particulier nos sites web par exemple. Le niveau diffusion restreinte (Intradef) est séparé des niveaux « secret » (« secret opération », « spécial France »…), eux-mêmes cloisonnés entre eux.
En parallèle, nous développons le projet SIArmée visant à fédérer les différents systèmes d’information des forces de niveau « secret ».
Autant que possible, nous devons opter pour du cloisonnement logique (virtuel) au lieu de la séparation physique, sous réserve de réussir à implémenter le niveau de sécurité et de cloisonnement adéquat. La raison est évidemment surtout économique.
Vous utilisez un certain nombre d’outils Microsoft, notamment en bureautique, alors que l’éditeur pousse à l’adoption d’une version SaaS. Comment faites-vous ?
Le choix entre Microsoft ou une autre solution n’est pas un sujet prioritaire de souveraineté pour le Ministère. La question est de savoir si la solution est performante, risquée et efficiente.
À ce titre, deux aspects doivent être pris en compte. D’une part, aucune donnée ne doit être hébergée sur un serveur que nous ne maîtrisons pas totalement. En l’état actuel, Microsoft Office 365 ne pourra pas être hébergé sur des serveurs de l’éditeur. À l’inverse, si une telle solution peut être hébergée en interne, sans aucun lien vers l’extérieur, il n’y aura pas de problème de fond. La DINUM développe actuellement une solution interministérielle qui est également une alternative. D’autre part, la totale interopérabilité avec nos alliés. Quelle que soit la solution retenue, celle-ci ne doit en aucune façon constituer un frein dans nos échanges avec nos alliés.
Cette excuse de l’interopérabilité n’est-elle pas un prétexte pour l’un de nos alliés pour nous imposer des industriels de son pays ?
La finalité de la souveraineté numérique, est de garder une totale liberté d’action dans le cyber-espace et non d’acquérir des solutions françaises.
Nous consacrons énormément de moyens à garantir le fait que nos réseaux et nos serveurs soient totalement isolés. Il ne doit exister aucun lien physique direct entre nos systèmes et Internet.
Des armées ennemies peuvent vouloir entraver nos forces en portant atteinte à l’intégrité de notre système d’information. Notre logique d’isolation, de cloisonnement, est que, s’il y a une faiblesse quelque part, elle ne doit pas pouvoir être exploitée. Nous portons ainsi une très grande attention aux chiffreurs ou aux équipements actifs de réseaux. Notre logique de sécurité périmétrique impose une vigilance extrêmement élevée sur ces éléments.
Retrouvez Vincent Tejedor au Club du 3 juillet 2024
Le 3 juillet 2024, Républik organise un Club Disruptor #3 / Club Hacktiv’Talk #4 : « Comment relever les défis géopolitiques de la Tech ? » Vincent Tejedor, Directeur général du Numérique au Ministère des Armées, en sera le Grand Témoin.
Ce club est un événement élitiste et confidentiel qui permet aux DSI et RSSI de grandes entreprises de pouvoir échanger librement et de manière disruptive, sans langue de bois et « off the record ». Ce qui se dit dans le club reste dans le club : il n’y a aucun compte-rendu.
Des achats IT à la cybersécurité en passant par la résilience structurelle de l’architecture et la capacité à s’adapter aux évolutions légales et politiques de multiples pays, la géopolitique a en effet bien des conséquences sur l’IT.
L’Etat a mis en place une politique cloud interministérielle. Qu’est-ce que cela implique pour vous ?
Tout d’abord, nous appliquons cette politique cloud !
Nous pouvons utiliser du cloud public s’il est SecNumCloud (labellisation par l’ANSSI), le cloud Pi au Ministère de l’Intérieur, Nubo au Ministère des Finances… mais, au Ministère des Armées, l’hébergement à l’extérieur de nos propres infrastructures concerne les systèmes ouverts, par exemple un site web dédié au recrutement.
D’ici fin 2024, nous aurons terminé notre migration vers un cloud interne pour les systèmes d’information non-protégés. Pour le niveau diffusion restreinte, certains applicatifs doivent encore être adaptés ou remplacés et la migration totale se fera ensuite. Pour le niveau secret, destiné aux opérations, les contraintes sur les systèmes sont plus fortes, notamment sur les théâtres d’opérations : fonctionnement parfois sans aucune connexion télécom voire même pas d’électricité en permanence.
Sur le plan technique, l’objectif est bien clair : il s’agit d’utiliser le même cloud interne avec les mêmes technologies. C’est un facteur d’efficacité autant que d’économies.
Ancien directeur de l’AND, le général Dominique Luzeaux vient d’être nommé à l’OTAN sur une mission de transformation numérique. De quoi s’agit-il ?
Lorsque l’OTAN mène une opération, il est nécessaire que les forces de plusieurs pays soient impliquées. Cette manœuvre peut parfois s’avérer sensible car elle sous-entend que tous les SI des différentes armées communiquent pour mener à bien des opérations conjointes. Cela intègre également toutes les composantes de toutes les armées de l’OTAN
Or, et c’est l’un des retours d’expérience des opérations en Afghanistan, faire fonctionner ensemble des armées de plusieurs pays, c’est compliqué. Echanger des messages vocaux par la radio, c’est une chose. Faire communiquer les différents systèmes d’information, c’est tout à fait autre chose. Or à J0, il faut que tous les SI des différentes armées communiquent pour mener des opérations ensemble.
Le diable est dans les détails : au sein même des forces d’un pays, connecter différentes armées peut déjà se révéler être un sujet.
Certains alliés souhaiteraient cette interopérabilité par le partage de leur modèle et de leurs industriels, mais nous n’avons pas forcément les mêmes architectures et les mêmes outils. La France doit également pouvoir intervenir seule, sans l’OTAN. Cela impose donc de définir des standards d’interopérabilité sans imposer de produits et de disposer d’une dorsale (backbone) de communication reliant ces produits.
La logique adoptée par l’OTAN consiste à mettre en place des cycles de mises en conformité. Le respect de ces cycles de conformité permet d’être « nation cadre » lors d’une opération.
Par ailleurs, le fait que l’ingénieur général de l’armement Dominique Luzeaux ait été choisi comme conseiller spécial et champion numérique à l’OTAN est évidemment une très bonne nouvelle pour nous.
Un de nos alliés a eu quelques mésaventures avec les smartphones de ses soldats qui renseignaient ses ennemis au travers d’applications de loisir. Comment traitez-vous ce sujet ?
Effectivement, dans certains exercices d’ampleur, certains militaires utilisent des smartphones personnels.
En France, nous menons un important travail de sensibilisation. Il s’agit avant tout d’expliquer les risques encourus
Pouvoir contacter la famille est cependant important pour le moral des troupes. Nous mettons à leur disposition, dès que les conditions le permettent, des moyens de communication évitant que leur position ne soit accessible, notamment sur les réseaux sociaux. Il s’agit par exemple d’éviter des outils grand public non maîtrisés tels que Whatsapp, Signal, Telegram etc. et de ne pas communiquer, même en dehors d’opérations réelles, de donner la moindre information de position sur les réseaux sociaux. Nous éditons à cet effet un guide d’usage des réseaux sociaux à l’attention autant de nos soldats que de leurs familles.
Une de nos réponses a été le « Wi-Fi Famille », un réseau permettant d’échanger avec sa famille à l’aide d’un réseau raisonnablement sécurisé.
Autant que possible, nous évitons l’interdiction au profit de la sensibilisation et du contournement des difficultés.
La data et l’IA sont-elles des sujets pour le Ministère des Armées (au-delà des programmes d’armement menés par la DGA) ?
Nous avons pris conscience des défis de l’IA en 2019. Si les solutions civiles ont évolué très rapidement, notamment avec les IA génératives de type ChatGPT, il n’est pas possible d’envoyer nos données sensibles à l’extérieur pour utiliser ces outils. La plate-forme interne, Artemis IA, donne un socle pour permettre les cas d’usage d’intelligence artificielle. Cependant, pour rendre les données utilisables par ces algorithmes, un investissement important en matière de ressources humaines est nécessaire. Une véritable expertise s’est développée autour de ce sujet dans le secteur civil, expertise que nous devons intégrer dans notre ministère.
Nous avons également constitué des « centres de services données » au plus près des métiers pour traiter la donnée, y compris avec de l’IA. Celui de la Marine a pu démontrer, avec peu de ressources, que les premiers cas d’usage ont une forte valeur métier. En parallèle, nous faisons actuellement des tests avec de l’IA embarquée sur des navires (donc en autonomie sans connexion).
Notre politique en matière d’IA est donc à la fois de bas en haut avec les centres de services données et de haut en bas avec des outils lourds comme Artemis IA. L’objectif est évidemment que ces deux démarches se rejoignent.
Nous menons une réflexion sur les apports de cette famille technologique sur nos métiers, qu’il s’agisse de l’opérationnel comme de l’administratif. Si nos initiatives sont encore largement en phase d’exploration et d’expérimentation, il y aura ensuite un évident et important travail pour transformer nos métiers.
Concernant la part non-protégée de notre système d’information et de nos données, nous suivons aussi aux travaux de la DINUM (initiative AllIAnce).
La question des talents est-elle un souci pour vous ?
Le problème se rencontre globalement au niveau de l’État. Nous avons, toutes administrations confondues, de plus en plus de besoins numériques mais, en proportion, de moins en moins de personnel interne et de plus en plus de prestataires. La DINUM mène donc des actions visant à réinternaliser les compétences. Par exemple, elle a diffusé une grille de rémunération qui permet de recruter des contractuels à un niveau de salaire compétitif, tout en évitant la surenchère entre ministères. De plus, une démarche de réinternalisation a été lancée pour réaffecter des crédits d’achats de prestations en rémunérations.
Un facteur de séduction du Ministère des Armées est son numérique assez unique. Opérer des satellites comme des infrastructures réseaux et télécoms tout en produisant nos propres logiciels, cela ne se rencontre pas n’importe où.
Et puis la promesse de sens est tenue ! Nous essayons autant que possible d’appuyer cet aspect lorsque nous recrutons.
Nous devons cependant nous adapter au public numérique. Notre modèle classique de recrutement est de recruter jeune, de faire monter en compétences et en grade dans une carrière assez linéaire. Dans le numérique, ce modèle n’est pas forcément adapté. Nous avons donc besoin de gérer des parcours de carrière avec des entrées et des sorties latérales et une montée en compétences dans le secteur civil, ce même en statut militaire.
Cela dit, nous ne recrutons pas seulement des ingénieurs Polytechnique : le ComCyber a ainsi conclu un partenariat avec l’Epita. Nous pouvons aussi recruter des étudiants et les faire monter en compétences.
Quels sont vos prochains défis ?
En 2024, ce sera, sans aucun doute, en premier lieu, la gestion des ressources humaines et, notamment, le recrutement. En effet, la guerre de demain est vue comme beaucoup plus numérique. En particulier, il y aura de nombreuses communications entre les avions, les tanks, les navires et les drones, ce qui accroît les besoins de ressources humaines numériques.
La stratégie cloud que nous menons actuellement implique une gestion du changement des pratiques en plus de mener les migrations techniques. La logique de construction des applications doit être repensée à l’aune de ces nouvelles technologies.
L’intelligence artificielle, dont nous parlions tout à l’heure, nécessite un très important travail de mise en qualité et aux bons standards de nos données. Ce travail constitue en lui-même un défi. Et, ensuite, il va nous falloir appliquer l’intelligence artificielle au service des opérations. Un cas d’usage pourrait être de pouvoir décider plus vite et ainsi opérer plus rapidement que l’adversaire.
Enfin, nos infrastructures physiquement distinctes coûtent cher. Avec de bonnes clés de chiffrement, peut-être pourrait-on partager des infrastructures physiques et les découper en plusieurs infrastructures virtuelles (notamment des réseaux mais aussi des coffres forts numériques).
Podcast - Les données de la Défense doivent toujours rester souveraines
Vincent Tejedor, Directeur général du Numérique au Ministère des Armées, rappelle tout d’abord les bases de l’architecture du SI des armées françaises, avec les impératifs de maîtrise absolue des informations et de cloisonnement pour conserver la confidentialité requise. L’hébergement externalisé, d’autant plus soumis à un régime juridique étranger, est donc en principe écarté. A l’heure où les éditeurs poussent vers le cloud, cela implique des précautions pour le Ministère des Armées que Vincent Tejedor détaille ici.