Les bataillons de la lutte contre la cyberdélinquance

À l’échelle de l’his­toire de l’École poly­tech­nique, les prob­lé­ma­tiques de cyber­sécu­rité sont rel­a­tive­ment récentes et peu­vent expli­quer le nom­bre peu élevé de poly­tech­ni­ciens dans ces domaines. De plus, l’X n’étant pas une école spé­cial­isée, elle ne pro­pose pas de fil­ière de for­ma­tion et de recrute­ment bien iden­ti­fiée dans le cur­sus polytechnicien. 

Si elle dis­pose d’un départe­ment infor­ma­tique et de chaires liées à l’informatique et aux réseaux, l’École ne dis­pose d’aucune chaire explicite­ment dédiée, con­traire­ment à Saint-Cyr ou à l’École navale, d’aucun mas­tère spé­cial­isé, con­traire­ment à Télé­com Paris­Tech (mas­tère spé­cial­isé en sécu­rité des sys­tèmes d’information et des réseaux), et elle ne pro­pose qu’un stage de trois jours en « cyber­sécu­rité des sys­tèmes embar­qués » dans le cadre de son cat­a­logue d’executive education. 

Dès lors, les X faisant le choix de l’informatique se tour­nent plutôt vers l’ingénierie finan­cière ou le développe­ment logi­ciel, délais­sant quelque peu les secteurs de la cyberdéfense et de la lutte con­tre la cyberdélinquance. 

LA FILIÈRE « ARMEMENT »

Une excep­tion notable est la fil­ière des X‑armement com­mençant leur car­rière dans la cryp­togra­phie (avec ou sans thèse de doc­tor­at), et ser­vant – au moins en début de car­rière – à la direc­tion tech­nique (DT) de la direc­tion générale de la sécu­rité extérieure (DGSE), à la direc­tion générale de l’armement (DGA) ou à l’agence nationale de sécu­rité des sys­tèmes d’information (ANSSI).

“ L’École ne dispose d’aucune chaire explicitement dédiée à la lutte contre la cyberdélinquance ”

S’il con­vient de pro­téger l’anonymat des cama­rades ser­vant à la dis­crète DGSE, on pour­ra tout de même citer l’ingénieur général de l’armement (IGA) Guil­laume Poupart (92), actuel directeur général de l’ANSSI, et plusieurs de ses col­lab­o­ra­teurs, dont Bruno Marescaux (96), chef du cen­tre opéra­tionnel de la sécu­rité des sys­tèmes d’information (COSSI).

L’ingénieur en chef de l’armement Frédéric Valette (94) occupe la tête du très stratégique « pôle cyber » de la DGA. Au sein du secré­tari­at général pour la défense et la sécu­rité nationale (SGDSN), l’IGA Pas­cal Chauve (93) est depuis 2016 directeur du groupe­ment inter­min­istériel de con­trôle, organ­isme chargé de cen­tralis­er les inter­cep­tions de sécurité. 

D’autres cama­rades X‑armement au pro­fil très sim­i­laire ont ensuite bas­culé dans le secteur privé, où ils con­tin­u­ent à œuvr­er dans les domaines de la cyberdéfense, de la cyber­sécu­rité et de la lutte con­tre la cybercriminalité. 

C’est notam­ment le cas de Philippe Duluc (82), qui, après une pre­mière car­rière au min­istère de la Défense puis au SGDSN, et après avoir siégé au board de l’ENISA (équiv­a­lent européen de l’ANSSI), a suc­ces­sive­ment tra­vail­lé pour Orange, Bull et désor­mais ATOS, où il est directeur de la tech­nolo­gie big data & sécurité. 

Doc­teurs en cryp­togra­phie, Flo­rent Chabaud (89) et Emmanuel Bres­son (95) sont désor­mais respec­tive­ment vice-prési­dent Busi­ness Secu­ri­ty chez Tech­ni­col­or (indus­trie du diver­tisse­ment musi­cal et vidéo, avec de forts enjeux de lutte con­tre le piratage de pro­priété intel­lectuelle) et directeur des offres et pro­grammes inter­na­tionaux chez Air­bus Cyber Security. 

Yves Le Floch (83) est, quant à lui, directeur du développe­ment de la cyber­sécu­rité et directeur du CESTI chez Sogeti. 

ET LA FILIÈRE « TÉLÉCOM »

Sans sur­prise, les X‑télécoms ne sont pas en reste. Olivi­er Grume­lard (96) a ain­si précédé Bruno Marescaux à la tête du COSSI de l’ANSSI, avant d’être nom­mé au min­istère de l’Économie et des Finances. Ayant com­mencé sa car­rière au min­istère de la Défense, Pierre- Mayeul Badaire (96) a ensuite mis ses com­pé­tences cyber au ser­vice de plusieurs groupes privés (Air­bus Defense & Space Cyber­se­cu­ri­ty, ERCOM, Suneris). 

Après des affec­ta­tions au min­istère de la Défense et à la DCSSI, Jean-Séverin Lair (87) a con­tribué à la mod­erni­sa­tion – en toute sécu­rité – de l’action publique et au développe­ment de l’administration élec­tron­ique. D’autres X‑télécoms ont eu une car­rière entière­ment dédiée à la sécu­rité des sys­tèmes d’information, par exem­ple pour con­stru­ire, ratio­nalis­er ou pro­téger les infra­struc­tures réseaux et sys­tèmes du min­istère de l’Intérieur (Vin­cent Niebel — 95). 

On cit­era enfin Hélène Bris­set (95), non seule­ment car elle est l’une des rares poly­tech­ni­ci­ennes dans ce domaine, mais égale­ment car elle occupe depuis mai 2017 la fonc­tion de direc­trice de cab­i­net du secré­taire d’État au Numérique. 

LE RÔLE DE LA GENDARMERIE

Les X‑gendarmes, quoique peu nom­breux, tien­nent cepen­dant une place impor­tante dans le dis­posi­tif de lutte con­tre la cyber­crim­i­nal­ité, d’autant plus qu’il n’existe aucune fil­ière de recrute­ment des poly­tech­ni­ciens dans la police nationale. 

Le général Serge Cail­let (75), créa­teur du lab­o­ra­toire de police tech­nique et sci­en­tifique de la gen­darmerie en 1987, a décidé en 1992 la créa­tion du départe­ment infor­ma­tique-élec­tron­ique sur les con­seils de Philippe Bau­doin (85), et en a con­fié le com­man­de­ment suc­ces­sive­ment à Éric Freyssinet (90) et à l’auteur de ces lignes de 1999 à 2009. 

L’ex-division de lutte con­tre la cyber­crim­i­nal­ité de la gen­darmerie de Ros­ny-sous- Bois a été créée en 2005 par Philippe Bau­doin, puis com­mandée par Éric Freyssinet ; l’actuel cen­tre de lutte con­tre les crim­i­nal­ités numériques (C3N) de la gen­darmerie, à Pon­toise, est dirigé depuis 2015 par Nico­las Duvinage. 

“ Les X‑gendarmes tiennent une place importante dans le dispositif de lutte contre la cybercriminalité ” 

Éric Freyssinet puis Philippe Bau­doin ont tous les deux égale­ment servi, au sein du min­istère de l’Intérieur, à la délé­ga­tion min­istérielle aux indus­tries de sécu­rité et aux cyber­me­n­aces (DMISC).

Au cœur de l’action du min­istère de la Défense, le général Cop­polani (76) a incité les armées et la direc­tion du ren­seigne­ment mil­i­taire, au mitan des années 2000, à dévelop­per davan­tage la col­lecte et le traite­ment du ren­seigne­ment numérique, qu’il s’agisse de l’analyse des sup­ports numériques trou­vés par les forces sur les théâtres (ordi­na­teurs porta­bles, GSM, engins explosifs impro­visés, etc), de la recherche du ren­seigne­ment en sources ouvertes (Inter­net) ou de l’adaptation des capac­ités d’interception des armées aux moyens de com­mu­ni­ca­tions civiles des com­bat­tants ennemis. 

HORS DES SENTIERS BATTUS

L’engagement des poly­tech­ni­ciens dans la cyberdéfense, la cyber­sécu­rité et la lutte con­tre la cyber­crim­i­nal­ité peut, enfin, trou­ver son accom­plisse­ment par des chemins plus orig­in­aux, juridiques, nor­mat­ifs ou politiques. 

Ain­si Hugo Zyl­ber­berg (2010), enseignant à la Colum­bia Uni­ver­si­ty, y est coor­di­na­teur des activ­ités cyber de l’École d’affaires publiques et inter­na­tionales. Bertrand de la Chapelle (78) est le cofon­da­teur et directeur exé­cu­tif de l’ONG inter­na­tionale « Inter­net & Juris­dic­tion », après avoir été ambas­sadeur de France thé­ma­tique pour la société de l’information (2006–2010) et directeur du board de l’ICANN (2010–2013).

Que les nom­breux autres cama­rades que je n’ai – volon­taire­ment ou involon­taire­ment – pas cités me par­don­nent cette omission !

---

Articles similaires :

La cyber­sécu­rité : des men­aces et des stratégies Gou­ver­nance de l’Internet et gou­ver­nance sur l’Internet Dévelop­per une indus­trie française et européenne de confiance Cyber­sécu­rité intel­li­gente com­ment mutu­alis­er pour ne plus subir ? Le risque cyber ou la néces­sité de for­mer ses collaborateurs Une ETI française dans la cour des grands