Parcours métier : la cybersécurité avec Guillaume Poupard (X92)

Dossier : Vie de l'association | Magazine N°808 Octobre 2025

AX carrières te propose de découvrir la carrière dans la cybersécurité de notre camarade Guillaume Poupard (X92).

Guillaume, peux-tu nous rappeler qui tu es, ton parcours et ce qui t’a mené dans le métier de la cybersécurité ?

Je suis X92, ingénieur de l’armement en « option recherche », ce qui m’a permis de faire une thèse en cryptologie à l’ENS. J’ai ainsi eu la chance de faire de la cybersécurité avant même que le sujet n’existe vraiment ! J’ai ensuite travaillé dans différentes structures liées à la défense nationale, dont la DGA, avant de prendre la direction générale de l’ANSSI en 2014. Pendant près de neuf ans, j’ai eu la responsabilité de piloter la politique nationale de cybersécurité, de faire face aux attaques majeures qui ont marqué la décennie et de contribuer à bâtir un écosystème français et européen crédible face aux grandes puissances numériques. Passionnant ! Aujourd’hui, je suis directeur général adjoint de Docaposte, filiale numérique du groupe La Poste, où je continue à travailler sur la confiance numérique, la souveraineté technologique et la cybersécurité, mais cette fois depuis le côté industriel, au service des entreprises et des citoyens.

Quelle est la spécificité de ce métier, quels sont les enjeux notamment face au contexte géopolitique actuel ? Quelles compétences faut-il avoir ou développer ?

La cybersécurité a deux spécificités majeures. D’une part c’est un domaine très transversal : il concerne tous les secteurs – énergie, santé, finance, défense, collectivités, administrations, entreprises… Aucune organisation ne peut s’en passer. D’autre part, c’est un métier en mouvement permanent : les technologies évoluent vite, les menaces encore plus vite, et il faut sans cesse s’adapter. Les enjeux actuels sont stratégiques. La cybersécurité est devenue un instrument de puissance au même titre que l’énergie ou l’armement.

Les conflits contemporains, y compris la guerre en Ukraine, montrent combien le cyberespace est désormais un champ d’affrontement à part entière. Mais, au-delà des crises, il y a aussi une question de confiance numérique pour nos économies et nos démocraties. Les compétences nécessaires sont plurielles. Bien sûr, de solides bases scientifiques et techniques (réseaux, cryptologie, systèmes, IA, etc.) sont précieuses et, à mon avis, indispensables. Mais des qualités de gestion de crise, de diplomatie et de pédagogie sont également très utiles au quotidien. On passe beaucoup de temps à expliquer, convaincre, embarquer des acteurs très différents, jusqu’au plus haut niveau de l’État. En somme, il faut essayer d’allier rigueur scientifique, vision stratégique et sens politique, tout en restant très modeste face aux enjeux. Un beau défi.

Pendant ta mission à l’ANSSI, qu’est-ce qui t’animait le plus ? Qu’est-ce qui avait le plus de valeur à tes yeux ?

Ce qui m’animait au quotidien, c’était la mission de protection de la Nation jusque dans ses aspects les plus opérationnels. On était là pour que les hôpitaux continuent à tourner malgré une attaque, que les élections se déroulent sans ingérence, que nos entreprises stratégiques ne se fassent pas dépouiller… Il y avait un sentiment très fort d’utilité, d’urgence parfois, et de responsabilité toujours. Ce qui avait le plus de valeur à mes yeux, c’était l’équipe et sa reconnaissance par beaucoup d’acteurs externes, publics ou privés. L’ANSSI, ce sont des femmes et des hommes exceptionnels, exigeants, à la fois brillants et profondément engagés.

“Une autorité nationale et une référence européenne.”

Ce qu’on a construit avec mon prédécesseur Patrick Pailloux et toutes les équipes – en partant d’une petite structure presque inconnue, pour en faire une autorité nationale et une référence européenne –, c’est une aventure collective extraordinaire. Et c’est cette dynamique humaine, cette capacité à agir ensemble dans des contextes difficiles, qui m’a le plus marqué.

De quoi es-tu le plus fier dans ton parcours ?

Je suis heureux d’avoir contribué à donner à la cybersécurité française un visage – je l’espère – crédible. Ce n’était pas gagné : au début, on nous écoutait poliment ; aujourd’hui l’ANSSI fait référence et est systématiquement consultée jusqu’au plus haut niveau de l’État. Mais ma plus grande fierté, ce n’est pas un texte réglementaire, une conférence de presse ou même un conseil de défense et de sécurité nationale, c’est d’avoir vu des jeunes talents grandir, prendre des responsabilités, contribuer à leur tour à cette belle mission. Aujourd’hui, certains dirigent des équipes, d’autres montent leur boîte, d’autres encore ont rejoint des institutions internationales ou de grands groupes. Ce réseau dont j’ai toujours tant de plaisir à recroiser les membres est juste formidable.

Et, en tant que dirigeant, quels conseils donnerais-tu à un X qui voudrait s’engager dans cette voie ? Quelles perspectives de carrière peut-il avoir ?

Le premier conseil, c’est de ne pas craindre de se spécialiser. En cybersécurité, une vraie expertise technique est indispensable pour être crédible. Cela ne veut pas dire se limiter, mais bâtir d’abord un socle solide. Deuxième conseil : rester curieux et ouvert. La cybersécurité n’est pas qu’une affaire d’informatique, c’est un écosystème complet où se croisent juristes, diplomates, ingénieurs, militaires, entrepreneurs, chercheurs… Savoir dialoguer avec eux est essentiel. Quant aux perspectives, elles sont nombreuses et variées, dans la fonction publique (défense, agences, ministères, collectivités), dans les grands groupes industriels et technologiques, dans les start-up et scale-up de cybersécurité, en plein essor, dans les institutions internationales et européennes. On peut facilement, si on en a le goût, avoir une carrière riche, qui alterne entre technique, management, stratégie et parfois même diplomatie.

As-tu d’autres points que tu voudrais évoquer ?

Oui, peut-être deux. D’une part, la cybersécurité est une aventure humaine. Derrière les technologies, il y a surtout des équipes qui doivent travailler ensemble, souvent dans des situations de grande pression. L’esprit d’équipe, la confiance et l’humilité sont des valeurs centrales. Le sentiment d’être un peu utile est la grande récompense. D’autre part, j’insisterais sur le rôle que la France et l’Europe doivent jouer : nous avons les compétences, les talents et l’industrie pour bâtir un numérique souverain et de confiance. Mais cela demande un engagement collectif, au-delà des modes ou des dépendances faciles. Et je crois que les X, par leur formation et leur réseau, ont une responsabilité toute particulière pour contribuer à cet effort.