Retrouvez-nous sur :

Général d’Armée (2s) Marc WATIN-AUGOUARD Directeur du Centre de Recherche de L'École des Officiers de la Gendarmerie Nationale (CREOGN) et fondateur du FIC

BIO

Ancien inspecteur général des armées-gendarmerie, le général d’armée (2S) Watin-Augouard est un des trois membres du comité de direction du FIC.

Conseiller sécurité auprès de Nicolas Sarkosy, auditeur à l’Institut des Hautes Études de Défense Nationale, dans les universités où il enseigne (Paris II, Paris V, Lille II, Aix-Marseille III, Clermont-Ferrand) et à l’École de guerre, il sensibilise les élèves sur les enjeux de la société numérique.
Il a contribué aux travaux du Livre blanc de la défense et de la sécurité nationale et a animé un groupe de travail qui a contribué à la rédaction du rapport de Thierry Breton sur la cybercriminalité (2005).

 

La cybersécurité, une posture qui doit être partagée à tous les échelons de la hiérarchie

Pouvez-vous nous présenter le CREOGN, ses compétences et ses missions ?

Le CREOGN est un centre de recherche dont la vocation première est d’accompagner les élèves de l’EOGN (Master 2, MBAsp) dans la conduite de leurs travaux. Il en en charge de la veille juridique et organise des ateliers de recherches thématiques qui ont pour la plupart une dimension prospective (par ex : l’éthique des algorithmes, la data-stratégie, la coopération public/privé en matière de cybersécurité). Le centre participe à l’organisation du FIC et est en charge des relations avec le monde universitaire. Il recense et soutient les thésards qui ont choisi un thème intéressant la gendarmerie. Il conduit des études dont l’une des plus récentes porte sur les données à caractère personnel dans les collectivités territoriales.

 

Les collectivités collectent énormément de données relatives aux citoyens compte tenu des activités de services apportées aux habitants (universités, état civil, bibliothèques, service social, transport, …). Le développement numérique est exponentiel, donc la quantité de données à traiter et sauvegarder également. Quel est le bilan actuel des pratiques cyber des collectivités territoriales ? Existe-t-il des disparités ?

Les collectivités territoriales collectent de très nombreuses données à caractère personnel. Leur nature varie en fonction des compétences qui leur sont dévolues. Le règlement général de protection des données à caractère personnel leur est applicable à compter du 25 mai prochain. Il est évident que la taille des collectivités peut s’échelonner entre quelques dizaines d’habitants et quelques centaines de milliers. Les communes de moins de 3500 habitants représentent 91,3% du nombre des communes. C’est beaucoup plus difficile dans ces conditions d’être en conformité, sauf à imaginer des solutions mutualisées, avec par exemple un délégué à la protection des données commun à plusieurs d’entre elles. C’est dire si la fonction de conseil est importante, car on ne peut laisser à l’écart ces communes où vit 31% de la population.

 

De quelle manière CREOGN accompagne-t-il les acteurs publics ? Pouvez-vous illustrer par quelques exemples ?

En raison de son expertise, le centre est très souvent sollicité. Par exemple, il a participé aux travaux du Livre blanc sur la défense et la sécurité nationale, a été consulté par le Conseil général de l’économie pour une étude sur la cyberrésilience, ou à des réflexions sur les fake news véhiculées par les réseaux sociaux. En association avec le FIC, il anime l’Agor@ parlementaire qui rassemble des élus nationaux intéressés par les enjeux cyber.

 

La cybersécurité passe par la coopération, c’est votre approche « pas de salut sans coopération public-privé ! » Sous quelles formes envisager cette collaboration ? Pouvez-illustrer avec quelques exemples ?

Il n’y a pas de modèle type. Cette coopération doit d’abord répondre à un besoin. Ici, il s’agit de conduire une action de R&D, là de construire une formation commune, ailleurs de contribuer à une politique de soutien des PME/TPE à l’échelon régional ou local. Le partage d’expériences et de savoir-faire est la clef de la réussite ; chacun peut beaucoup apporter aux autres, tout en demeurant dans son cœur de métier. Le FIC est un exemple de coopération public-privé réussie : la gendarmerie, la région Hauts de France et CEIS, entreprise d’intelligence stratégique, ont mobilisé cette années 8600 experts, 350 entreprises, des collectivités territoriales, des ministères régaliens, etc. pour une réflexion commune sur la cybersécurité. Un tel décloisonnement était inenvisageable il y a quelques années.

 

Le monde est plus que jamais à la recherche de solutions numériques de sécurité de confiance. Paradoxalement, l’humain ne reste-t-il pas la clé de la réussite d’une stratégie de cybersécurité au sein d’organisations telles que les collectivités ?

Selon une boutade, le maillon faible entre le fauteuil et le clavier est l’humain. La plupart des incidents ont une origine humaine. Vous pouvez mettre en œuvre toutes les technologies de sécurité disponibles, mais leur effet est faible si votre stratégie ne repose pas d’abord sur les hommes et les femmes qui mettent en œuvre les systèmes d’information. Chacun est responsable de la cybersécurité collective, car c’est peut-être sa clef USB, son smartphone ou sa tablette qui peut être à l’origine, même involontaire, d’une cyberattaque ou d’un incident. La cybersécurité n’est pas le monopole des techniciens ou des ingénieurs mais doit être une posture partagée à tous les échelons de la hiérarchie. C’est sans doute l’urgence absolue au moment où la transformation numérique est en train de bouleverser les paradigmes de notre société.

CREOGN
Centre de Recherche de l’École des Officiers de la Gendarmerie Nationale

Avenue du 13ème dragons
77010 Melun Cedex
Tél : 01 64 14 33 90
creogn.eogn@gendarmerie.interieur.gouv.fr
www.gendarmerie.interieur.gouv.fr
Twitter : @CREOGN