Retour au numéro
Dans la cyber, on aime se déguiser...
Vue 16 fois
28 octobre 2022

LA FILIÈRE « INFORMATIQUE, CYBER ET RENSEIGNEMENT »
QUATRE PARCOURS DE CARRIÈRE

Publié par la CAIA | N° 127 - PROJETS ET NUMERIQUE

Alors que l’ENA et les corps liés ont été réformés, et que la même question a été posée pour les grands corps d’ingénieurs de l’État, il est important d’identifier les différents parcours de carrière qui s’offrent aux IA. Ils illustrent par l’exemple la pertinence d’une filière interministérielle « Informatique, Cyber et renseignement ». 


IPA Benoît : 

J’ai démarré ma carrière à DGA IP, comme architecte sur SOCRATE (devenu la composante Cœur Résilient de DESCARTES), le réseau opéré souverainement qui dessert les sites les plus critiques du ministère. Après quelques années, j’ai eu l’opportunité de devenir architecte projet sur un programme connexe, le réseau de desserte des bases aériennes, MTBA, qui devait être rénové d’urgence et recentré sur le périmètre du contrôle aérien (tous les autres flux devant basculer sur un réseau moins onéreux – ce qui ne veut pas dire sans redondance ou garanties de performance, mais le contrôle aérien est soumis à une réglementation bien spécifique). 

Après ces deux postes de maîtrise d’ouvrage dans les télécoms à la DGA, j’ai souhaité expérimenter une façon de procéder différente des marchés historiques en gré-à-gré, qui soit plus agile que les opérations d’armement, et découvrir les métiers cyber.

Depuis bientôt deux ans, je suis chef de projet au service informatique d’une grande direction générale parisienne. A l’image d’un « gestionnaire de grand compte », je suis responsable du portefeuille de projets de mon service, pour tout ce qui sert le métier cyberdéfense. Ces projets présentent une très grande variété : cela peut aussi bien concerner l’installation de matériels de communication protégés chez un partenaire, la mise en place d’une solution collaborative de gestion de projets partagée entre différentes entités du MinArm, la rénovation ou le développement d’accès Internet métier, l’installation d’une application commerciale de capitalisation de la connaissance, … 

La maîtrise d’œuvre de ces projets est interne, tout comme l’opération dans la durée des services offerts et leur MCO/MCS, et j’ai ainsi pu mieux appréhender ce que cela implique (notamment l’importance de cadrer précisément et rapidement les périmètres de responsabilité afin d’éviter les incompréhensions dans les phases aval d’un projet, ou de ne pas s’engager sur une pente glissante). La culture de l’écrit est moins présente qu’à la DGA – les dossiers sont plus synthétiques, ce qui est un avantage quand on recherche la réactivité mais peut rendre difficile la traçabilité – et le tempo est bien différent, avec parfois une pression politique très forte.

Depuis quelques mois, en complément de mon poste, je représente la DGA dans les instances interministérielles de coordination sur les incidents cyber, en lien avec une équipe de DGA-MI dédiée. La DGA apporte à la communauté la capacité d’expertise de Bruz pour analyser les codes malveillants. Au-delà de cette expertise cyber, il y a une véritable opportunité de mettre à profit le savoir-faire de la DGA en termes de maîtrise d’ouvrage, voire de maîtrise d’œuvre, en appui de dispositifs interministériels (fournisseur capacitaire d’outils divers, ou de bases de données de référence, comme nous le faisons déjà au profit notamment du Comcyber).

 

 

Des antennes à travers la France pour relier les sites stratégiques 

IPA Maël :

Après avoir rejoint le corps lors de la réouverture du concours sur titres en 2015, j’ai souhaité prendre directement un poste dans les forces. L’idée n’était évidemment pas de fuir la DGA mais plutôt de comprendre finement les enjeux opérationnels sur lesquels j’allais avoir l’occasion de travailler. J’ai passé trois années comme chef de section, à commander des équipes de développeurs et de chefs de projets. Mes responsabilités étaient alors plus opérationnelles que budgétaires.

Les développements étaient réalisés et mis en production dans des délais allant de la journée au mois. Autant dire que les parties spécification et qualification étaient très succinctes. Malgré une faible formalisation de la spécification, la très forte intégration des équipes auprès des utilisateurs permettait de ne jamais tomber à côté du besoin. De même, le caractère très minimaliste des développements permet une évolutivité de la solution qui s’adapte à un besoin en perpétuel changement.

Après cette première expérience, j’ai eu le privilège de travailler dans l’un des cœurs de métier de la DGA : la dissuasion. Je suis alors passé du développement de quelques semaines à travailler sur le SNLE 3G, le M51.4 et d’autres superbes programmes. Je garde un souvenir particulier de certaines demandes de justification de cyber-sécurité à horizon 2050-2060-2070…

A travers ces deux premières expériences, j’ai pu mesurer l’écart de philosophie entre la conduite des programmes suivant les instructions 1516 ou 1618 et la conduite de projets numériques en mode agile. L’idée n’est absolument pas de critiquer l’une ou l’autre. On ne construira pas un sous-marin équipé d’une base de lancement de fusées à quelques mètres d’une centrale nucléaire en changeant de besoin tous les mois. L’inverse est également vrai : en écrivant ce texte, je ne peux que m’interroger sur l’étrange téléphone à clapet sécurisé qui se trouve sur mon bureau. La spécification a dû avoir lieu il y a 25 ans. Imaginez- vous garder le même téléphone portable pendant 25 ans ?

J’ai ensuite décidé de rejoindre DGA/MI pour travailler sur un projet interministériel autour de la lutte informatique offensive. Depuis septembre, j’ai pris un poste d’adjoint de la sous-directrice Cyber. Cette sous-direction a notamment pour mission de réaliser et de qualifier l’arsenal numérique des armées.

ICA Serge :

J’ai intégré le corps de l’armement en 2001 après une scolarité à l’ENSTA. Le choix fut cornélien entre rester à Paris en service de programme ou aller à Rennes en centre d’expertise… mais mon goût pour la technique et le numérique l’a emporté et j’ai passé 5 ans à DGA/MI sur différents postes d’expertise dans le domaine de la SSI. Très formateurs, ils m’ont permis de vraiment comprendre l’expression du besoin et le fonctionnement d’un programme d’armement vu d’un centre d’expertise. Cette expérience a été déterminante pour le reste de ma carrière. 

Désireux de découvrir le monde militaire, j’ai basculé aux opérations de la DRM, dans une toute nouvelle structure en charge du renseignement d’origine informatique. J’ai contribué à la construction de la capacité de collecte de données sur les équipements récupérés en opérations extérieures. Le choc entre ces deux maisons fut à la hauteur de mes attentes : je suis passé d’une situation « sans limite de moyens et d’expertise » à une situation « sans moyens et avec très peu d’expertise » mais avec un impératif de résultat qui permettait de déplacer des montagnes. 

Deux déploiements, au Liban puis en Afghanistan, plus tard, il était temps de poursuivre dans la voie technico-opérationnelle dans un autre service de renseignement du MINARM. Impossible de résumer huit années riches en expérience, aussi bien humaine, technique, qu’opérationnelle, mais elles m’ont convaincu que le numérique était au cœur de nos systèmes et que sa protection était un défi qui méritait d’aller passer quelques années à l’ANSSI. 

J’ai traversé le miroir et posé mes claviers à la division « réponse » de la sous-direction des opérations (SDO) de l’ANSSI, d’abord en tant qu’adjoint, puis chef. Ce furent trois années passionnantes, consacrées au pilotage et à la structuration d’une capacité opérationnelle de réponse à incident et surtout : 3000 incidents par an, et une dizaine d’opérations de cyberdéfense (les opérations constituent la réponse de la SDO aux incidents de grande ampleur ou hors-norme). Elles sont conduites par des équipes dédiées à l’incident et mandatées spécifiquement, regroupant des expertises techniques et non techniques, chargées d’assister, en temps contraint, une victime dans la gestion des attaques informatiques. 

Après ces trois années passionnantes, il était temps de mettre à profit cette expérience auprès du responsable de pôle SSI de la DGA en tant qu’adjoint cyberdéfense. Placé auprès du ComCyber, ma mission était notamment de mettre en place une organisation entre la DGA et le ComCyber permettant un travail agile sur la thématique de la lutte informatique défensive. Ce travail d’interface est pour moi l’essence de ce qu’incarnent les OCA : être à la croisée entre ceux qui ont un besoin et ceux qui vont le réaliser. Notre travail de MOA ne peut se concevoir sans connaitre nos clients (même si ce terme est mal aimé), les forces, et le domaine technique point d’application du projet, ici le numérique. 

Depuis 2022, je suis reparti sur de nouvelles aventures cyber dans l’est parisien, à la croisée du chemin cyber et de celui du renseignement. Le numérique mène à tout ! 

 

 

Opération de piégeage sous fausse bannière 

ICA Sophie :

Je suis tombée dans la marmite du numérique petite grâce au TO7 familial, l’ordinateur 100% français de Thomson. Une première affectation à DGA MI comme architecte SSI puis SIO (systèmes d’information opérationnels) m’a appris la rigueur de la gestion de projet, un savoir indispensable toute ma carrière : tout se gère comme un projet, avec des objectifs, des moyens, des contraintes, un calendrier.

Après avoir réussi le concours IA, j’ai choisi de devenir conseiller technique au commandement des opérations spéciales : je pilotais les études prospectives, les très sérieuses « farces et attrapes du COS » allant des semelles pour marcher à l’envers aux sous-marins de poche. Travailler au plus près des opérationnels montre qu’un projet réussi n’est pas un outil parfait, mais un outil souvent simple et moderne, qui arrive à temps et respecte des caractéristiques qui pourraient paraître secondaires (la taille de la poche du commando ou le taux d’hygrométrie de l’environnement de travail). 

Un passage à la Cour des comptes m’a initiée aux joies du contrôle et de l’évaluation des politiques publiques, et j’ai mesuré la versatilité du métier d’ingénieur en travaillant dans un milieu où il y en avait peu. L’ingénieur a appris à analyser, à construire, en respectant les contraintes de son environnement ; il peut s’adapter à des métiers et des écosystèmes professionnels variés. J’ai aussi résolu beaucoup de problèmes de pixels flous !

Deux affectations dans deux services de renseignement (pour le deuxième poste, en tant que premier chef du centre de renseignement cyber), m’ont permis de mesurer l’importance croissante et inéluctable du cyber pour le renseignement et les opérations militaires. 

De retour à la maison DGA après une longue (mais éclairante) absence, à la tête de la chaîne fonctionnelle SSI, au sein du service de la sécurité de défense et des systèmes d’information de la DGA, puis aujourd’hui en tant que fonctionnaire SSI du ministère, je contribue à l’évolution de la gouvernance ministérielle : il faut faire face à l’évolution de la menace numérique, en prenant en compte les enjeux humains et l’existence d’un immense parc informatique dans un état variable de sécurité. Je mesure l’importance du savoir-faire de la DGA pour la gestion de projets complexes et du lien avec l’industrie, qualités uniques et précieuses au sein du ministère (et au-delà), grâce à une organisation millimétrique (parfois un peu trop ?). 

Le numérique, élément clef du soutien (il est devenu une colonne vertébrale du ministère), et à la pointe des capacités militaires, m’a offert un début de carrière riche, y compris dans des fonctions peu numériques !

Auteur

la CAIA
Commentaires

Commentaires

Vous devez être connecté pour laisser un commentaire. Connectez-vous.