Général Erwan Rolland (CND) : « nous avons cassé les silos pour gagner en agilité »

Comment est organisé le Ministère des Armées et comment vous positionnez-vous ?

Le Ministre a trois « grands subordonnés ». Le premier est bien sûr le Chef d’Etat-Major des Armées (CEMA) qui conduit les opérations militaires et qui doit aussi contribuer à préparer l’avenir. Le Délégué Général à l’Armement (DGA) prépare justement l’avenir au niveau capacitaire. Lorsque nous parlons de « capacité », nous renvoyons au DORESE : doctrine d’emploi, organisation, ressources, équipement, soutien et entraînement. Le troisième est le Secrétaire Général des Armées (SGA) qui, comme tous les secrétaires généraux de tous les ministères, s’occupe des services transverses.

En tant que commissaire au numérique de défense, je suis également rattaché directement au Ministre.

Justement, quel est le rôle du Commissariat au Numérique de Défense (CND) ?

Le CND est issu de la fusion de trois organismes. Tout d’abord, il y a la DGNum (direction générale au numérique) qui était responsable de la stratégie ministérielle et était rattachée au ministre. L’AND (Agence du Numérique de Défense) était en charge de la conception et de la construction de nos outils numériques en étant incluse dans la DGA. Enfin, la DIRISI (Direction Interarmées des Réseaux d’Infrastructure et des Systèmes d’Information) mettait en œuvre et était rattachée au CEMA.

Il y avait donc trois organismes avec trois autorités de tutelle différentes. En les fusionnant et en plaçant le CND sous l’autorité directe du Ministre, nous avons cassé les silos pour gagner en agilité.

Il faut se souvenir que le contexte précédent était le résultat d’une sédimentation. Depuis la Première Guerre du Golfe, nous avions mis en commun les moyens SIC des différentes forces au sein de la DIRISI. Depuis une vingtaine d’années, celle-ci a dû, au fil des réductions d’effectifs, devenir toujours plus efficiente et, face aux évolutions techniques, toujours plus efficace. Mais nous arrivions aux limites de cette approche.

Le contexte géopolitique a changé. La logique n’est plus à la décroissance.

Il manque cependant à l’appel plusieurs acteurs du numérique de défense : AMIAD, ComCyber, DSI des forces… Quel doit être leur avenir ?

Le CND est responsable d’une vision et d’une cohérence de bout en bout mais nous appliquons aussi un principe de subsidiarité.

L’AMIAD (Agence Ministérielle pour l’Intelligence Artificielle de Défense) est actuellement en pleine montée en puissance. Elle la continue. Quand elle sera mature, la question se posera de nouveau et nous verrons s’il est pertinent qu’elle nous rejoigne mais ce n’est pas du tout d’actualité. Et ce même si, évidemment, nous avons de nombreuses relations.

Le ComCyber est sous la tutelle directe du CEMA. Il a une vocation opérationnelle. Il coiffe aussi une tutelle fonctionnelle sur la cyber-protection de nos systèmes. Nous avons cherché à décloisonner mais, à ce niveau, cette séparation ne pose aucun souci.

Il y a par ailleurs une vingtaine de DSI au sein du ministère : les DSI des forces ou des services. Ils sont chacun rattachés à l’un des trois grands subordonnés (CEMA, DGA, SGA) pour porter les besoins numériques propres de chaque entité.

Ma mission première reste évidemment l’appui aux opérations et, donc, je suis lié au CEMA et au ComCyber au quotidien.

Ma deuxième grande mission est de porter un choc d’organisation et de simplification ainsi qu’un deuxième choc d’accélération pour que nous gagnions en rapidité, sécurité et agilité, le tout, évidemment, au bénéfice de ces DSI qui oeuvrent pour les besoins des armées.

Le Ministère des Armées se place bien sûr dans l’ensemble interministériel. Avez-vous des relations avec la DINUM ou d’autres organes numériques de l’État malgré vos spécificités ?

Effectivement, nous avons une finalité première qui est de mener la guerre en utilisant des ressources classifiées. Mais nous restons clairement intégrés à l’écosystème interministériel.

Nous sommes associés aux initiatives de la DINUM notamment, en particulier dans le cadre de la défense de notre souveraineté numérique pour nos systèmes, même si nous adaptant ces initiatives à nos prescriptions propres.

Ce qui est prescrit par la DINUM doit être appliqué sauf ce qui doit être spécifique, pas l’inverse.

Si la DINUM est l’acteur principal de l’écosystème numérique interministériel, nous travaillons aussi, évidemment, avec l’OSIIC, l’ANSSI, etc.

Quels sont les grands projets présents sur votre feuille de route, les grandes lignes de votre stratégie ?

A l’aune de la révolution autour de la data et de l’IA, nous devons repenser la façon de recruter et de former nos personnels.

Nous avions, auparavant, une vision patrimoniale : nous faisions ou nous faisions faire. Demain, peut-être, il faudra davantage « faire avec », dans une vision plus partenarial, écosystémique.

Nous devons concevoir de quoi couvrir nos besoins. Nous devons concevoir les bons objets numériques sur les bonnes infrastructures associées (stockage, calcul, connectivité). Les besoins sont à couvrir autant sur notre territoire qu’en opérations. Toujours dans le cadre de la logique de subsidiarité, les moyens numériques tactiques ne sont pas sous ma responsabilité directe mais la cohérence globale de bout en bout l’est bien. De même, l’OT, au sens de l’informatique embarquée, est normalement rattaché aux forces au titre du capacitaire mais la cohérence globale reste sous ma responsabilité.

Parmi les sujets de polémique récurrents, il y a la place prépondérante des outils étrangers dans les SI de défense, en particulier américains (Microsoft par exemple). Est-ce un problème et est-ce que des mesures sont envisagées, par exemple en prenant modèle sur les gendarmes qui ont largement recours aux logiciels libres ?

Il ne me semble pas nécessaire de se focaliser sur un fournisseur particulier comme Microsoft. Quand nous faisons une cartographie de nos dépendances, en fait, il y a un certain équilibre. Notre logique est de maîtriser notre écosystème, nos dépendances et inter-dépendances. Tous les choix qui se feront dans l’avenir seront réalisés sous le prisme de la maîtrise de notre activité et de nos dépendances, y compris vis-à-vis de grands éditeurs transnationaux.

Nous cherchons des diversifications mais les solutions alternatives pures sont difficiles à envisager à court terme. Cela prendra du temps mais la maîtrise de nos dépendances sera un fil conducteur.

Il faut bien sûr tenir compte de l’héritage mais aussi, dans notre cas, de la problématique de l’interopérabilité avec les autres nations. La plupart des opérations se réalisent dans le cadre de coalitions, soit ad hoc soit plus constantes telles que l’OTAN. La souveraineté n’est donc pas la seule grille de lecture à prendre en compte.

La solution réside davantage dans la diversification. Il faut être conscient des limites de l’exercice : les ordinateurs ne sont pas construits en France. Certaines initiatives de la DINUM telles que La Suite Numérique sont très intéressantes. Nos fournisseurs sont suivis. Et nous arrivons à limiter certaines vulnérabilités contractuellement.

La plupart des éditeurs poussent à migrer vers le Cloud public, solution qui semble difficile pour vous. Comment voyez-vous les choses ?

Le Ministère des Armées a fait le choix de développer des clouds privés. Nous sommes en train de déployer nos logiciels dessus. Un premier cloud a déjà été livré et nous attendons sous peu un cloud pour le niveau « secret ». Notre migration vers le cloud est l’occasion d’un certain ménage dans notre patrimoine applicatif.

L’offre de Microsoft est, chez nous, déployée on premise uniquement. Dans quelques mois, il est prévu que nous nous penchions sur l’usage du SecNumCloud car nous n’avons pas vocation à tout héberger.

Nous avons déployé notre propre cloud en deux ans, preuve que, même avec l’ancienne organisation, nous arrivions à être agiles.

Devez-vous prendre en compte dans vos approches la guerre hybride (physique et numérique) ou est-ce un sujet uniquement pour les forces et donc le ComCyber ?

Le ComCyber pilote la cybersécurité et la cyber-protection de nos systèmes mais le sujet n’est pas forcément que pour eux. L’hybridité se traduit aussi sur la connectivité. C’est un sujet pour le numérique de défense dans son ensemble avec une sécurité de type « zero trust ».

L’explosion de la data et de l’IA entraîne des impacts importants sur les infrastructures et nous nous devons donc, nous-mêmes, repenser notre propre hybridation.

Enfin, quels seront vos prochains défis ?

Si je devais n’en citer qu’un seul, ce serait le « troisième choc ». Après l’accélération et la simplification, nous devons mener le choc d’attractivité pour attirer les meilleurs talents malgré le fait qu’ils sont mieux payés ailleurs, dans le privé notamment. Nous pouvons leur donner du sens dans un contexte géopolitique qui évolue. Le problème est d’autant plus grand que la courbe démographique amène, au fil des ans, une réduction des quantités de jeunes talents disponibles.

Je vais tout de même citer un deuxième défi. Dans le cadre de notre transformation, nous allons créer une fabrique du numérique pour réconcilier le build et le run autour d’une réelle continuité. Le monde nouveau, pour nous, sera celui où le DevSecOps sera un acquis en rupture avec les silos précédents.