Marc Boget (Gendarmerie) : « je suis l’oreille et la voix du directeur général »

Par Bertrand Lemaire | Le mercredi 22 novembre 2023 | Gouvernance

Nommé directeur de la stratégie digitale de la gendarmerie nationale durant l’été 2023, Marc Boget explique ici son rôle et l’organisation comme la stratégie IT de la gendarmerie.

GDI Marc Boget est Directeur de la Stratégie Digitale et Technologique de la Gendarmerie Nationale. - © Gendarmerie / SIRPA / M-A. Saillet

Pouvez-vous rappeler ce qu’est la Gendarmerie Nationale et ses rôles ?

La Gendarmerie Nationale rassemble 140 000 gendarmes dont 107 000 en service actif. Elle réalise ses missions sur 96 % du territoire national (en dehors des zones police) : police judiciaire, police administrative, sécurité des personnes et des biens… Nous avons également des missions de maintien de l’ordre avec la Gendarmerie Mobile et des unités spécialisées comme celles affectées au service de l’aviation civile, de l’armée de l’air, de la marine, de la sécurité des centrales nucléaires… Enfin, comme vous le savez, la Gendarmerie dans le Cyber-espace assure nos missions sur Internet.

Comment est organisée la fonction IT de la Gendarmerie Nationale ?

Nous avons une structure nationale, récemment renommée Agence du Numérique des Forces de Sécurité Intérieure (ANFSI). Cette ancienne ST(SI)² est sous l’autorité conjointe de la Direction Générale de la Police Nationale et de la Direction Générale de la Gendarmerie Nationale. Il s’agit de l’acteur SIC majeur pour tous les systèmes nationaux.

Nous avons du personnel SIC en gendarmerie à divers échelons : région, département, brigade…

Enfin, certains services ont un rôle secondaire de producteurs d’outils. Par exemple, le Commandement de la Gendarmerie dans le Cyber-espace créé les outils nécessaires aux enquêteurs, comme le GIGN pour sa proche chaîne territoriale ou le pôle judiciaire pour la police scientifique et technique.

Vous avez été nommé en août 2023 « Directeur de la Stratégie Digitale et Technologique de la Gendarmerie Nationale ». Quel est votre rôle ?

J’ai deux missions. La première est d’éclairer le directeur général de la gendarmerie nationale sur ce que peut apporter le numérique et proposer des orientations.

La deuxième est de m’assurer que l’ensemble des projets numériques de la gendarmerie (274 sont en cours) s’inscrivent dans la stratégie, la trajectoire budgétaire et l’emploi de ressources humaines (y compris dans le déploiement et la formation) prévus. Le directeur général a utilisé une expression claire : je suis « l’oreille et la voix » du directeur général pour tout ce qui est numérique et technologique.

Bien entendu, je travaille avec d’autres services pour assurer la cohérence et la bonne fin des projets.

274 projets, c’est beaucoup. Pouvez-vous nous en citer quelques uns et nous expliquer comment vous pilotez l’ensemble ?

Nous faisons un pilotage par la valeur assez classique, grâce à une matrice à deux axes : apport stratégique et maturité. Chaque projet est ainsi coté et l’apport s’estime sur le bénéfice terrain, la priorité politique, le coût… Bien sûr, nous concentrons nos efforts sur ce qui est le plus stratégique et le plus mature.

Je vais vous donner quelques exemples.

En cours de déploiement, nous avons le projet Storm. Il s’agit de pouvoir utiliser nos téléphones sécurisés et durcis Neo comme des radios avec un mécanisme de priorité sur le réseau GSM 4G/5G. Par exemple, le 31 décembre à minuit, le réseau 4G/5G est saturé par les SMS de bonne année. Il s’agit que nous puissions malgré tout utiliser les infrastructures pour nos missions. Pour l’instant, nous avons conservé le réseau radio Rubis mais celui-ci est bas débit et obsolète, sa technologie n’étant plus maintenue à partir de 2035. Storm préfigure ce qui va le remplacer en mode multi-opérateur. Nous travaillons dans ce cadre à créer des « bulles GSM » à partir d’un véhicule quand nous intervenons sur une zone blanche (par exemple un accident en montagne). 40 000 terminaux Neo seront déployés avant les Jeux Olympiques, en commun pour la police et la gendarmerie.

Ensuite, nous aurons à déployer le Neo 2, fabriqué par CrossCall, avec OS souverain, VPN inclus…

Côté infrastructures, nous sommes en train de basculer nos datacenters en full cloud privé tout en les maintenant en actif-actif.

Concernant les applicatifs, nous avons à intégrer les nouveaux outils européens (type Shengen par exemple…) et, en franco-français, le nouveau logiciel de rédaction de procédures.

L’intelligence artificielle est un sujet stratégique pour nous. Nous comptons l’utiliser pour simplifier le travail quotidien des gendarmes (projet de procédurier virtuel avec analyse préventive des difficultés…) mais aussi les démarches du grand public (analyse d’un texte libre pour remplir un formulaire de dépôt de plainte…).

Les objets connectés constituent également une préoccupation pour nous. Il s’agit aussi bien de trouver des objets connectés (micro-caméras dissimulées…) que de traiter les objets connectés (accidentologie ou analyse des usages des véhicules…).

Un dernier très gros projet est le SIRH AgoRHa (sur technologies SAP). Ce SIRH gèrera à terme toute la GRH, le calcul de la solde, la gestion du recrutement, etc. D’ores et déjà, AgoRHa gère les soldes et les profils des gendarmes qui sont utilisés dans notre WebSSO. Chaque profil reçoit un certain nombre de droits et peut s’identifier soit avec un mot de passe soit avec une carte physique. Selon les applications, l’identification par carte pourra être requise. Et ensuite chaque action est tracée. Pour ma part, le 31 juillet j’avais les droits associés à mes fonctions au Commandement de la Gendarmerie dans le Cyber-espace. Le 1^er août, je ne les avais plus mais j’avais ceux de mon nouveau poste. Nous avons de nombreuses évolutions en cours, notamment en ce moment la gestion des concours et examens.

Puisque vous évoquez les accès aux systèmes, récemment, un policier a été interpellé après avoir été surpris à revendre des informations issues des fichiers confidentiels. Sans commenter l’affaire en cours, comment un tel incident est-il possible ?

Je ne peux m’exprimer que pour la Gendarmerie Nationale, pas la police.

Tous les accès étant tracés, on sait qui fait quoi, même si les traces ne peuvent être consultées que par l’Inspection Générale. Tous les gendarmes le savent, ce qui fait que les incidents sont extrêmement rares. S’il y a un usage anormal, il y a effectivement une alerte. Un usage anormal, c’est soit une consultation quantitativement inhabituelle, soit une consultation de fiches signalées ou selon des modalités inhabituelles. Dans ce cas, l’Inspection Générale interroge l’agent concerné pour obtenir une justification. Et, en cas de faute avérée, cela relève d’une sanction pénale et entraîne de ce fait systématiquement le renvoi.

Parmi les sujets du moment, pourquoi les Jeux Olympiques constituent-ils un risque particulier au-delà des seuls organisateurs ou partenaires proches (transports…) ?

Il y a plusieurs catégories de cyber-criminels. La première, ce sont ceux qui sont liés directement ou indirectement aux Etats et qui cherchent des actions d’éclats à forte visibilité. La deuxième catégorie, les hacktivistes (activistes utilisant les méthodes des cyber-pirates), a les mêmes objectifs.

Et, pour les escrocs, un tel événement est une aubaine extraordinaire. Ils peuvent pirater un site officiel et diffuser en streaming pirate des épreuves, tout en profitant pour infecter les connectés en vue d’une action ultérieure. Pirater la billetterie des Jeux est assez peu intéressant mais vendre des faux billets par Internet est évidemment très rémunérateur, surtout que des informations valides de carte bancaire sont ainsi collectées.

Nous avons donc monté une task force cyber dédiée conventionnée avec le Comité d’Organisation.

Quelles sont les tendances et défis que vous constatez ?

Il y a une vraie tendance stratégique, évidemment, c’est l’intelligence artificielle. En particulier, le deepfake pourrait aboutir à faciliter la fraude au président : la voix voire l’image du responsable qui donnent un ordre de virement, ça sera compliqué pour un employé de refuser ou de se douter qu’il y a un problème.

Comme nous luttons contre la cyber-criminalité, nous devenons nous-mêmes une cible et la cybersécurité de nos propres installations est devenue un défi.

Un autre défi est le traitement d’un volume toujours plus important de données de plus en plus variées. Ce volume et cette variété rendent le traitement au-delà de la capacité humaine, d’où un besoin d’outillage comme de l’IA.

Nous avons aussi à résoudre les difficultés pour mener des enquêtes sur les nouveaux vecteurs de communication. Et l’informatique quantique, avec ses capacités à casser les chiffrements, sera aussi un défi.