Cybersécurité : “La question n’est pas de savoir si vous serez attaqués, mais quand”, Marc Boget (Gendarmerie)

Les fondateurs du Cercle Humania n’ont  pas manqué de rappeler  la mission du collectif  : « identifier les risques et penser les solutions de demain, pour faire de l’IA et de la cybersécurité des leviers de transformation et d’intérêt général ». Un positionnement qui résonne particulièrement dans un contexte où la menace cyber ne cesse de croître, touchant aussi bien les grands groupes que les startups. C’était aussi une entrée en matière parfaite pour le nouveau directeur de l'agence du numérique des forces de sécurité intérieure (ANFSI), Marc Boget, qui a ouvert le débat en tordant le cou à certaines idées reçues sur le cloud. 

« Beaucoup en parlent, mais peu en font vraiment. Le vrai intérêt du cloud, ce n’est pas simplement de délocaliser ses serveurs, mais de développer des applications autoscalables, capables de s’adapter dynamiquement à la demande », a-t-il déclaré insistant sur l’impact organisationnel . « Cette transition nécessite une refonte complète des systèmes d’information, l’adoption du DevSecOps et des équipes agiles. Ce n’est pas un simple changement d’étiquette ».

“L’espionnage économique n’est pas une vue de l’esprit”

La question de la souveraineté des données s’est ensuite rapidement imposée. « L’espionnage économique n’est pas une vue de l’esprit. Le premier pays source d’espionnage économique en France, ce sont les Etats-Unis. Grâce au Cloud Act, les autorités américaines peuvent consulter les données de toutes les sociétés ayant une filiale aux US », a-t-il averti, invitant le parterre de décideurs RH  à s’interroger sur la localisation et la protection du patrimoine informationnel de leurs entreprises.

Le militaire n’a par ailleurs pas manqué de souligner que le quantique, souvent perçu comme lointain, est déjà une réalité stratégique : « Les Chinois stockent actuellement des montagnes de données chiffrées, en attendant de pouvoir les décrypter vers 2030 avec des ordinateurs quantiques », a-t-il expliqué. « Toutes les données critiques que vous stockez aujourd’hui, si vous ne faites rien, seront vulnérables demain. Il faut basculer vers des algorithmes post-quantiques et suivre de près les recommandations de l’ANSSI ».

Il a néanmoins salué l’avance de certaines entreprises françaises comme CryptoNext Security, tout en regrettant : « Nous ne sommes pas très bons en lobbying au niveau européen. Il faut influencer les textes européens, sinon on se fait imposer des standards qui ne correspondent pas à nos besoins ».

Cybercriminalité : « Des entreprises, avec PDG et sous-traitants »

Le tableau dressé par Marc Boget est sans appel : « La cybercriminalité s’organise comme de vraies entreprises, avec un PDG, un responsable commercial, des sous-traitants. Le coût mondial du cybercrime dépasse 10 500 milliards de dollars en 2024 ». Et la sophistication des attaques est plus qu’alarmante : « Les ransomwares se démocratisent, tout comme le hacking-as-a-service et les attaques dopées à l’IA générative. Les fraudes au président avec manipulation vocale et visuelle en temps réel, c’est déjà une réalité ».

Face à cette industrialisation du crime, il martèle : « Ce n’est pas une question de savoir si vous serez attaqués, mais quand. Faites des exercices de gestion de crise avant que la vague ne vous tombe dessus ». À l’entendre, la SNCF pratiquerait régulièrement des simulations pour être prête à réagir.

RH, talents et sens de la mission 

Mais pour ce faire, encore faut-il avoir les ressources nécessaires. La guerre des talents cyber est un défi quotidien : « Un capitaine chez moi, c’est une rémunération de 3 000 euros par mois. Chez Google, c’est 30 000. La motivation ne doit pas être le salaire, mais le sens, la visibilité, la mission », confie Marc Boget, rappelant l’importance de la gestion des compétences et du maintien de l’expertise sur le long terme, en particulier dans un secteur où la volatilité est extrême.

La prise de parole du nouveau directeur de la ANFSI a, d’ailleurs, permis de balayer quelques idées préconçues sur l’organisation militaire. Souvent perçue comme rigide, elle s’inspire en réalité des méthodes agiles : « Même dans des environnements hiérarchisés, il est possible de fonctionner avec une approche axée sur les objectifs et la mission, en s’appuyant sur l’expertise des équipes ». 

Une série de conseils concrets 

La soirée s’est achevée sur une série de recommandations aussi pragmatiques qu’urgentes, livrées par Marc Boget à l’attention des DRH présents. « Interrogez-vous sur la localisation de vos données et sur les risques associés à l’espionnage économique », a-t-il martelé, rappelant que la souveraineté numérique n’est plus une option mais un impératif dans un contexte d’extraterritorialité et de Cloud Act.

Au cœur de la stratégie de défense, la gestion des accès et l’authentification sont des priorités absolues : « Adoptez des systèmes d’authentification robustes, centralisez la gestion des droits d’accès, et limitez l’empreinte numérique de vos ressources critiques », a-t-il insisté, citant l’exemple du système de Single Sign-On (SSO) couplé au RH déployé à la gendarmerie, capable de couper instantanément tous les accès en cas d’incident.

Enfin, Marc Boget a tenu à lever un tabou : « N’hésitez pas à solliciter les gendarmes : nous sommes là pour aider, pas seulement pour sanctionner. » L’accompagnement des forces de l’ordre, souvent sous-estimé, peut faire la différence dans la gestion d’une crise cyber ou d’une fraude sophistiquée.

En guise de conclusion, le général a lancé un avertissement qui a résonné dans la salle : « La cybersécurité n’est pas un coût, c’est un investissement dans la pérennité de votre entreprise. »

Vous êtes DRH ou dirigeant et souhaitez intégrer le Cercle Humania pour participer à ces événements uniques ? Postulez dès maintenant ici.