SOPRA STERIA : POUR UNE STRATÉGIE DES DONNÉES AU MINISTÈRE DES ARMÉES
2018 aura continué à marquer le retour des rapports de force sur la scène internationale. Le « CLOUD Act » en fut l’incarnation symptomatique dans le champ du numérique. L’Amérique, où sont regroupés 40% des data centers de la planète, peut-elle décider de se rendre propriétaire des données ? Face à cette nouvelle déclinaison de l’enjeu de souveraineté, le besoin d’une stratégie de protection de donnée est convoqué autour du concept de « souveraineté numérique ». En février 2018, la Revue stratégique de cyberdéfense avait recommandé le maintien d’une industrie nationale de pointe dans le domaine des technologies de l’information et de la communication pour faire face, et ce en partenariat avec le Ministère des armées. Mais une approche purement défensive des données nuirait au potentiel de développements innovants portés par leur valorisation. Quel équilibre trouver entre protection et ouverture des données ?
Le développement du numérique a ouvert de nouvelles vulnérabilités révélées par la progression des attaques cyber. En 2017, l’ANSII avait reçu 2435 signalements dont 1621 ont été traités, avec 794 incidents (hors OIV) dont 20 majeurs. Ces attaques proviennent d’une multiplicité d’acteurs : États, proxies et individus. Si certaines peuvent être replacées dans le contexte plus général de la conflictualité géopolitique (Russie, Daesh, ...) et donc hypothétiquement attribuables, d’autres émergent de nouveaux types d’ennemis difficile à identifier. Face à cela, une analyse en boucle des menaces et une véritable coalition des services de l’État et des industriels pour faire face aux attaques les plus lourdes s’imposent nécessaires.
L’autre vulnérabilité a trait à la protection des données sensibles. De la population exposant ses données personnelles sur les réseaux sociaux aux systèmes d’information les plus critiques et données souveraines : toute donnée peut faire potentiellement l’objet de mal-intention. Leur protection passe autant par une information des acteurs, comme l’a fait le Règlement Général sur la Protection des Données (RGDP), entré en vigueur en mai 2018, que la proposition, pour les systèmes les plus critiques, de solutions autonomes. Les solutions de Cloud ou d’IA étrangères issus des besoins civils ne peuvent être utilisés par des systèmes d’information militaire qui ne peuvent transférer leur donnée à un tiers sans faire courir un risque de nature collective, portant sur les intérêts de la Nation. La politique de protection des données nationales est une politique de défense de la nation.
Toutefois, une approche purement défensive, préoccupée de gouvernance des données à l’international et de sécurité, passerait à côté des opportunités d’usage de la donnée. La compétition internationale pour la valorisation de la donnée notamment dans l’intelligence artificielle n’en n’est qu’à ses débuts avec de grandes conséquences sur les capacités militaires, la doctrine et la stratégie. Dans un contexte d’optimisation des ressources, la valorisation des données améliore la rentabilité de l’outil, par exemple dans le maintien en condition opérationnel, où l’intelligence artificielle sert la maintenance prédictive. Pour la santé du soldat, elle optimise l’analyse médicale. Dans le domaine de la simulation, elle repense la modélisation de l’ennemi au-delà des biais cognitifs humains. Pour le renseignement, elle ouvre de nombreux champs de reconnaissance automatique des formes et des infractions et permet de nouvelles modélisations. Connectées, les données ne sont pas seulement enrichies en volume pour renforcer des modèles, elles sont la base de proposition de nouvelles hypothèses avec le recours à des interprétations multiples de la vérité.
Par ailleurs, la défense ne peut avoir accès aux meilleurs de l’innovation sans une ouverture vers les start-ups de l’écosystème civil et la mise en œuvre de phase test et pilote sur ses données propres. Le sourcing international interviendra si nécessaire « en amont » pour compléter le dispositif d’un intérêt premier pour l’écosystème français et européen. Cet intérêt doit être bijectif : si le ministère des armées a beaucoup à gagner de sa valorisation par des starts-ups civiles innovantes, il doit également appuyer les capacités civiles notamment dans l’enseignement supérieur et la recherche. Malgré leur volonté de développer les capacités de formation des ingénieurs en France, les Écoles et les Universités font en effet parfois face à des paradoxes administratifs. De même, les incubateurs des Écoles d’ingénieur de pointe reçoivent des propositions de partenariats venant d’entreprises américaines, là où les entreprises et les administrations françaises n’osent pas frapper à leur porte. Le rapprochement avec l’écosystème civil doit être appuyé par une écoute active qui libère des blocages objectifs. La culture en silo doit céder au profit de la valorisation collective d’un nouvel écosystème civilo-militaire de l’innovation.
La nature même de l’organisation militaire, dans son environnement règlementé où la qualité et la protection des données sont primordiales, privilégie une approche défensive plutôt qu’offensive. Pourtant, notre armée ne saurait faire l’impasse de l’expérimentation dans l’usage de données.
C’est pourquoi Sopra Steria s’est positionné dans une proposition cohérente et complète couvrant le spectre de la stratégie data :
En matière de protection des données :
Le développement du numérique a ouvert de nouvelles vulnérabilités révélées par la progression des attaques cyber. En 2017, l’ANSII avait reçu 2435 signalements dont 1621 ont été traités, avec 794 incidents (hors OIV) dont 20 majeurs. Ces attaques proviennent d’une multiplicité d’acteurs : États, proxies et individus. Si certaines peuvent être replacées dans le contexte plus général de la conflictualité géopolitique (Russie, Daesh, ...) et donc hypothétiquement attribuables, d’autres émergent de nouveaux types d’ennemis difficile à identifier. Face à cela, une analyse en boucle des menaces et une véritable coalition des services de l’État et des industriels pour faire face aux attaques les plus lourdes s’imposent nécessaires.
L’autre vulnérabilité a trait à la protection des données sensibles. De la population exposant ses données personnelles sur les réseaux sociaux aux systèmes d’information les plus critiques et données souveraines : toute donnée peut faire potentiellement l’objet de mal-intention. Leur protection passe autant par une information des acteurs, comme l’a fait le Règlement Général sur la Protection des Données (RGDP), entré en vigueur en mai 2018, que la proposition, pour les systèmes les plus critiques, de solutions autonomes. Les solutions de Cloud ou d’IA étrangères issus des besoins civils ne peuvent être utilisés par des systèmes d’information militaire qui ne peuvent transférer leur donnée à un tiers sans faire courir un risque de nature collective, portant sur les intérêts de la Nation. La politique de protection des données nationales est une politique de défense de la nation.
Toutefois, une approche purement défensive, préoccupée de gouvernance des données à l’international et de sécurité, passerait à côté des opportunités d’usage de la donnée. La compétition internationale pour la valorisation de la donnée notamment dans l’intelligence artificielle n’en n’est qu’à ses débuts avec de grandes conséquences sur les capacités militaires, la doctrine et la stratégie. Dans un contexte d’optimisation des ressources, la valorisation des données améliore la rentabilité de l’outil, par exemple dans le maintien en condition opérationnel, où l’intelligence artificielle sert la maintenance prédictive. Pour la santé du soldat, elle optimise l’analyse médicale. Dans le domaine de la simulation, elle repense la modélisation de l’ennemi au-delà des biais cognitifs humains. Pour le renseignement, elle ouvre de nombreux champs de reconnaissance automatique des formes et des infractions et permet de nouvelles modélisations. Connectées, les données ne sont pas seulement enrichies en volume pour renforcer des modèles, elles sont la base de proposition de nouvelles hypothèses avec le recours à des interprétations multiples de la vérité.
Par ailleurs, la défense ne peut avoir accès aux meilleurs de l’innovation sans une ouverture vers les start-ups de l’écosystème civil et la mise en œuvre de phase test et pilote sur ses données propres. Le sourcing international interviendra si nécessaire « en amont » pour compléter le dispositif d’un intérêt premier pour l’écosystème français et européen. Cet intérêt doit être bijectif : si le ministère des armées a beaucoup à gagner de sa valorisation par des starts-ups civiles innovantes, il doit également appuyer les capacités civiles notamment dans l’enseignement supérieur et la recherche. Malgré leur volonté de développer les capacités de formation des ingénieurs en France, les Écoles et les Universités font en effet parfois face à des paradoxes administratifs. De même, les incubateurs des Écoles d’ingénieur de pointe reçoivent des propositions de partenariats venant d’entreprises américaines, là où les entreprises et les administrations françaises n’osent pas frapper à leur porte. Le rapprochement avec l’écosystème civil doit être appuyé par une écoute active qui libère des blocages objectifs. La culture en silo doit céder au profit de la valorisation collective d’un nouvel écosystème civilo-militaire de l’innovation.
La nature même de l’organisation militaire, dans son environnement règlementé où la qualité et la protection des données sont primordiales, privilégie une approche défensive plutôt qu’offensive. Pourtant, notre armée ne saurait faire l’impasse de l’expérimentation dans l’usage de données.
C’est pourquoi Sopra Steria s’est positionné dans une proposition cohérente et complète couvrant le spectre de la stratégie data :
En matière de protection des données :
- Un cloud privé et souverain (DFP)
- Une industrialisation de la vieille en sécurité informatique avec un système d’alertes réguliers (le MCS)
- Un outil de détection, de priorisation et des gestions des cyber menaces (GSEC)
- Un anonymisateur qui permet de pouvoir exploiter toutes les potentialités des données de masse sans atteinte aux droits personnels (Angerona)
En matière d’ouverture des données :
- Un outil de cartographie pour intégrer rapidement une évolution SI
- Une solution technologique de gestion de données de masse à des fins analytiques dans le domaine régalien (CICERO).
- L’initiation du SIA Lab, du DGA Lab et un positionnement dans l’innovation au service du ministère des armées.
Alors que le numérique est marqué par des évolutions techniques permanentes et des temps de transformations courts, Sopra Steria est déterminé à accompagner le ministère des Armées dans une stratégie souveraine, complète et évolutive de gestion des données.