Le général Bruno Poirier-Coutansais est le chef du ST(SI)², le service des technologies et des systèmes d'informations de la sécurité intérieure, direction IT commune de la gendarmerie et de la police. Il va prochainement quitter le service actif pour partir en retraite. À cette occasion, il a accepté de dresser un bilan de ses années à la tête du service et de partager les enseignements appris durant sa carrière.
Pour commencer, pouvez-vous nous parler de votre parcours au sein de la gendarmerie nationale et de la création du ST(SI)² ?
Général Bruno Poirier-Coutansais : lors de mes trente ans dans la gendarmerie nationale, j'ai alterné entre des postes opérationnels et IT. C'est l'une des caractéristiques de la maison. L'intérêt est d'acquérir ainsi une connaissance très concrète du métier, c'est une approche qui pousse à l'humilité et à la responsabilité pour les fonctions IT. Cette forte proximité facilite le dialogue entre la technique et le métier. Quand nous occupons une fonction IT, nous savons que nous allons utiliser les systèmes que nous déployons sur notre prochain poste.
Je suis au ST(SI)² depuis la création du service, le 1er septembre 2010. Celui-ci a été créé au moment où la gendarmerie a rejoint le ministère de l'Intérieur. La question s'est alors posée de l'organisation de la fonction IT pour les deux maisons, police et gendarmerie. Auparavant, la gendarmerie était rattachée au ministère des Armées, avec une IT très intégrée au métier. Les deux directeurs généraux de l'époque ont voulu construire un service commun pour porter l'IT des deux maisons et développer des synergies opérationnelles, à travers des échanges de données, des systèmes et des outils communs. Pour illustrer mon propos, jusqu'en 2013, un policier qui interpellait un suspect pouvait interroger la base de la police pour connaître d'éventuels antécédents judiciaires, mais il ne pouvait pas savoir si celui-ci avait déjà eu à faire à la gendarmerie. Pour cela, il devait téléphoner et faire appel à ses contacts. L'un des premiers chantiers a été la mise en commun de ces données à caractère judiciaire, afin qu'elles soient toutes directement accessibles aux enquêteurs des deux maisons.
L'un des points qui m'ont particulièrement intéressé lors de la construction du ST(SI)², c'est le choc des cultures entre deux maisons aux approches différentes. L'une à statut civil, avec des modes de fonctionnement propres, adaptés à des environnements très urbains, et l'autre, très fondée sur le statut militaire, avec des zones d'activité davantage périurbaines, voire rurales. C'était une aventure humaine de construire un service qui adaptait les systèmes à ces deux cultures, en mettant en commun ce qui était pertinent. Tout au long de ce parcours, nous avons toujours eu le soutien des deux directions générales respectives, afin de bâtir un modèle équilibré, qui serve au mieux les professionnels de terrain. C'est le coeur de notre profession de foi. Nous sommes dans une démarche permanente de rationalisation des systèmes, dans une optique d'efficacité sur le terrain et de pertinence. C'est tout l'inverse d'une mutualisation érigée en dogme. Lors de mon discours de départ, j'ai d'ailleurs repris une citation de Mao Zedong qui illustre cette idée : « La bouse de vache est plus utile que les dogmes : on peut s'en servir d'engrais. »
Durant vos années à la tête du ST(SI)², quels sont les grands sujets sur lesquels vous avez travaillé et les défis que vous avez rencontrés ?
Général Bruno Poirier-Coutansais : parmi les grands défis que j'ai rencontrés figure celui de la mobilité, peut-être plus accru encore pour la gendarmerie. Il s'agit de travailler au plus proche des citoyens, d'aller vers eux plutôt que de les faire venir à nous. L'enjeu est de permettre aux gendarmes et aux policiers de faire leur métier au contact de la population. Un défi majeur était d'adapter le système d'information à la mobilité et aux smartphones. Il fallait assurer la sécurité du personnel et des données, car nous traitons des informations sensibles, notamment des données à caractère personnel. C'est ainsi qu'est né le projet NEO de smartphones sécurisés. Aujourd'hui, environ 70 applications mobiles sont disponibles, la plupart communes à la police et à la gendarmerie : elles offrent des fonctionnalités d'interrogation des fichiers, de transmission sécurisée, de cartographie...
Nous menons également une réflexion sur la valorisation des données à travers l'algorithmique, un terme que je préfère à celui d'intelligence artificielle, un peu trop marketing. Nous avons un seul objectif : apporter des éléments pertinents pour la décision, quel que soit le niveau dans la hiérarchie, du responsable de patrouille à la direction générale, sans jamais se substituer à l'humain pour la décision. Nous travaillons aussi sur les outils géodécisionnels, qui sont essentiels au niveau opérationnel, mais sont au tout début de leur histoire. Quel que soit le sujet, il revient toujours cette dimension d'équilibre entre les besoins opérationnels et la prise en compte des données, un aspect non seulement nécessaire, mais indispensable. Pour concilier la valorisation et la protection des données, nous avons des débats réguliers avec la CNIL et nous avons mis en place des outils d'authentification et de traçabilité.
Le troisième sujet est la cybersécurité. Aujourd'hui, l'IT est omniprésente dans toutes nos actions, nous ne pouvons mener une opération sans accéder au système d'information ni communiquer entre nous et avec les autorités. Tout cela augmente la surface de vulnérabilité, c'est un point de préoccupation permanent. Nous y travaillons en interne, mais aussi en partenariat avec d'autres acteurs, dont l'ANSSI. La gendarmerie a aussi une volonté forte de participer à la montée en gamme de la résilience de la société, en particulier auprès des PME, des collectivités locales... Comme j'ai coutume de le dire, les gendarmes sont là pour empêcher les voleurs d'agir, pas seulement pour les arrêter après coup.
Nous avons aussi de nouveaux défis techniques, notamment sur la communication. Nous menons de grands projets autour de la nouvelle génération de réseaux 4G LTE, dont certains sont déjà en partie déployés, comme PC Storm. L'enjeu est que les policiers et les gendarmes puissent à la fois téléphoner, accéder à leurs bureaux et communiquer de façon sécurisée par radio depuis leurs smartphones, sur des réseaux d'opérateurs avec moins de résilience que les réseaux opérés en propre par la gendarmerie. À mon sens, ce sujet de la radio est l'un de nos deux grands défis techniques, l'autre étant le cloud. Ce dernier pose la question de ce qu'on garde chez nous et de ce qu'on peut mettre à l'extérieur, avec les enjeux de maîtrise et de souveraineté des données. Cela va au-delà de la transformation des équipes IT, qui en elle-même n'est pas un moindre défi. Le passage à DevOps ne se fait pas du jour au lendemain. Nous avons commencé à travailler sur cette transformation, d'autant que beaucoup d'éditeurs n'auront bientôt plus que des solutions cloud. Il faut donc y aller, mais dans l'ordre, et en se posant les bonnes questions, notamment celle de la continuité de service en temps de crise.
Pour rebondir sur cet enjeu de continuité de service, récemment la panne des numéros d'urgence a fait la Une des médias. Que vous inspire cet événement et comment envisagez-vous la résilience à votre niveau ?
Général Bruno Poirier-Coutansais : cette panne nous pousse à la réflexion. Nous disposons de nos propres réseaux de radio bas débit, les réseaux Rubis et INPT (Infrastructure Nationale Partageable des Transmissions), avec des terminaux TPH qui transmettent la voix et un peu de données, mais que nous maîtrisons complètement. Sur ces environnements, nous ne dépendons de personne. Quand surviennent des épisodes comme le cyclone à Saint-Martin ou la tempête dans le sud de la France, ce sont ces réseaux qui ont continué à fonctionner. Quand rarement ils s'arrêtent, nous parvenons à les faire remarcher dans des délais très courts. Cela pose des questions de fond, que faut-il conserver, valoriser pour les missions essentielles ? Comment faire face aux différents types de crises qui peuvent survenir, qu'il s'agisse d'événements climatiques, d'un conflit social majeur chez un opérateur ou autre ?
Si je devais tirer un enseignement de toutes ces années, c'est que le coeur du sujet ce sont les ressources humaines. La seule chose qui compte, c'est la capacité à avoir des ressources humaines au niveau par rapport à nos défis sur les fonctions essentielles, et à entretenir et faire évoluer ces compétences dans la durée. Dans nos politiques de gestion et de recrutement, nous pouvons concilier des statuts différents, en faisant appel à des personnels civils au fait des dernières évolutions. Un autre sujet essentiel, c'est l'externalisation maîtrisée. Pour reprendre les mots de l'un de mes sous-directeurs, « il est très dangereux d'externaliser l'intelligence. » Il faut vraiment avoir la volonté d'être autonome au moins sur le noyau dur.
Pour évoquer une autre crise majeure récente, comment avez-vous vécu la crise sanitaire ?
Général Bruno Poirier-Coutansais : au niveau IT, nous avons rencontré un peu les mêmes enjeux que tout le monde, à savoir donner aux personnels qui pouvaient télétravailler les moyens de le faire en sécurité. Il fallait mettre à leur disposition des outils offrant le niveau de sécurité suffisant, ce que nous avons fait en distribuant des postes de travail Ubiquity sous Linux. Derrière, une grande partie de l'infrastructure est commune à celle des smartphones NEO. Nous avons capitalisé sur celle-ci pour réaliser ce programme. Nous avons aussi rencontré quelques difficultés d'approvisionnement en ordinateurs portables, comme beaucoup d'acteurs, mais heureusement nous avions un peu de stock stratégique.
Nous avons également dû démultiplier nos capacités de visioconférence. Tous les échanges n'ont pas forcément un haut niveau de sensibilité, certains peuvent se faire avec des outils du marché. Nous avons mis en place une visioconférence sécurisée pour les réunions plus sensibles, avec un système à la carte. C'est à mon sens une pratique qui va s'installer dans la durée, à la fois pour les gains de temps associés et pour la limitation des déplacements.
Enfin, durant cette crise nous nous sommes beaucoup investis sur le volet cybersécurité auprès de nos partenaires, notamment les collectivités locales et acteurs de santé locaux, comme les médecins de ville. Les cyberattaques ont augmenté, en particulier au début de la pandémie. Notre souhait est de contribuer à améliorer la cyber-résilience de la société.
Pouvez-vous nous parler de votre succession et de la manière dont vous la préparez ?
Général Bruno Poirier-Coutansais : le processus est en cours, c'est un choix commun des directeurs généraux de la police et de la gendarmerie. Mon successeur sera prochainement officiellement nommé en conseil des ministres, mais je le connais déjà et suis très heureux de lui confier les rênes de la maison. Je le rencontre régulièrement, afin de faire des points sur l'ensemble des dossiers. Il y a d'une part la feuille de route des deux directions générales, avec leur déclinaison IT, et les feuilles de route des différents projets en cours du ST(SI)². Chacun de ces projets est porté par une sous-direction, qui en assure le pilotage. Mon adjoint actuel et les quatre sous-directeurs en place connaissent aussi les dossiers et pourront apporter leur appui.
Après, il imprimera sa propre marque au service. Il y aura probablement une réorganisation, comme c'est souvent le cas dans l'IT, afin de prendre en compte de nouvelles dimensions essentielles. Je pense par exemple à la radio, qui auparavant était un peu à part, mais est de plus en plus intégrée au système d'information, ou au développement de l'IoT (Internet des objets). Nous devons sans cesse adapter nos systèmes pour les protéger et intervenir dans un environnement de plus en plus numérique. Il faudra sans doute aussi structurer nos services dans une logique de plateforme, pour faciliter les interactions avec les citoyens. Aujourd'hui, les services existent, mais sont les uns à côté des autres. Nous avons la même problématique de relation client que dans le privé et nous devons être au niveau, car tout comme les entreprises, nous ne sommes pas à l'abri d'une désintermédiation. Enfin, le chantier de dématérialisation des procédures pénales va changer de façon importante la manière de travailler des personnels sur le terrain. Une collaboration avec le ministère de la Justice est en cours, car cela va nécessiter une réadaptation et une réorganisation.
Qu'envisagez-vous pour la suite ?
Général Bruno Poirier-Coutansais : je vais me consacrer à mes activités familiales et personnelles, en retournant dans ma région, en Vendée. Je n'exclus pas de mener quelques activités de conseil autour de l'IT, en prenant des missions ponctuelles sur certains sujets qui m'intéressent.
Qu'aimeriez-vous dire en conclusion ?
Général Bruno Poirier-Coutansais : cette citation de Churchill me vient à l'esprit : « Mieux vaut prendre le changement par la main avant qu'il ne nous prenne par la gorge. » Elle pointe bien la nécessité de s'adapter en permanence, de ne pas rester inerte dans un monde qui évolue à la vitesse grand V. J'ai aussi envie de dire que l'IT n'a pas d'intérêt en tant que telle, mais qu'elle offre des opportunités extraordinaires quand on la maîtrise, et que dans le même temps, c'est aussi une source de craintes et de danger si on n'y prend garde. Cette dualité du monde numérique m'évoque l'image de la mer : nous redoutons de nous y noyer, mais c'est aussi la porte ouverte vers le voyage et la découverte. Pour prolonger la métaphore, je citerai pour finir Saint Exupéry, qui écrivait : « Si tu veux construire un bateau, fais naître dans le coeur de tes hommes et femmes le désir de la mer. »
Comments