Général Bruno Poirier-Coutansais, ST(SI)² : « la mobilité est essentielle pour renforcer la proximité avec la population. »
La révolution numérique des services publics
Depuis la création de la DINUM (Direction Interministérielle du Numérique), tous les ministères se dotent les uns après les autres d'une direction du numérique. Loin de n'être qu'un détail de vocabulaire pour être à la mode, il s'agit d'une véritable révolution dans les pratiques, une...
DécouvrirLe général de corps d'armée Bruno Poirier-Coutansais dirige le ST(SI)², service des technologies et des systèmes d'information de la sécurité intérieure. A ce titre, il travaille à la fois pour la gendarmerie et pour la police nationale, en cherchant à développer des synergies entre les systèmes utilisés par les deux forces. Pour CIO, il revient sur quelques-uns des grands chantiers IT pilotés par son service.
PublicitéCIO : vous êtes rattaché à la Direction Générale de la Gendarmerie Nationale. Pouvez-vous nous rappeler ses grandes missions, son périmètre, et les implications au niveau IT ?
Général Bruno Poirier-Coutansais : La gendarmerie nationale assure la protection des personnes et des biens. Elle est présente sur 95% du territoire national, à la fois en métropole et dans les territoires ultra-marins, et couvre environ la moitié de la population, l'autre étant prise en charge par la police. Nous avons également des forces spécialisées dans la protection des institutions, comme la garde républicaine, et d'autres dédiées au maintien de l'ordre, comme la gendarmerie mobile.
Nous sommes implantés sur environ 4000 sites, allant des grandes villes à des zones plus isolées. Cette dispersion géographique est une vraie problématique sur le plan technique, elle détermine certains de nos choix, afin d'assurer le même niveau de service sur l'ensemble du territoire. Pour notre mission de sécurité, la notion d'équité de traitement de nos concitoyens est essentielle. Sur ces 4000 sites, une centaine seulement disposent de compétences IT sur place. Les autres sont des unités opérationnelles, qui doivent pouvoir fonctionner de façon totalement autonome.
En termes d'effectifs, la gendarmerie nationale emploie environ 130 000 personnels, dont 100 000 militaires actifs et 30 000 réservistes, qui sont employés au quotidien dans l'ensemble des missions. La moindre application peut donc servir à plus de 100 000 utilisateurs potentiels. Dès que nous envisageons un projet, nous devons tenir compte de cet effet d'échelle. L'un de nos derniers grands projets concerne par exemple la mobilité : nous avons déployé 65 000 smartphones, qui doivent être capables de fonctionner sur l'ensemble du territoire.
Dans ce contexte, nous avons opté pour un très fort niveau d'automatisation pour l'administration de nos systèmes. Ceux-ci sont presque totalement centralisés sur nos datacenters, avec très peu d'outils locaux. Les procédures de mise à jour sont automatisées au maximum.
CIO : pouvez-vous nous présenter votre service, le ST(SI)² ?
Général Bruno Poirier-Coutansais : le service des technologies et des systèmes d'information de la sécurité intérieure, ou ST(SI)², a été créé en septembre 2010. C'est un service commun à la police et à la gendarmerie. Mes chefs sont les directeurs généraux des deux institutions, et mes collaborateurs proviennent des deux forces. L'objectif de mon service est de développer des synergies au niveau des systèmes d'information. Gendarmerie et police ont de nombreux sujets en commun : nous partageons certains systèmes, ainsi que nos données, à travers des interfaces adaptées à nos modes de fonctionnement respectifs. Le fichier des personnes recherchées est par exemple commun aux deux maisons, de même que le traitement des antécédents judiciaires, une base de données répertoriant près de 90 millions de procédures.
PublicitéNous gérons également ensemble les systèmes de communication radio du Ministère de l'Intérieur, alors qu'auparavant coexistaient deux systèmes différents et étanches. Aujourd'hui, ces réseaux sont gérés dans une logique de rationalisation, en exploitant les relais de la police et de la gendarmerie afin d'optimiser la couverture radio sur le territoire et de réaliser des économies d'échelle.
CIO : comment sont organisées les équipes IT de la gendarmerie ?
Général Bruno Poirier-Coutansais : nous employons 340 collaborateurs au sein du ST(SI)². À ces derniers s'ajoutent les équipes du STIG (service du traitement de l'information de la Gendarmerie) qui gèrent nos datacenters, ainsi qu'un service de développement d'environ 70 personnes. Nous avons également de petites équipes IT dans chaque département, afin de fournir un appui opérationnel, par exemple pour déployer des postes de commandement sur le terrain, apporter un appui technique lors des enquêtes ou assurer des missions de cybersécurité. Enfin, la gendarmerie a aussi des équipes qui luttent contre la cyberdélinquance, basées à Pontoise. Elles sont une source d'information précieuse pour la cyberdéfense, les cybermalfaiteurs étant malheureusement imaginatifs et performants.
Ces équipes regroupent une grande diversité de compétences. Depuis plus de 30 ans, tous les directeurs généraux de la gendarmerie ont fait des efforts importants pour maintenir en interne des compétences de haut niveau, afin d'être capables de réaliser des systèmes correspondant à nos besoins et de les exploiter nous-mêmes. Nous recrutons les officiers et les sous-officiers chargés de l'IT et des télécommunications dans les formations scientifiques, et ceux-ci alternent ensuite entre des postes opérationnels et des postes au sein de la DSI. Cela nous permet de sortir du schéma classique, avec les métiers d'un côté et l'IT de l'autre. Les responsables qui conçoivent et gèrent le système d'information connaissent le métier, et ils sont amenés à utiliser les outils qu'ils ont mis en place dans leurs postes suivants.
CIO : dans un contexte où les talents IT sont recherchés, voire en pénurie sur certains domaines d'expertise comme la cybersécurité, comment faites-vous pour conserver ces compétences ?
Général Bruno Poirier-Coutansais : nous avons la chance d'employer en majorité du personnel militaire, attaché à la maison. Nous offrons également des parcours de carrière appréciés, car ils permettent à nos collaborateurs d'effectuer plusieurs métiers différents au cours de leur vie. Grâce à cela, nous avons assez peu de départs.
Nous employons également des ingénieurs et techniciens avec un statut civil, et là, en revanche, nous sommes confrontés aux mêmes difficultés de recrutement que tout le monde, entreprises privées et grandes administrations.
CIO : la gendarmerie, comme les autres institutions, a engagé depuis plusieurs années déjà sa transformation numérique. Quelles sont les lignes directrices qui déterminent les projets que vous menez dans ce domaine ?
Général Bruno Poirier-Coutansais : de manière générale, nous cherchons à repenser nos processus au regard de ce que permet la technologie aujourd'hui, afin de faire gagner du temps à nos personnels. Il s'agit notamment de confier à la machine tout ce qui n'a pas de réelle valeur ajoutée, pour permettre à nos collaborateurs de se concentrer sur le contact, le conseil et la relation humaine. Par ailleurs, tout le monde est incité à proposer petites et grandes idées pour faciliter la vie des collaborateurs au quotidien, et renforcer la sécurité de nos concitoyens à travers des ateliers et des initiatives d'animation de l'innovation.
Notre transformation numérique s'articule autour de plusieurs axes. Le premier, c'est la mobilité, pas pour répondre à une mode, mais parce que le directeur général de la gendarmerie a clairement affirmé sa volonté de développer la proximité avec la population. Depuis les années 80, énormément d'actes de procédures nécessitent de faire appel au système d'information. Pendant longtemps, il a fallu se déplacer dans les locaux de la gendarmerie, ce qui s'est parfois traduit par un éloignement entre les gendarmes et la population. Pour revenir vers nos concitoyens, nous avons repensé nos processus pour la mobilité, et doté nos personnels de smartphones et tablettes dans le cadre du programme Néogend. Il s'agit d'offrir aux gendarmes la possibilité de faire un certain nombre d'actions directement sur le terrain : la signature électronique, les comptes-rendus de service en speech-to-text, la prise de plaintes simples auprès des citoyens, le relevé d'infraction en mobilité sont des objectifs sont des processus mis oeuvre ou en cours de réalisation. Nous mettons progressivement dans la poche du gendarme les fonctions qu'il a au bureau. Il s'agit de repenser les processus, dans une logique de gain de temps, mais aussi de sécurité pour les personnels, par exemple à travers des fonctions de géolocalisation permettant de visualiser les autres équipes présentes à proximité.
Pour l'instant, les gendarmes utilisent trois terminaux différents : des smartphones, une radio mobile et un poste de travail fixe au bureau. Avec la mise en place de la plateforme PC-Storm (système radio logiciel LTE 4G) sur laquelle nous travaillons actuellement, les gendarmes pourront accéder depuis un seul terminal aux échanges radio, aux appels d'urgence et aux échanges de données, grâce à un service de communication en haut débit sécurisé. À la clef, des économies d'échelle et une meilleure ergonomie. Nous avons prévu d'expérimenter cette plateforme dès fin 2020 sur deux départements, à la fois pour la police et la gendarmerie.
Le deuxième axe, c'est la gestion de crise et la résilience. Nous devons avoir la capacité à fonctionner de façon durable, y compris dans des conditions les plus dégradées. Pour cela, il ne faut pas forcément chercher à tout faire tout seul : à mon sens, ce serait une erreur. Parfois, nous avons intérêt à aller chercher la compétence à l'extérieur. L'objectif est de trouver un équilibre afin d'assurer la continuité des services face aux différents aléas. Nous avons une réflexion approfondie sur ce sujet, et nous organisons également nos compétences autour de cette notion de résilience. Ces questions se posent par exemple autour du Cloud, technologie vers laquelle nous irons inévitablement. Pour autant, devons-nous gérer en autonomie l'ensemble des actions nécessaires à son exploitation, comme les montées de version des serveurs et des piles logicielles ? À chaque rupture technologique, nous sommes conscients que nous ne pouvons pas tout maîtriser. Aussi, dès que nous nous intéressons à de tels sujets, nous prévoyons le transfert de compétences nécessaire pour obtenir le niveau d'autonomie indispensable à l'exécution de nos missions dans un environnement dégradé. Il faut être conscient de nos limites, et regarder ce que font nos voisins, ce qui est toujours enrichissant, ou externaliser ce qui est pertinent de l'être, au regard de nos contraintes et d'une analyse économique.
Notre réseau WAN par exemple est complètement opéré depuis 2006, nous n'avons plus de réseau en propre en dehors des réseaux radio. Nous devions répondre à deux problématiques : d'une part, assurer la sécurité de nos flux, d'autre part garantir la résilience. Nous avons répondu au premier enjeu en mettant en place un chiffrement des échanges sur l'ensemble de nos 4000 sites. La résilience est quant à elle assurée par un backbone FH (Faisceaux Hertziens). Celui-ci nous a servi par exemple lors du cyclone Irma, pour rétablir une liaison dès le lendemain. Pour autant, nous constatons que dans beaucoup d'unités, le débit WAN n'est pas forcément exceptionnel. Le meilleur réseau aujourd'hui est souvent la 4G, et demain la 5G. Pour nous, le tout mobile est aussi un moyen d'améliorer le débit et l'accès aux données.
Sur la mobilité nous rencontrons les mêmes enjeux, avec le facteur d'échelle en prime. Pour nous, c'est la sécurité de la donnée qui est au coeur de la problématique. Pour ne pas exposer les données sensibles pour nos citoyens, nous visons un niveau de sécurité reconnu et certifié par l'ANSSI. Nous avons donc travaillé en partenariat avec celle-ci pour sécuriser un système basé sur Android (Secdroid). C'est une solution qui s'avère très économique et agile, grâce l'investissement réalisé en termes de compétences, entretenu dans la durée. Il y a la nécessité d'une vraie stratégie RH de long terme attachée à cette démarche IT.
CIO : vous menez également de nombreux projets autour de l'analyse de données...
Général Bruno Poirier-Coutansais : nous avons un système d'information assez bien urbanisé : nous en profitons pour travailler aussi sur l'aide à la décision, afin d'apporter la bonne information à tous les niveaux de notre organisation, pour aider les gendarmes dans la prise de décisions, afin d'améliorer l'efficacité, la pertinence et la sécurité, tant pour nos personnels que pour les concitoyens. Nous sommes dans une logique d'intelligence augmentée : il ne s'agit pas que la machine prenne la décision à la place du gendarme, mais qu'elle l'aide à accéder plus vite à des informations utiles et exploitables. Notre datalab essaie de travailler sur l'élaboration de l'information, selon des algorithmes que nous maîtrisons. Dans ce type de projet, il faut impérativement une démarche éthique.
CIO : la gendarmerie nationale est connue depuis longtemps pour son implication dans les logiciels libres. Quels sont les raisons qui vous ont conduit à choisir des solutions open source et à les déployer sur grande échelle ?
Général Bruno Poirier-Coutansais : la gendarmerie s'est intéressée aux logiciels libres assez tôt. Aujourd'hui, nos postes de travail sont totalement en open source. À l'origine, ces choix étaient motivés par des raisons économiques. Une autre dimension importante concerne la sécurité. L'ouverture du code permet de normaliser les échanges de données et d'avoir une visibilité sur ces règles. En parallèle, nous avons fortement investi dans les communautés, afin de maîtriser l'ensemble de ces outils. L'open source impose d'avoir une vraie stratégie de long terme : beaucoup de solutions sont matures, d'autres peuvent le devenir si on investit dans la durée. Nous avons par exemple fortement investi dans OCS Inventory, un projet porté par la gendarmerie pendant des années, ou dans l'annuaire LemonLDAP ::NG. Il s'agit avant tout d'investir dans des compétences, et de les entretenir dans le temps.
Il faut aussi être capable d'imposer certains choix, ce qui nécessite des sponsors au plus haut niveau. En 2004, le directeur général de l'époque a décidé d'installer Open Office sur son poste, et de n'accepter que des fichiers Open Office. Enfin, il est important de ne pas prendre de retard par rapport à l'évolution des environnements personnels. Dans certains domaines, comme les outils de cartographie et de géolocalisation, c'est un vrai défi, car nous n'avons pas la capacité des grandes multinationales.
L'open source est une stratégie, pas un dogme. Les choix dépendent du degré de sensibilité des systèmes concernés, de la maturité du marché... Nous avons également beaucoup d'outils propriétaires, à commencer par notre système d'information RH, basé sur des briques SAP, de même que d'autres domaines fonctionnels.
CIO : comment travaillez-vous avec ces grands fournisseurs ?
Général Bruno Poirier-Coutansais : nous avons un vrai partenariat avec SAP, avec lequel nous avons plusieurs marchés pour acquérir des droits d'usage ou pour la formation. Mais là aussi, pour des raisons économiques, nous cherchons à être les plus autonomes possible. Grâce à un centre de compétences internes, nous effectuons nous-mêmes la majorité de nos développements. En 2019, quand nous avons mis en oeuvre une nouvelle version de notre système de gestion de la solde, le projet a été réalisé à 98% par des ressources internes, avec l'appui ponctuel de deux experts de SAP. Nous participons également au club utilisateurs, l'USF, afin d'influencer la roadmap. C'est vrai aussi avec d'autres éditeurs.
Pour nous, la maîtrise des coûts passe par les contrats. L'un de mes collègues disait qu'un contrat avec un fournisseur est comme un contrat de mariage : sa seule fonction, c'est de permettre le divorce. Au-delà de la plaisanterie, il est important de prévoir la remise en concurrence, pour éviter de créer des situations de monopole où l'on se retrouve coincés. C'est aussi dans cette optique qu'il faut privilégier la modularité et la normalisation, à travers des standards. Cela permet de pouvoir remplacer des briques si nécessaire, et de conserver une base de négociation saine.
Les partenariats durables sont dans l'intérêt aussi bien des fournisseurs que de leurs clients : les deux parties doivent y trouver leur intérêt, à la fois sur le plan opérationnel et financier. Investir dans les compétences sur la durée, pour internaliser les savoir-faire, est essentiel si l'on veut maîtriser le coût total de possession.
CIO : la gendarmerie a également une forte présence en ligne, notamment à travers des initiatives comme la brigade numérique...
Général Bruno Poirier-Coutansais : la proximité avec la population passe aussi par le numérique. Nous avons besoin d'être présents sur le cyberespace, pour renseigner nos concitoyens sur les démarches et les actions qu'ils peuvent engager. Aujourd'hui, nous pouvons déjà enregistrer des pré-plaintes en ligne, et nous étudions la possibilité de prendre des plaintes en ligne, même si la dimension juridique est dans ce cas nettement plus complexe.
Il faut également sécuriser le cyberespace, tout comme nous le faisons dans le monde physique sur les différents territoires. Nous menons des actions de prévention, de conseil, d'alerte et de formation auprès de la population, et nous travaillons également sur la répression d'infractions comme les rançongiciels, les atteintes à l'image...
CIO : dans cette optique de mobilité, vous avez mis à la disposition des gendarmes un véritable app store interne. Pouvez-vous nous en dire quelques mots ?
Général Bruno Poirier-Coutansais : nous avons mis en place un app store pour diffuser toutes nos applications mobiles. Aujourd'hui, nous avons environ 70 applications. Nous avons une application pour partager les bonnes pratiques, qui s'appuie notamment sur les nombreuses questions posées à la brigade numérique. Grâce à cela, nous disposons d'une base de connaissances mise à jour régulièrement. Nous documentons et partageons également certaines procédures, par exemple pour les interventions en milieu ferroviaire ou électrique.
Tous les personnels peuvent consulter la liste complète, mais en fonction de leur métier, de leur unité, de leur grade et de leurs compétences (par exemple, la compétence judiciaire, un poste d'exécutant ou d'encadrant), les droits d'accès sont différents. Nous recalculons toutes les nuits 2,5 millions de droits d'accès. Le processus, basé sur notre annuaire LDAP, est totalement automatisé. Si un collaborateur est muté, le lendemain ses droits sont à jour.
CIO : comment faites-vous pour diffuser ces applications au sein des différentes forces et pour encourager leur utilisation ?
Général Bruno Poirier-Coutansais : la promotion de nos applications mobiles est un vrai défi. Nous sommes au début du chemin. Nous cherchons à reproduire l'expérience des consommateurs : aujourd'hui, quand ils sont besoin d'une application, ils sont autonomes, ils l'installent et la prennent en main seuls. Ce que nous voulons, c'est apprendre l'autonomie à nos personnels, car à notre échelle, c'est très compliqué de former tout le monde sur chaque nouvelle application. Nous avons déjà refait notre app store dans ce sens, pour le rendre plus lisible et logique, avec des explications et des tutoriels réalisés par les personnels de terrain et validés par la direction. Le store permet également de voter et de commenter les applications. Pour nous, ces retours d'utilisateurs sont très précieux.
CIO : avez-vous l'occasion de collaborer avec les autres grands acteurs publics sur certains sujets communs ?
Général Bruno Poirier-Coutansais : nous échangeons avec les autres acteurs du ministère de l'Intérieur dans le cadre de la direction du numérique qui vient d'être créée. Nous avons également des échanges réguliers avec les Armées, mais nous sommes sur des sujets qui n'ont pas le même niveau de complexité. La numérisation du champ de bataille par exemple est bien plus complexe. Nous rencontrons aussi plusieurs fois par an la DGNum, ainsi que la DIRISI. Sur certains sujets, comme la cybersécurité, nous travaillons avec tout le monde.
Article rédigé par
Aurélie Chandeze, Rédactrice en chef adjointe de CIO
Suivez l'auteur sur Linked In,
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire