Découvrez notre entretien exclusif avec Olivier Kempf : Général (2ème section), ancien responsable de la transformation digitale et de la politique de Cyberdéfense et de l’Armée de Terre
Ancien général de l’armée de Terre française, Olivier Kempf est un spécialiste de la cyberstratégie et de ses enjeux. Il aborde également, au cours de ses conférences en France et à l’étranger, la question de la transformation digitale au sein des organisations. Expert sur le sujet, Olivier Kempf conseille les grandes entreprises ainsi que les institutions gouvernementales en qualité de consultant, après avoir orchestré le pilotage de la transition digitale de l’armée de Terre de 2016 à 2018, et été responsable de la politique de cyberdéfense.
Quelle est la relation existante entre transformation digitale et cybersécurité ? C’est la question à laquelle nous tenterons de répondre avec notre expert du jour, Olivier Kempf.
La chaîne hôtelière Marriott a été récemment victime d’une attaque de piratage qui a causé le vol d’un fichier informatique contenant les données personnelles de 500 millions de clients. Les affaires de piratage informatique à grande échelle font régulièrement la une des journaux. Sommes-nous réellement en mesure de contrer ces cyberattaques ? Sont-elles destinées à s’intensifier ?
Oui, on observe un double phénomène : celui de l’augmentation du nombre d’attaques, mais aussi celui de leur effet puisqu’à la fois elles sont plus évoluées et elles touchent des cibles toujours plus grandes. Malgré leur discrétion, comme la régulation oblige (notamment en Europe) à déclarer ses incidents, notamment touchant les données personnelles, le sujet devient plus visible. Ce qui était autrefois un « secret de famille » devient de notoriété publique, accélérant (heureusement) la prise de conscience du problème.
La question de la transformation digitale est aujourd’hui omniprésente dans notre société. Quid de la cybersécurité ? Pensez-vous qu’il y ait une réelle prise de conscience des failles informatiques existantes ?
En fait, la transformation digitale amène toutes les entreprises et organisations à prendre conscience du rôle de leurs données. Pas seulement les données personnelles, mais toutes les données de l’entreprise, ce qui provoque la modification des modèles d’affaire (c’est bien pour cela qu’on parle de transformation). Une des questions collatérales est celle de la maîtrise de la donnée, donc de la protection des données de l’entreprise. De ce point de vue, il y a encore un effort de pédagogie à faire pour que la sécurité des systèmes ne soit pas seulement un problème de spécialistes (le RSSI, la DSI) mais intéresse aussi les autres directions, notamment production, marketing ou finances, qui s’intéressent désormais à la transformation digitale. Bref, l’objectif consiste à conjuguer deux cultures, dans un contexte déstabilisant. Ce n’est à l’évidence pas simple.
Les organisations gouvernementales sont-elles en mesure de faire face aux menaces à la cybersécurité au même titre que les grandes entreprises ou existe-il une course à deux vitesses ?
En fait, la différence ne tient pas tellement au secteur (public ou privé) mais plutôt à la taille. J’observe que tous les grands comptes ont des approches très matures et professionnelles, que les organisations de taille intermédiaire se sont saisies du problème mais font évidemment face à une question de moyens, que les petites organisations (par exemple petites villes ou PME) sont souvent désarmées. Mais quelle que soit la taille, tout le monde fait face à une course aux armements, due à l’augmentation de la menace évoquée dans la première question. Des dispositifs existants aujourd’hui auraient été considérés idéaux il y a dix ans et doivent être pourtant améliorés encore et encore…
Vous intervenez en tant que consultant en France et à l’étranger. Selon vous, quelle est la position de la France en termes de compétences en cybersécurité par rapport au reste du monde ?
Sans forfanterie, très bonne. Si on fait la comparaison avec le football, la France fait partie de la première ligue, même si elle ne joue pas le titre, seulement une place européenne. Il y a une véritable prise de conscience et de vrais experts mais évidemment, une limite de ressources, tant financières qu’humaines. Cela étant, la mobilisation des compétences existantes est de bonne qualité et permet à la France de survaloriser ses atouts comparatifs. C’est évidemment en Europe où elle est située en deuxième position, voir première.
À l’échelle du monde, on ne se compare évidemment pas aux États-Unis ou à la Chine.
Pouvez-vous nous en dire plus quant au déroulement du processus de transformation numérique de l’armée de Terre ? Quels ont-été les principaux défis auxquels vous avez dû faire face au cours de cette mutation ?
Je me dois de rester discret, ne serait-ce que parce que je ne suis plus aux affaires ! Paradoxalement, une grande facilité a été d’avoir une page blanche et surtout le soutien du numéro un de l’armée de Terre. Du coup, cela aide à vaincre les scepticismes. Car la transformation consiste d’abord à changer les esprits, avant d’être une question de moyens. Bref, il a fallu mener un grand travail de définition du sujet, de conviction, d’identification des premiers projets éclaireurs qui ont permis de répondre à des questions pendantes ; puis de commencer à trouver des relais pour que ce ne soit plus une affaire de petite équipe. Aujourd’hui, deux projets notamment permettent de répondre aux besoins de l’usager (dans l’armée, c’est le militaire du rang et le cadre de contact) : milistore (une sorte de magasins d’appli dédiées et sécurisées accessibles à partir de mobiles civils) et une appli de gestion des livrets d’instruction, sur l’intranet protégé du Ministère, destiné aux chefs de section. Il demeure deux grands défis (mes successeurs y travaillent) : poursuivre l’articulation avec les besoins de cybersécurité (j’étais également responsable de la politique de cyberdéfense de l’armée de Terre, cela a aidé à conjuguer deux approches en apparence opposées) ; mais aussi « passer à l’échelle », ce qui pose des questions techniques et financières, mais aussi de changement de mentalité et, à terme, de modification de la façon de travailler.
La course à l’innovation s’intensifie et les nouvelles technologies se renouvellent sans cesse. La digitalisation est-il un processus sans fin ?
Oui. La révolution informatique que nous connaissons a débuté il y a une quarantaine d’années avec plusieurs vagues. La première fut celle de l’ordinateur individuel, le PC, au milieu des années 1980. Deuxième vague avec la connexion à Internet, à partir du milieu des années 1990. Puis il y a eu le phénomène 2.0, où l’individu est passé de la consommation de données à la production de données. Puis à la fin des années 2000, il y a eu la prise de conscience de la menace cyber et simultanément l’arrivée de l’IPhone (et la 3G). Ce que nous connaissons depuis cinq ans, la transformation numérique, n’est finalement que la dernière vague de cette révolution, avec l’infonuagique, le Big Data, l’IA, la robotique, la virtualisation… Cette dernière vague n’est certainement pas la dernière. On ne sait pas quelle sera la prochaine : blockchain, informatique quantique, autre chose ??? Mais on n’a pas fini de bouger, de découvrir, de s’adapter, de changer… La stabilité est une illusion.
Quels sont les leaders qui vous inspirent et pourquoi ?
Je ne vais pas vous citer un héros de la tech, mais plutôt un héros militaire : Leclerc. Ce type-là entre dans la Seconde Guerre mondiale comme capitaine, il en sort général ! Un destin comme au cours des guerres napoléoniennes, un talent fou, et surtout une immense qualité, fondamentale à l’époque mais aussi aujourd’hui : l’initiative. De Gaulle disait de lui : « il a obéi à tous mes ordres, même ceux que je ne lui ai pas donnés ». Autrement dit, il comprenait l’intention de son chef et savait décider au vu des circonstances, dans l’incertitude, assumant donc le risque inhérent à tout destin humain.
C’est une qualité indispensable en temps de transformation ; malheureusement, elle est mal valorisée par les organisations complexes alors qu’elle devient de plus en plus indispensable.
Quelle est votre « citation » favorite ?
« Dux in altium » : avance au large !
En savoir plus sur Olivier Kempf
Vous êtes intéressé par Olivier Kempf pour votre prochain évènement?
