Mercredi 13 janvier 2010
- Présidence de M. Josselin de Rohan, président -Audition de l'amiral Christian Pénillard, directeur général des systèmes d'information et de communication (DGSIC) du ministère de la défense
La commission a d'abord procédé à l'audition de l'amiral Christian Pénillard, directeur général des systèmes d'information et de communication (DGSIC) du ministère de la défense.
M. Josselin de Rohan, président, a rappelé qu'en 2008 la commission avait confié à M. Philippe Nogrix, sénateur d'Ille-et-Vilaine, une mission de suivi et d'information sur les systèmes d'information et de communication de la défense. Une communication sur ses travaux avait été faite devant la commission à la veille des élections sénatoriales.
Cette audition s'inscrit dans cette volonté de suivi de ce qui est un des points forts de la réforme du ministère de la défense et une des conditions de la qualité opérationnelle de nos armées.
La réforme des SIC (systèmes d'information et de communication) est un enjeu fondamental. Le budget total consacré aux SIC est de l'ordre de 3,5 milliards d'euros, soit 10 % du budget de la défense. Les SIC emploient 30 000 personnes environ. M. Josselin de Rohan, président, a souligné que, au fil des années, les SIC de la défense se sont complexifiés et ont abouti à une juxtaposition de multiples systèmes. On compte, par exemple, 10 000 serveurs répartis dans 160 sites et 18 messageries. Cette sédimentation constitue un indiscutable frein à la poursuite de l'interarmisation et une source de gaspillage financier et humain.
Le ministre de la défense a décidé de faire de cette réforme, qui doit aboutir à une rationalisation et à une efficacité accrue de nos armées, une priorité pour 2010. M. Josselin de Rohan, président, a indiqué que l'amiral Christian Pénillard a été nommé directeur général par décret en conseil des ministres en septembre 2009 et que le ministre de la défense a fixé un objectif d'économies de 20 à 30 % des coûts de la fonction informatique à l'horizon 2015. Il a interrogé le directeur général sur la stratégie globale de transformation de la fonction SIC, sur la coordination avec l'Etat-major des armées (EMA), la direction générale de l'armement (DGA) et le secrétariat général pour l'administration (SGA) et sur le rôle de la DGSIC dans le pilotage de la transformation de la direction interarmées des réseaux d'infrastructure et des systèmes d'information (DIRISI).
L'amiral Christian Pénillard a indiqué que sa mission s'inscrivait dans la continuité de la révision générale des politiques publiques (RGPP), mais dans une perspective plus large, incluant les directives du Livre blanc. La stratégie approuvée en décembre 2009 par le ministre est ainsi plus globale : elle recouvre non seulement la rationalisation des méthodes de travail mais également la modernisation des infrastructures de communication obsolètes, se fixe des objectifs opérationnels et s'inscrit dans une politique industrielle qui doit prendre en compte l'état du marché (baisse des prix) et les perspectives techniques (nouvelle conception des réseaux).
Le directeur général a rappelé que la DGSIC avait été créée en 2006 par Mme Michèle Alliot-Marie, alors ministre de la défense, après qu'eurent été constatées de multiples redondances dans les systèmes opérationnels et de commandement (SIOC) des différentes armées. Cette démarche de convergence a été entreprise par l'EMA et la DGA et va déboucher prochainement pour les SIOC vers un système interarmées unique allant du niveau stratégique au niveau tactique ; elle est moins avancée pour les systèmes d'information et de gestion (SIAG) et pour les systèmes d'information logistiques (SIL). Les raisons des difficultés rencontrées par la DGSIC pour prendre en main ces rationalisations tiennent à la mise en oeuvre progressive de l'interarmisation et à la priorité donnée, en 2007 et 2008, au Livre blanc et à la préparation de la loi de programmation militaire (LPM). La réforme des SIC est maintenant une priorité forte du ministère.
Le deuxième comité de modernisation, qui s'est tenu au printemps 2008, fixait pour cible, pour la DGSIC, une direction plus intégrée de l'ensemble des services informatiques. A ce stade, la direction générale ne compte encore que 50 collaborateurs et mène la réforme en s'appuyant sur les structures actuelles et un travail collectif au sein du comité exécutif du conseil des SIC qui rassemble l'EMA, le SGA et la DGA et qui a déjà tenu huit réunions depuis quatre mois.
L'amiral Christian Pénillard a indiqué que la stratégie et le plan d'action qu'il avait proposés avaient été approuvés par le ministre de la défense à la mi-décembre 2009.
Les SIC regroupent cinq composantes très différentes.
On trouve en premier lieu les infrastructures de transport de l'information comme, par exemple, le réseau Socrate composé de fibres optiques et de faisceaux hertziens. Pour ces infrastructures, on s'oriente vers un noyau dur très sécurisé pour les communications en matière de dissuasion et pour contribuer à un futur réseau gouvernemental sécurisé. Le reste du maillage national, d'usage général, sera moins exigeant en termes de résilience, s'appuiera sur des technologies duales et devra rester capable d'augmenter les débits puisque l'accroissement de la dématérialisation des procédures et des échanges, ou encore l'apparition de nouveaux services ou de méta applications accroîtront de manière très sensible les flux d'informations sur ces réseaux.
S'agissant des infrastructures d'hébergement (serveurs) qui portent toutes les applications, la construction des sites par armée, services et directions, a conduit à un foisonnement et à une dispersion et, par conséquence, à une majoration des coûts d'exploitation, de maintenance ou de gardiennage et à une grande difficulté à maîtriser les cybermenaces. L'objectif est de procéder à une première concentration des serveurs existants sur une quarantaine de sites correspondant aux bases de défense (BdD). La réalisation de cet objectif suppose un véritable recensement des serveurs et des applications dont la réduction drastique à l'occasion de leur transfert sur la nouvelle structure d'hébergement sera une source d'économies immédiates. À plus long terme, on envisage une nouvelle concentration de ces serveurs sur deux ou trois centres, ou une dizaine pour des raisons de sécurité. Ce premier « assainissement » ne porte pas seulement sur les infrastructures techniques mais aussi sur les processus « métiers » (gestion, opérations, logistique...) et suppose de revoir les méthodes de travail et une concertation étroite avec les autorités « métiers ».
Les applications, qui constituent la troisième composante des SIC, se composent d'applications métier et d'applications transverses. Les autorités « métiers » unifieront et rationaliseront les applications en veillant aux articulations entre métiers. Lorsque plusieurs applications de même type existent, on s'efforcera d'opter, pour des raisons de rapidité, pour l'adoption d'une des applications existantes plutôt que pour une convergence trop progressive des applications en service. Un plan de transfert du parc applicatif sur une période de trois ou quatre ans sera établi pour aboutir à une division par trois du nombre de ces applications. Elles comportent aussi des applications transverses (messageries, annuaires, etc.) qui seront unifiées sous l'autorité de la DGSIC et deviendront des outils communs. Ces opérations ont déjà été menées à bien pour le réseau Intraced qui est un intranet fermé et classifié de défense et pour l'Intradef (diffusion restreinte) qui irrigue tout le ministère et dont la modernisation passe par la refonte des infrastructures d'hébergement.
La quatrième composante concerne les terminaux (ordinateurs, imprimantes, scanner, etc.). La première étape a consisté à rationaliser les achats et à les centraliser au sein de la DIRISI. L'externalisation de la bureautique étudiée maintenant ne sera pas forcément une solution intéressante dans quelques années dans la mesure où on assistera à une migration des applications sur les serveurs, ne nécessitant que des terminaux légers pouvant être mis en place par les utilisateurs eux-mêmes. Par ailleurs, une partie des agents disposera d'outils de travail nomades, assurant la sécurité des informations.
Enfin, la dernière composante des SIC concerne la sécurité. L'amiral Christian Pénillard a souligné la préoccupation du ministère devant les cybermenaces. La sécurité résulte des dispositions de prévention et de capacité de réaction et de restauration après attaque. Le réseau Intradef, qui suppose des connexions avec d'autres réseaux comme Internet, doit être communicant mais protégé, ce qui suppose un commandement des réseaux en mesure de réagir à une attaque ou à une épidémie. S'agissant de l'interministériel, la proposition qui avait été faite par le secrétariat général de la défense nationale (SGDN) de créer un réseau intergouvernemental sécurisé connaît une nouvelle actualité. Une réflexion est également en cours sur l'interopérabilité des armées avec le réseau partagé des forces de police et de gendarmerie.
Pour les composantes infrastructures, serveurs et terminaux, l'amiral Christian Pénillard a indiqué qu'elles seraient susceptibles de faire l'objet de partenariats ou d'externalisation. Le ministère élaborera des « programmes fonctionnels » pour entrer dans des « dialogues compétitifs » avec le secteur privé. Les besoins seront décomposés en blocs qui seront soumis à la concurrence. Le ministère de la défense conservera la maîtrise de l'architecture de sécurité et organisera une capacité de contrôle des services externalisés pour assurer la nécessaire maîtrise de bout en bout.
À la suite de cette présentation, un débat s'est instauré.
M. Didier Boulaud s'est interrogé sur les conséquences de la réforme des SIC en matière de ressources humaines ainsi que sur les cessions à venir des fréquences hertziennes allouées au ministère de la défense.
L'amiral Christian Pénillard a indiqué que les ressources humaines étaient un élément fondamental de la réforme. L'audit « Amon », réalisé conjointement par le contrôle général et une société privée, avait recensé de l'ordre de 30 000 personnels en 2007. La déflation des effectifs a commencé et l'effectif global est plus proche de 25 000 personnels. Un recensement plus précis et prévisionnel a néanmoins été commandé pour mettre à jour ces chiffres. Il s'accompagnera d'une évaluation du format et des compétences qui seront nécessaires dans l'avenir pour les quatre métiers que constituent la mise en oeuvre des SIC sur les théâtres d'opérations, les infrastructures nationales (DIRISI en métropole), le développement d'applications nouvelles ou l'adaptation des applications existantes et, enfin, la maîtrise d'ouvrage. L'objectif pourrait être d'aboutir à un total de l'ordre de 15 000 personnels à l'horizon 2015, sachant que ce nombre tiendra compte à la fois des nouvelles compétences nécessaires et de la réduction des effectifs permise par les nouvelles technologies. Il pourra inclure une part d'externalisation ou des formules de partenariat, qui permettront, en outre, d'organiser des périodes de mobilité chez les éventuels partenaires privés. L'amiral Christian Pénillard a indiqué que, compte tenu des qualifications de cette population, les problèmes de reclassement sont moindres que dans d'autres métiers moins duaux. Ces éléments seront présentés au ministre de la défense mi 2010. Cette réflexion sera à poursuivre aussi en interministériel, car certains ministères manquent d'informaticiens. Une première étape porte sur la formation, donc les cursus seront regroupés et harmonisés.
S'agissant des fréquences hertziennes, l'amiral Christian Pénillard a rappelé que leur cession avait été valorisée dans les ressources prévues pour la LPM à 1,2 milliard d'euros sur deux ans. Selon l'arbitrage rendu par le Président de la République, ces sommes devraient contribuer intégralement au budget de la défense. Toutefois, le produit de la cession des fréquences dépendra de l'état du marché.
Mme Gisèle Gautier s'est interrogée sur l'exemple de l'Allemagne en matière d'externalisation, sur les priorités du plan d'action à court terme présenté au ministre de la défense et sur la coopération avec les pays étrangers.
L'amiral Christian Pénillard a indiqué qu'il avait consulté ses partenaires du secteur privé pour étudier leur expérience en la matière ainsi que la mission d'appui aux PPP (partenariats public-privé) du ministère des finances. L'Allemagne a choisi la formule d'un consortium chargé de l'ensemble des opérations, qui s'avère très rigide à l'usage puisque toute modification entraîne des coûts importants. Le ministère procédera à des « dialogues compétitifs » en découpant ses besoins en blocs correspondant aux structures du marché et de la concurrence pour trouver les meilleurs services pour l'Etat. L'administration gardera en interne la coordination des projets et la maîtrise de l'architecture de sécurité. Une capacité de contrôle des services externalisés sera créée.
S'agissant des priorités à court terme, le gisement d'économies le plus important provient de la rationalisation des serveurs qui permettra de retirer du service des milliers de machines obsolètes et ainsi des économies en matière d'énergie, de maintenance et aussi de personnel.
L'objectif à long terme prévu par la RGPP est de donner à la DGSIC la responsabilité de l'ensemble des budgets. Pour des raisons évidentes, cette responsabilité ne peut à l'heure actuelle être assumée par les 50 personnels qui composent la DGSIC. Dans l'immédiat, la DGSIC dispose d'un veto sur l'ensemble des investissements et des choix techniques. Les principaux projets pour lesquels une suspension peut être envisagée concernent les systèmes de gestion des ressources humaines qui sont développés par armée. Il en existe en effet cinq différents, auxquels il faut ajouter des centaines d'applicatifs, dont on peut décider soit la convergence, soit l'abandon de quatre d'entre eux. Cette dernière formule semble préférable mais ce sera aux autorités « métiers » de trancher.
La collaboration avec les pays étrangers concerne essentiellement l'OTAN. Dans toute la mesure du possible, là où des systèmes d'information et de communication OTAN existent, l'interallié doit être privilégié, mais est souvent ignoré sur le terrain par nos grands alliés eux-mêmes.
M. Xavier Pintat s'est interrogé sur la cession de fréquences en particulier pour les réseaux RUBIS de la gendarmerie et FELIN de l'armée de terre.
L'amiral Christian Pénillard a confirmé, s'agissant de FELIN, qui n'a pas encore été déployé, que l'opérateur qui bénéficiera de l'abandon financera le surcoût d'adaptation. La nouvelle bande qui sera affectée à FELIN pose néanmoins problème dans la mesure où elle porte moins loin, ce qui pourra poser des difficultés en interallié avec l'OTAN. D'une manière générale, il est nécessaire d'utiliser le spectre en hautes et basses fréquences pour profiter de leurs avantages respectifs.
M. Josselin de Rohan, président, s'est interrogé sur les cybermenaces et sur les relations avec la nouvelle agence de sécurité des systèmes d'information.
L'amiral Christian Pénillard a souligné que, en matière de défense contre les cyberattaques, la situation n'était pas satisfaisante à ce jour pour le réseau Intradef d'usage courant, encore trop vulnérable, pas assez étanche et résilient. Des efforts importants sont entrepris dans ce domaine, avec le soutien méthodologique de l'Agence nationale de la sécurité des systèmes d'information.
Nomination d'un rapporteur
La commission a ensuite nommé rapporteur M. Didier Boulaud sur le projet de loi n° 2146 (AN - 13è législature) autorisant la ratification de l'accord de stabilisation et d'association entre les Communautés européennes et leurs Etats membres, d'une part, et la Bosnie-et-Herzégovine, d'autre part.