Le ministère des Armées part en quête d’un nouvel espace de travail virtuel

(Crédits: ministère des Armées)

(Crédits: ministère des Armées)

 

À l’instar de milliers d’entreprises et d’administrations, les mesures barrières imposées par l’épidémie de Covid-19 auront contraint le ministère des Armées à basculer massivement vers le télétravail. Cette réorganisation étant appelée à perdurer, de nouveaux besoins d’échanges via des outils numériques ont été identifiés, auxquels la Direction interarmées des réseaux d’infrastructure et des systèmes d’information de la défense (DIRISI) envisage de répondre par la dématérialisation à grande échelle de l’espace de travail.

 

Les premiers RETEX de la crise du Covid-19 « ont montré la nécessité de maintenir un lien entre tout agent du Ministère des Armées (MinArm) et les armées, directions et services qui l’emploient », souligne l’appel d’offres diffusé le 29 juin. La question est particulièrement prégnante pour les agents ne disposant d’aucun moyen informatique leur permettant de se connecter au réseau Intradef. D’autre part, l’administration doit pouvoir conserver un contact régulier et sûr avec des intervenants extérieurs tels que les prestataires industriels ou les agents d’autres ministères contribuant aux dossiers gérés par les Armées.

 

Ce nouvel outil visera dès lors à reproduire l’environnement de travail en centralisant des fonctions d’organisation en groupes de travail et de communication, notamment par l’entremise d’une messagerie instantanée, du partage de documents, de l’audioconférence ou de la visioconférence. Disponible et facilement téléchargeable, la solution devra être compatible avec la majorité des systèmes d’exploitation et des appareils disponibles sur le marché, d’iOS à Windows X et des ordinateurs fixes aux tablettes. Les futurs utilisateurs, de même que les administrateurs, seront formés par le prestataire sur base de webinars.

 

Si l’accalmie est propice à un retour progressif du travail en présentiel, le spectre d’une deuxième vague de contamination plane toujours et astreint le ministère des Armées à inscrire son besoin dans un contexte d’état d’urgence sanitaire. Prolongé jusqu’au 10 juillet, celui-ci implique une adaptation des délais de procédure sans pour autant menacer la mise en concurrence. Généralement fixé à un minimum d’un mois, le délai de remise des offres est cette fois limité à deux semaines. Rapidité de passation mais aussi de réalisation, car le ministère des Armées exige une mise en place « le plus rapidement possible au regard des enjeux ».

 

L’accès à cette plateforme interviendra de manière progressive, par palier de 2500 utilisateurs pour atteindre à terme jusqu’à 50 000 comptes nominatifs. Ce marché mono-attributaire courra pour une durée initiale d’un an, éventuellement reconduite jusqu’à trois fois pour une période de 12 mois. Le budget prévisionnel sera de 1M€ par an, avec un plafond fixé à 4,5M€ pour l’ensemble de l’exécution du programme.

 

Pour un mastodonte comme le ministère des Armées, l’un des principaux enjeux sera de s’assurer que les innombrables échanges de données générés sont parfaitement sécurisés. Bien que ce nouvel outil limite la fonction de partage aux seuls documents et informations dits « non protégés » (exit donc le niveau « Diffusion restreinte » géré uniquement au travers de SMOBI), les solutions qualifiées ou certifiées par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) seront donc recherchées pour soutenir l’application du principe de défense en profondeur.

 

Compétente au niveau étatique en matière de sécurité informatique, l’ANSSI a à plusieurs reprises tiré la sonnette d’alarme quant aux risques sous-jacents à la multiplication soudaine du télétravail. « Le développement du télétravail par des outils non maîtrisés a […] généré de nouveaux risques majeurs. Les outils de visioconférence non européens tels que Zoom par exemple, peu sécurisés et régis par des réglementations non-européennes comme le Cloud Act, sont inadaptés aux échanges sensibles », rappelait le directeur général de l’ANSSI, Guillaume Poupard, fin mai face aux députés. Selon ce dernier, « il est encore trop tôt pour tirer totalement les enseignements de cette crise mais il est déjà certain qu’il ne faudra pas attendre la prochaine pour développer des outils d’un niveau de sécurité raisonnable et relevant du seul droit européen ».

 

Les recommandations et l’expertise de l’ANSSI s’avèreront précieuses lorsqu’il faudra effectuer les corrections à l’issue des premiers audits et faire ensuite évoluer l’architecture de sécurité. Hasard du calendrier, cet appel d’offres intervient à l’heure où l’agence spécialisée évolue vers une structuration plus agile. « Au 1er juillet sera créé l’opérateur des systèmes d’information interministériels classifiés (OSIIC), issu de la fusion de la sous-direction numérique de l’ANSSI, qui développe des systèmes très sécurisés à destination de l’administration et des plus hautes autorités de l’État, avec le centre de transmissions gouvernemental, en charge des communications des plus hautes autorités », annonçait Guillaume Poupard. Cette évolution permettra à l’OSIIC de se concentrer sur la sécurité des outils et sur l’opérationalité des communications les plus sensibles, quand l’ANSS orientera ses efforts sur les problématiques de cybersécurité et de cyberdéfense.

 

Enfin, de cette bascule vers un espace dématérialisé découle l’épineuse question du BYOD (« bring your own device »). La crise aura en effet permis à l’ANSSI d’identifier un risque de vulnérabilité lors du retour au travail d’agents ayant travaillé sur du matériel personnel. Au vu de l’impossibilité de protéger efficacement un réseau constitué d’une multitude d’équipements non maîtrisés par le ministère des Armées, « on peut craindre que des attaques ne passent par ces équipements pour atteindre le cœur des réseaux informatiques », indique Guillaume Poupard. Si le Covid-19 impose de repenser l’organisation du travail, le nomadisme qui en résulte supposera d’éviter au maximum l’usage trop répandu d’équipements personnels.