C’est un décret publié au Journal officiel début août qui l’a consacré : Arnaud Coustillière est désigné directeur général des systèmes d'information et de communication du ministère des Armées. Il intégrera ce poste dès le 1er septembre.
« Le vice-amiral Coustillière (Arnaud, Jacques-Marie) est nommé directeur général des systèmes d'information et de communication, à compter du 1er septembre 2017. Il est, pour prendre rang de la même date, élevé aux rang et appellation de vice-amiral d'escadre ». C’est ce laconique décret de nomination qui a promu l’intéressé en chef de la DSI au sein du ministère des armées.
Le texte publié le 3 août dernier au J.O. a été cosigné par Emmanuel Macron, Édouard Philippe et la ministre des Armées, Florence Parly. Cette nomination intervient alors que le contrat passé entre le ministère régalien et Microsoft Irlande vient encore d’être reconduit pour quatre années. Une habitude depuis 2009.
Membre du comité de pilotage lors de l'accord signé avec Microsoft
Pourquoi cette référence ? Cet officier général à la cyberdéfense à l’État-major était membre du comité de pilotage chargé d’étudier justement la proposition initiale de Microsoft Irlande.
Devant Cash Investigation, il avait relativisé les problèmes supposés : « En termes de sécurité, moi personnellement, cela ne m’inquiète pas plus que ça. Après effectivement, Microsoft étant propriétaire des sources de ses logiciels, il est très difficile d’avoir la garantie qu’il n’y a pas de backdoor, de vulnérabilités cachées dans les produits. Si vous voulez, c’est une balance de risque par rapport à un coût. Aujourd’hui (…) ce n’est pas là que résident nos principales failles de sécurités ou vulnérabilités ». L'intéressé relativisait le sujet, le reléguant à un simple « débat d'informaticiens ».
Alors qu’une entreprise française envisage d’attaquer ce contrat passé sans marché public, Florence Parly a justement tenu à rassurer une sénatrice quant à la sécurité de ces solutions logicielles: infrastructure surveillée de près par des sondes, usages de « logiciels et matériels de chiffrement », etc.
Logique comptable
Interrogé au Sénat en février 2017, Guillaume Poupard (directeur de l'ANSSI) avait donné son opinion : « Dans le cas très particulier du ministère de la Défense, c'est une logique comptable et budgétaire qui a prévalu : remplacer 3 000 contrats par un seul contrat, cela réduit considérablement la facture. On peut juste regretter qu'il n'y ait pas eu davantage d'approches stratégiques de long terme. C'était peut-être le moment de remettre en cause la forte dépendance au logiciel propriétaire. Cela n'a pas été fait, mais la démarche était logique au niveau local ».
Le numéro un de l'ANSSI avait néanmoins jugé le débat « complexe et souvent caricaturé dans les médias. Je ne suis ni pour, ni contre, même si culturellement et parce que je suis informaticien, j'apprécie l'accès aux codes sources et la maîtrise de ce que je fais, ce qui est beaucoup moins vrai avec des logiciels propriétaires complétement fermés ».
Fin juin, lors de la Nuit du hack, le ministère des Armées est venu en force recruter des « combattants numériques », censés renforcer les rangs de la cyberarmée, DGSE comprise. Arnaud Coustillière a même obtenu de tenir une conférence, pour sensibiliser ce public « hacker » aux bienfaits de la défense numérique nationale, jetant aux oubliettes le « cyber » habituellement très apprécié de l'institution.
