- 277 -
D’ici à 2025, le service entend consacrer 192 emplois temps plein (ETP) au
domaine cyber. 85 % de ces postes sont d’ores et déjà armés. Ils se répartissent
comme suit :
- 70 personnels (objectif : 80) agissent au profit de la cybersécurité de la
sphère de défense (43 %) et mettent en œuvre des compétences spécialisées ;
- 84 personnels (objectif : 97) sont dans l’environnement cyber et
participent à l’élaboration du renseignement d’origine cyber (ROC). Il s’agit
essentiellement
de
postes
d’analystes,
d’administrateurs
et
d’experts « renseignement » ;
- enfin, en sa qualité d’AQSSI (autorité qualifiée en SSI), la DRSD emploie
9 personnels (objectif : 15) pour assurer la sécurité de ses propres systèmes
d’information.
Dans un contexte d’accélération de l’innovation technologique, le
cadencement des recrutements vise à répondre à l’augmentation progressive du
besoin. Les compétences et les profils recherchés prévalent sur la répartition
statutaire et concernent l’ensemble des différents métiers de la cyberdéfense et en
particulier des datascientists, des datamanagers, des développeurs et des experts
des techniques cyber ou de l’investigation numérique. Au-delà du nombre, elle
déploie également des efforts significatifs dans la formation avec la mise en place à
compter de la fin 2020 de nouveaux parcours de carrière et de formations ayant
vocation à dynamiser les carrières et renforcer le professionnalisme de ses agents.
Le service ne fait qu’administrer le personnel qu’il emploie. Il n’est donc pas en
mesure de chiffrer précisément le coût (T2) de ce personnel essentiellement
supporté par les gestionnaires pourvoyeurs de ressources.
La DRSD a investi 500 000 € en 2019 dans des projets cyber. Les
besoins pour les années 2020 et 2021 sont établis à ce jour respectivement
dans le cadre de la planification pluriannuelle à hauteur de 700 000 € et
1,5 millions €.
Elle développe de façon autonome certains outils mais s’appuie
principalement sur la mutualisation interservices. La cohérence avec les
différents projets en cours est systématiquement recherchée dans le domaine
cyber comme dans les autres et en particulier celui du nouveau système
d’information du service (SIRCID, premier outil d’analyse et de traitement
des données hétérogènes). La montée en puissance des moyens des services
consacrés à la cyberdéfense doit être poursuivie compte tenu de
l’évolution des menaces et des opportunités qu’offre le cyberespace pour
le recueil de renseignement.
Recommandation n° 56 : Maintenir un niveau de financement
suffisant pour garantir le niveau des investissements des services dans la
cyberdéfense et leur permettre de recruter et de fidéliser des personnels de
haut niveau.