MISE A JOUR du 24/10/2013  : vous avez été nombreux à me contacter pour rejoindre la RCC et je vous remercie. Malheureusement j’ai appris il y a quelques jours que la Réserve Citoyenne Cyberdéfense n’acceptait plus de nouveaux membres (sauf exception) pour le moment.

C’est en lançant un appel mardi soir sur Twitter que je me suis rendu compte que la Réserve Citoyenne Cyberdéfense n’était que très peu et mal connue. Comme Guillaume Lopes me l’a conseillé, je pense qu’un billet sur le sujet ne pourra faire que du bien.

[IMPORTANT] Toutes les informations utilisées pour rédiger ce billet sont publiques et disponibles sur le site officiel du Ministère de la Défense. Ce billet a aussi pour but de tordre le cou à l’idée que la Réserve Citoyenne Cyberdéfense est un sujet confidentiel et qu’on ne doit pas en parler. C’est COMPLÈTEMENT FAUX.  C’est le cœur même de la mission d’une Réserve Citoyenne de communiquer, de sensibiliser et de renforcer le lien entre nos forces armées et les citoyens. Rejoindre la Réserve c’est un engagement citoyen et patriote (et non ce n’est pas un gros mot, malheureusement trop souvent instrumentalisé par les politique).

Evidemment les discussions qui ont lieu au sein des groupes de travail obligent parfois à un devoir de réserve. Et les membres ne peuvent pas s’exprimer individuellement au nom de la réserve citoyenne (sauf autorisation)[/IMPORTANT]

La Réserve Citoyenne Cyberdéfense (ou RCC pour les intimes) est donc une réserve citoyenne créée officiellement pendant l’été 2012 (mais seulement présentée au grand public en avril 2013). Elle faisait notamment partie des recommandations contenues dans le fameux rapport Bockel.

Mais qu’est-ce qu’une réserve citoyenne ?

« Constituée de volontaires agréés auprès d’autorités militaires en raison de leurs compétences, de leur expérience, mais aussi de leur intérêt pour les questions relevant de la défense nationale, la réserve citoyenne a pour mission principale de contribuer à la diffusion de l’esprit de défense et au renforcement du lien armées-Nation. Le nombre de réservistes citoyens était de 3 001 au 31 décembre 2012, gendarmerie nationale incluse »

Il ne s’agit donc pas d’une réserve opérationnelle (évoquée dans le dernier livre blanc sur la défense et la sécurité nationale). Intégrer la réserve citoyenne Cyberdéfense ne signifie pas que vous serez appelés sous les drapeaux en cas d’attaque informatique pour aider nos cyber soldats tricolores à recharger leur souris de combat pour riposter à nos cyber envahisseurs préférés  (qu’ils soient chinois ou drapées de la bannière étoilée).

Pour le moment, la RCC semble se limiter à Paris mais il semblerait que l’EMA souhaite logiquement étendre le réseau à la province.

Comment est organisée la RCC ?

Le réseau « Cyberdéfense » de la RCC est composé d’une cinquantaine de membres actifs rattachés à une armée (air, terre, marine ou gendarmerie). Elle se définit en premier lieu comme un cercle de confiance « issu de la société civile se plaçant au service de la nation« .

Sa spécificité  est de regrouper pour la première fois dans une unique réserve citoyenne transverse, des réservistes des trois armées et de la gendarmerie.  Sont associées également :  l’EMA (état-major des armées), l’ANSSI (Agence Nationale pour la sécurité des systèmes d’information), la DGGN (Direction Générale de la Gendarmerie nationale), la DGA (Direction générale de l’armement), le CICDE (Centre interarmées de concepts, de doctrines et d’expérimentations)…

La RCC est organisée autour d’un comité exécutif, co-piloté par l’officier général Cyberdéfense (le contre-amiral Arnaud Coustillière) et le coordinateur national (Luc-François Salvador, PDG de Sogeti).

Ce comité est composé du coordinateur national, des chargés de mission, et des représentants étatiques (Ministère de la défense, ANSSI, DGGN). Le rôle du  comité exécutif ?  Etudier les candidatures des personnes souhaitant intégrer la RCC et définir les grandes orientations de travail.

Quelles sont ses missions ?

« Sensibiliser, expliquer, débattre et proposer, organiser et susciter des événements contribuant à faire de la cyberdéfense une priorité nationale, tout en concentrant l’action du réseau sur les aspects les plus régaliens et les volets les plus stratégiques »

Plus concrètement, la RCC  fonctionne en mode   »groupe de travail« . Chaque groupe est piloté par un chargé de mission.

Il existe actuellement 6 groupes (ces informations en italique sont reprises de ce lien) :

- Un groupe « élus et journalistes » « intéressés par l’émergence d’une culture de cyberdéfense » ;

- Un groupe « jeunes » à destination des étudiants et des jeunes professionnels. Son but est « la mise en place d’activités de sensibilisation à destination de ce public au travers de conférences, d’interventions dans les universités, les écoles, d’actions d’information sur les métiers existants… » 

- Un groupe « évolution de l’engagement citoyen» « qui contribue aux réflexions sur les évolutions possibles d’une réserve spécifique dédiée à la cyberdéfense » ;

- Un groupe« thinks tanks et réflexion stratégique », « en soutien à la réflexion stratégique et aux évolutions techniques au sein des universités, des laboratoires et des think tanks ; Il s’agit par exemple de cartographier la recherche française en matière cyber et de susciter des réflexions dans ce domaine ».

- Un groupe « PME/PMI » « afin de les sensibiliser aux questions de cybersécurité/cyberdéfense« 

- Un groupe « grandes entreprises » « dont l’objectif est similaire au groupe PME/PMI « 

Personnellement je fais partie du groupe « jeunes ». Des travaux sont en cours pour sensibiliser les étudiants aux différents métiers de la SSI.

(j’apprends aujourd’hui qu’il y aurait également un groupe « juristes »)

Comment intégrer le réseau de réservistes citoyens Cyberdéfense ?

C’est la question qu’on me pose souvent. Le processus est assez simple mais le résultat n’est pas garanti et le refus non motivé.

Les seules conditions sont d’avoir des compétences et une appétence pour le domaine de la sécurité des systèmes d’information et d’être motivé pour s’investir personnellement (le réserviste citoyen doit bien différencier son activité professionnelle de son engagement citoyen, la Réserve n’est pas un club où chacun vend des cyber produits ou prestations… heureusement…)

Pour postuler, il faut prendre contact avec l’EMA (État-Major des Armées) en joignant un CV et une lettre de motivation. Et ne croyez pas que seuls les experts en sécurité informatique peuvent intégrer la RCC. Des élus, des journalistes, des chefs d’entreprise, des consultants, des juristes… font partie de la Réserve.

Concrètement il faut envoyer par e-mail ou par courrier (ça doit être encore possible) votre CV et votre lettre de motivation. Mais à quelle adresse ? Il suffit d’aller consulter les newsletters mensuelles publiées par la Réserve et disponibles en téléchargement sur le site du ministère de la défense pour y trouver les coordonnées des personnes qui s’occupent de ça. Ou sinon vous pouvez  me contacter par e-mail ou par Twitter.

Pour conclure

Vous l’aurez compris en lisant ce billet, je fais partie du réseau de la Réserve Citoyenne Cyberdéfense. J’ai reçu ma lettre de mission la semaine dernière qui me confirme bien que je suis officiellement Réserviste Citoyen dans l’Armée de l’Air.

Selon la Charte de la RCC :

« L’engagement en tant que réserviste citoyen est un engagement pris à titre personnel et privé, indépendant de la fonction exercée par le réserviste citoyen dans le domaine professionnel. Faire état de son appartenance à la réserve citoyenne est laissé à l’initiative de chacun. C’est un engagement patriote qui mérite d’être porté avec fierté«  

C’est ce que je fais aujourd’hui en publiant ce billet. Donc pour conclure et répondre aux sceptiques : il n’y a rien de secret dans cette Réserve Citoyenne Cyberdéfense. Et si vous êtes motivés, n’hésitez pas à postuler.

J’espère que maintenant tout est un peu plus clair pour vous concernant la RCC. Si vous avez des questions, n’hésitez pas à laisser un commentaire ici ou à me contacter directement.

Pour en savoir plus :

 - La Charte de la RCC

 - La dernière newsletter de la RCC (n°7)

 - Le réseau de la RCC en 11 questions 

 - L’organisation de la RCC

 - La page consacrée à la RCC sur le site du Ministère de la Défense

9 Comments

  1. Pingback: Coup de projecteur sur la Réserve Citoyenne Cyberdéfense | Le blog de la cyber-sécurité | actuantispam

  2. Gof 24 octobre 2013 11:51

    Bonjour :) Si je me permets de commenter et d’essayer d’apporter parfois des visions un peu décalées, ce n’est pas par esprit de contradiction. Je ne suis pas partisan du tout-critique systématique. Mais il me semble intéressant de nuancer en apportant un éclairage divergent. Je m’y essaie, parfois maladroitement et peut donner parfois l’impression de toujours chercher à m’opposer. J’en suis navré.

    Je voulais ainsi apporter en complément d’informations que le dernier rapport du Ministère de la Défense sur la réserve ne semble pas du tout mentionner cette RCC. Rapport d’évaluation de l’état de la réserve militaire en 2012 : http://www.defense.gouv.fr/reserves/actualites/rapport-d-evaluation-de-l-etat-de-la-reserve-militaire-en-2012

    Comme vous le faites remarquer, « Ce billet a aussi pour but de tordre le cou à l’idée que la Réserve Citoyenne Cyberdéfense est un sujet confidentiel et qu’on ne doit pas en parler. C’est complètement faux », il y a un déficit de communication sur cette RCC. Tant de ses membres que des institutions. On peut s’en étonner. Cela fait plus d’un an que je vois des gens poster un peu partout pour s’informer et voir comment s’en rapprocher. Votre article est salutaire, mais on peut regretter que les choses n’avancent pas plus vite, même si les réponses et les modalités existent à présent.

    Au lancement de l’initiative, j’avais cru discerner le souhait d’intégrer des gens un peu atypiques mais aux compétences reconnues ans un processus citoyen, et les ‘sensibiliser’, voire les réconcilier avec une certaine idée du patriotisme numérique. J’y voyais pour preuve de cette volonté l’absence de formation militaire initiale à cette RCC, qui me semble-t-il était destinée à ne pas rebuter les plus ‘geeks’ de nos experts, dont la sportivité n’est pas toujours une qualité mais dont les compétences techniques sont affirmées. Il m’avait semblé avoir passé une lettre EMA de l’OGI de l’époque à ce sujet, qui en donnait les grandes lignes, il y a un peu plus d’un an, qui me confortait grandement dans cette opinion (je ne l’ai pas retrouvée en ligne, malgré mes recherches, dommage car elle aurait pu permettre aux lecteurs de se faire une idée de l’esprit de la naissance de cette RCC), et qui donnait le ton et l’esprit de cette RCC. IL n’y était pas question de groupes de travail, de cooptation, etc., et donnait vraiment les grandes lignes et l’esprit de cette RCC.

    Puis, il me semble que l’idée que j’avais crue ainsi discernée dans cette lettre de l’OGI a fait long feu et s’est décalée aux stricts ingénieurs et étudiants aux cursus élogieux, à l’empathie certaine dès le départ pour le concept, avec un noyau dur initial d’affinités et de connaissances parisiennes, par cooptation et création de groupes de travail (dont il n’était ainsi pas question dans la lettre de l’OGI au départ). Soit. La province viendra plus tard, le temps de créer le noyau dur apparemment.

    A voir dans la durée mais je reste sceptique sur la propension à communiquer au-delà de leurs réseaux déjà partisans. Ne serait-ce que la plateforme de communication du Min.Déf, qui ne permet pas un suivi individualisé de cette stricte RCC, via abonnement RSS ou Newsletter, et qui oblige à se coltiner toute l’actualité du ministère pour espérer en suivre l’actualité : http://www.defense.gouv.fr/reserves/presentation/cyberdefense/le-reseau-de-la-reserve-citoyenne-cyberdefense

    Je ne sais pas le devenir de cette RCC. L’idée du départ me semblait intéressante, à présent un peu dévoyée, se cantonnant à un rôle de sensibilisation, là où on aurait pu discerner peut-être au départ un réseau de cyber-réservistes compétents disponibles au clic de souris en cas de grave crise. Il reste que les publications ‘réflexions libres’ que l’on trouve sur la page de la RCC demeurent intéressantes, même si elles demeurent un peu trop succinctes et sommaires dans le traitement. Il y a pourtant de quoi faire en matière d’évènements et d’actualités.

    Enfin, je me permettrais de souligner qu’au dernier colloque cyberdéfense au Sénat (16/05/2013) , ne serait-ce que dans les temps des questions libres, il y avait une certaine condescendance de nos experts nationaux face aux questions posées par l’auditoire (qui n’était pas composé d’utopistes numériques naïfs, mais de professionnels du secteur pour l’essentiel, et de journalistes). A la lecture des actes et au visionnage des vidéos, pour qui prendra le temps de les consulter, il le constatera par lui-même. Il y a là aussi un décalage communicationnel important entre la volonté affichée et le rendu constaté. Les actes de ce colloque avaient été notamment retranscrits par des bénévoles à partir des vidéos disponibles en ligne sur le site du Sénat, faute de l’avoir été fait par l’institution elle-même (on peut le regretter). Je les avais publiés sur ma plateforme : http://lamaredugof.fr/blog/2013/05/actes-du-colloque-cyberdefense-au-senat/

    Wait on see :) Amicalement.

    Ps : je en sais jamais comment apposer le terme -déjà galvaudé sans doute- de cyber. Avec un « - », sans « - »‘ ? Cyberdéfense ou cyber-défense, cyberréserviste, ou cyber-réserviste ?

  3. Nicolas Caproni 24 octobre 2013 1:08

    Merci pour votre commentaire très intéressant.

    Pas besoin de s’excuser d’être critique quand la critique est positive et fait avancer les choses.

    Je n’ai pas le temps de vous répondre ici mais pourquoi pas dans un prochain billet ou de vive voix !

    Nicolas

  4. Gof 24 octobre 2013 1:15

    Votre toute récente mise à jour (plus de recrutement pour l’instant) fait furieusement écho aux limites de la RCC que j’essayais d’exposer quelques heures auparavant dans mon commentaire précédent.

    Décidément rien n’est simple en France dès lors que les institutions sont dans la boucle, d’une manière ou d’une autre.

  5. Gof 24 octobre 2013 6:35

    Le FIC 2014 semble ouvrir l’opportunité de débattre sur cette RCC : http://www.forum-fic.com/2014/fr/presentation/les-reserves-cyber-quels-dispositifs-mettre-en-oe%C2%9Cuvre/ B12 – Les réserves cyber : quels dispositifs mettre en oeœuvre ? (22/10)

  6. Pingback: Outils, services, sites à (re)découvrir 2013 S43 | La Mare du Gof

  7. Pingback: Professionnels, étudiants : inscrivez-vous au Challenge du FIC 2014 ! | Le blog de la cyber-sécurité

  8. lauMarot 3 janvier 2014 10:13

    Merci pour ce coup de projecteur et aux commentaires éclairés de Gof.
    Vivement le FIC qu’on en sache effectivement un peu plus.
    Je reste pour le moment assez dubitatif sur cette « structure ». Suite à ma candidature, outre l’attente de la décision par le pilote de la région dont je dépends, qui m’a été annoncée par mail le 31/10, je suis surpris de constater que la dernière édition de la Lettre de la Cyberdefense publiée en ligne date de … l’été dernier. Dans un domaine ou tout évolue si vite, cette faible réactivité est plutôt inquiétante.

  9. Nicolas Caproni 4 janvier 2014 12:38

    D’autres newsletters ont été publiés et envoyés aux réservistes mais pas encore sur le site. C’est dommage en effet…

    Je vous en donne des nouvelles dès que je peux !

Post a Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

WordPress SEO