Club des Directeurs de Sécurité & de Sûreté Des Entreprises

precédent L’entretien : Antoine MINOT Le transport maritime représente 90% des échanges (...) L’entretien : François ROUSSELY M. ROUSSELY, vous êtes le Président du CDSE, au lendemain (...)

L’entretien : Joseph ILLAND

Fonctionnaire de sécurité de défense du CNRS

Publié le 18 octobre 2008

Mr Illand, vous êtes fonctionnaire de sécurité et de défense au CNRS. En quoi cela consiste exactement ? Quelles sont vos missions et à qui êtes vous rattaché ?

La mission du « fonctionnaire de sécurité de défense » au CNRS s’inscrit dans le dispositif de défense tel que confié aux « Hauts Fonctionnaires de Défense et de Sécurité » (HFDS) des ministères. A ce titre le « FSD » du CNRS dépend fonctionnellement du HFDS du ministère chargé de la recherche, la coordination d’ensemble relève quant à elle du Secrétariat Général de la Défense Nationale (SGDN).

Hiérarchiquement le FSD du CNRS est rattaché au directeur général du CNRS et le service correspondant (le bureau du FSD) est une entité qui relève à part entière du CNRS (cf. organigramme sur le site http://www.cnrs.fr/fr/organisme/organisation.htm).

C’est un service qui comprend actuellement 5 personnes. La mission du FSD est avant tout une mission de protection. Cette protection concerne le patrimoine scientifique et technique, acquis ou potentiel et qui fait la richesse du CNRS. Elle concerne également des intérêts de défense et de sécurité civile qui pourraient être atteints par la compromission et l’utilisation malveillante de technologies, de produits ou de matériels dont le CNRS est porteur, détenteur ou utilisateur.

La structure très ouverte du CNRS, son implantation le plus souvent en milieu universitaire, la mixité des structures de recherche et la culture même du chercheur, constituent des facteurs de vulnérabilité.

L’ouverture nécessaire aux échanges internationaux, les accords de coopération, l’accueil de plus de 10 000 stagiaires étrangers chaque année dans les laboratoires, incitent à la vigilance. La capacité d’un organisme à protéger son patrimoine renforce d’ailleurs sa crédibilité et facilite la confiance de ses partenaires.

La protection concerne aussi « l’information » et ses modes de traitement, transfert et stockage (serveurs, postes de travail, messagerie…) et surtout quand les données ont une valeur stratégique, scientifique, économique ou humaine.

Ces missions de protection s’exercent dans le cadre de « procédures » préventives (contrôle de l’accueil des ressortissants étrangers, contrôle des coopérations internationales…) ou par des actions de conseils et d’accompagnement, y compris pour la protection des personnes comme dans le cas de déplacements de chercheurs dans des pays à haut risque. Des actions de sensibilisation, d’information et de formation et une présence sur le terrain, complètent bien entendu le dispositif.

Mais le CNRS partage le plus souvent la responsabilité des laboratoires avec d’autres organismes (universités, écoles, …) dans le cadre des unités mixtes de recherche. Ce travail est donc mené en liaison étroite avec les responsables de sécurité de ces entités et sous la coordination du HFDS et du SGDN.

Quelles sont vos principales missions ?

  • Contrôle de l’accueil des visiteurs et stagiaires étrangers (hors Union Européenne) dans les laboratoires sensibles (au sens défense du patrimoine scientifique) – sous responsabilité du HFDS –
  • Contrôle des coopérations internationales – sous responsabilité du HFDS –
  • Contrôle des recrutements en tant que titulaires de ressortissants étrangers
  • Organisation, pilotage et animation de la fonction « Sécurité des Systèmes d’Information » au CNRS
  • Accompagnement des « missions » à l’étranger en pays à haut risque (avis préalable aux déplacements, évaluation des risques en liaison avec les ambassades et le MAEE, conseils…)
  • Participation aux procédures d’habilitation de personnels au secret de défense
  • Sensibilisation et inscription à des actions de formation externe en matière de protection du patrimoine scientifique et en sécurité des systèmes d’information
  • Pilotage ou participation à la mise en oeuvre de plans nationaux de sécurité (Vigipirate, grippe aviaire, etc…)
  • Actions diverses en matière d’intelligence économique défensive
  • Instruction d’affaires diverses lorsque l’organisme CNRS ou des personnes peuvent faire l’objet d’atteintes (détournement de brevets, mises en cause, image de marque, déontologie, menaces …)

Quand on évoque la sécurité du CNRS, on pense essentiellement aux problèmes d’espionnage. Est-ce réellement votre première préoccupation ? N’y a-t-il pas d’autres malveillances qui ont de plus lourdes conséquences ?

La fonction de sécurité dite « sécurité de défense » au CNRS est bien entendu marquée par ses origines du temps de la guerre froide et des « taupes de labo » (cf. révélations de Farewell en 1981 sur les taupes soviétiques dans les laboratoires). Depuis ce temps, la vigilance s’est fortement recentrée sur les risques de « pillage technologique » touchant des recherches à fort potentiel technologique et économique. L’espionnage, qu’il soit à visée militaire ou civile reste donc une priorité importante du service.

Il reste que d’autres menaces préoccupantes n’empruntent pas forcément le chemin de l’espionnage proprement dit.

La prolifération d’armes de destruction massive (nucléaire, chimique, biologique…) pour citer un des soucis majeurs de préoccupation, peut utiliser d’autres voies. La fuite d’information sensible peut s’opérer via des collaborations mal maîtrisées avec des partenaires étrangers : accords de coopération internationale, accueils de stagiaires, publications, conférences internationales, missions de chercheurs à l’étranger etc…

Les risques liés au terrorisme et résultant de la récupération et de l’utilisation de technologies ou même de produits détournés à des fins malveillantes peuvent résulter de fenêtres d’opportunité, non forcément d’une activité d’espionnage planifiée.

Indépendamment de malveillances délibérées (espionnage, vols de données, contrefaçons …) la perte économique voire stratégique en matière de propriété intellectuelle peut aussi trouver son origine dans des défauts de protection et de vigilance ou même dans l’oubli par des chercheurs des dispositions du code de propriété intellectuelle. Au titre des préoccupations importantes du service, on notera aussi les menaces vis à vis des biens et des personnes. Au titre des « biens », la sécurité des systèmes d’information prend évidemment la place essentielle, cas ses enjeux conditionnent même la survie de l’organisme. Au titre des personnes, la sécurité physique des missionnaires à l’étranger, la protection vis-à-vis de menaces pour eux-mêmes ou leur famille ou simplement les risques de mise en cause juridique complètent ce dispositif d’ensemble de protection de la responsabilité du FSD du CNRS.

La libre communication entre chercheurs est la base de la recherche. Comment rendre compatible cet objectif avec celui de la sécurité au sein d’un organisme tel que le CNRS ?

« Lorsque vous fermez à clé les portes d’un laboratoire, vous enfermez plus de choses à l’extérieur du laboratoire qu’à l’intérieur ». La remarque, attribuée à Pasteur, illustre bien la problématique de l’incompatibilité apparente entre sécurité et échanges.

Si nous prenons l’exemple de l’essor du commerce au Moyen Age, on note deux facteurs essentiels :
1°) la création des grands chemins et des voies de navigation,
2°) la sécurité sur ces grands chemins

Quand vers le milieu du XIVème siècle, s’effondre la sécurité sur ces grands chemins, la prospérité économique est frappée de plein fouet.

De même dans le monde de la recherche, l’échange a besoin de règles et de garde-fous pour assurer son efficacité et sa pérennité. La protection de l’échange est une garantie de sa survie ; l’antinomie n’est qu’apparente.

La recherche n’est pas une activité isolée et circonscrite à un monde où seuls n’existent que les échanges entre « pairs », mais elle se nourrit au contraire des « échanges » avec les autres composantes de l’activité humaine. L’imprégnation de la recherche appliquée avec le monde industriel, illustre cette « ouverture ». Dans ce domaine, les chercheurs savent bien que l’absence de sécurité conduit au mieux à la perte de brevets et au pire à la fermeture du laboratoire… par disparition progressive des contrats…Le conflit Gallo-Montagné sur la découverte du virus du SIDA suffit à montrer que l’échange n’exclut pas la concurrence la plus impitoyable.

L’interdépendance de la recherche s’étend à la dimension géopolitique. Les chercheurs ne peuvent s’abstraire du souci de préservation des intérêts stratégiques nationaux, voire de la sécurité et de la paix mondiale.« Science sans conscience n’est que ruine de l’âme », pour terminer sur une autre citation !