Le mercredi 2 juillet mai 2025
Invité
Le Général Marc Boget, Directeur de l’Agence du numérique des forces de sécurité intérieure.
Quelques mots sur l'événement
« Avec une attaque par rançongiciel toutes les 11 secondes, dans le monde, la question n’est plus de savoir si votre entreprise sera attaquée, mais plutôt quand. » Mercredi dernier 2 juillet, devant une centaine de DRH membres du Cercle Humania, le général de corps d’armée Marc Boget, directeur de l’Agence du numérique des forces de sécurité intérieure, a alerté sur les risques Cyber et plus encore, sur le rôle stratégique qui incombe aux DRH dans cette guerre silencieuse.
Lui-même ancien commandant de la Gendarmerie dans le cyberespace, il a marqué le développement du ComCyberGend, coordonnant 9 000 cyber-gendarmes et renforçant la lutte contre la cybercriminalité. Plus largement, il a mené la transformation digitale d’une institution française : la Gendarmerie Nationale (+ de 140 000 personnes).
Clef n°1 : les compétences Cyber
« À la Gendarmerie Nationale, tout le monde sait qu’on paie mieux que les Gafam… ou presque. » La formule est lancée avec humour, mais elle dit tout : la guerre des talents cyber fait rage. L’État, malgré des moyens limités, entend bien rester dans la course. « Un capitaine dans la Gendarmerie gagne environ 3 000 € par mois. Face à cela, le dernier que Google a essayé de me débaucher s’est vu proposer 30 000 euros. Par mois, oui ! »
Pourtant, la fidélité existe. Pourquoi ? « Parce qu’on travaille énormément sur le sens de la mission. »
En parallèle, dans un contexte de forte volatilité des profils techniques, la lisibilité des parcours devient un levier de rétention puissant : le général Boget estime que c’est une clef de succès valable aussi bien dans le public que chez les DRH du privé.
Il a tenu aussi à ce rappel positif : 40 % des ingénieurs cybersécurité européens sont des Français. Notre pays est un vivier de profils Cyber.
Clef n°2 : la gouvernance des accès
Deuxième levier sur lequel le DRH peut (et doit) agir : la sécurisation des accès au système d’information, en lien direct avec la gestion des effectifs et des affectations.
À la Gendarmerie, le système RH a été placé au cœur du SI. « On a décidé que toutes nos applications seraient protégées par un Single Sign-On (SSO). Et on a couplé ce SSO avec notre système RH ! Le système RH est le pivot. Tout est fondé sur lui. À la minute où vous entrez dans nos rangs, en sortez, êtes muté ou changez de grade, vos droits changent et vos accès sont mis à jour. »
Ce choix permet de limiter les risques internes (accès non justifiés, comptes dormants, erreurs humaines), mais aussi de réduire la surface d’exposition aux attaques extérieures. Ce n’est pas un luxe : en 2024, le coût mondial de la cybercriminalité a atteint 10 500 milliards de dollars. Et les attaquants sont organisés comme des multinationales.
Exercez-vous !
Pour le DRH, cela implique deux responsabilités : être garant d’un système RH à jour, bien sûr. Mais aussi initier des exercices de gestion de crise Cyber, comme le font déjà TF1 ou le groupe SNCF, pour s’assurer d’être vraiment prêt. « La crise doit être travaillée avant qu’elle ne vous tombe dessus. La première fois, vous serez mauvais, ça durera peut-être dix minutes seulement, mais vous aurez déjà appris. En général, le premier exercice s’arrête à “Mon ordinateur est bloqué et je n’ai pas la feuille avec le numéro de tous les collègues à appeler pour rejoindre le PC de crise.” La seconde fois, ça se passe mieux, et au bout de 4 ou 5 exercices ça commence à tenir la route. Vous pouvez faire appel à la Gendarmerie pour vous accompagner dans ces exercices, ça fait partie de notre travail. »
À noter dans vos agendas : nous vous donnons rendez-vous le Mardi 7 Octobre, avec Jean Pierre Raffarin, ancien Premier Ministre de mai 2002 à mai 2005
Photos
Florence Boulenger est journaliste et consultante éditoriale, spécialisée dans les transformations des entreprises, avec un intérêt marqué pour le numérique et le futur du travail.