Vous trouverez ici le lien pour accéder au livre blanc 2020 en version PDF COMPLET de l'A-SDGT-C.

 

Ci-après la version HTML provenant de la version PDF :

 

1         Introduction

Ce livre blanc est rédigé dans le cadre d’une démarche prospective[1] de la protection numérique/technologique souveraine des différents bénéficiaires[2] de l’A-SDGT-C qui sont :

  • Les utilisateurs français ;
  • Les organisations sans but lucratif françaises;
  • Les organisations à but lucratif françaises ayant moins de 250 collaborateurs ;
  • Les établissements publics français.

Ce livre blanc concerne l’A-SDGT-C dans sa globalité, nous allons pouvoir aborder l’ensemble du cadre stratégique proposé pour l’année civile 2020.

L’A-SDGT-C s’imprègne de la culture militaire, c’est pourquoi ce document est le résultat d’une démarche capacitaire[3] reposant sur les éléments suivants (DORESE[4]) :

  • Doctrine: C’est une pensée collective ou individuelle ayant ou non pour objet d’exposer et/ou d’interpréter le droit et ayant ou non pour finalité une prise de position sur un sujet spécifique.
  • Organisation: Architecture des capacités et méthode de gestion d’une structure de support.
  • Ressources humaines: Architecture des richesses humaines et de la pluralité des possibilités d’implication humaine dans l’organisation.
  • Entrainement: Formation[5] et développement continu des savoirs concernant les richesses humaines.
  • Soutien: Alliance, partenariat économique, politique et étatique.
  • Équipements: Locaux, équipements numériques, etc.

 

2         Les représentants

2.1        Membre gradés 5*

Président (H)

Directeur Général des Opérations (5*)

Expertise(s) :

·         Spécialiste en sécurité, sûreté et défense numérique de gestion ;

·         Chercheur en sciences humaines et sociales appliquées à la sécurité et la défense globale.

Diplôme(s) :

·         Titre d’ingénieur cyberdéfense (en cours) ;

·         Master 1 Sécurité Fiabilité et performance du numérique ;

·         DEESIRS.

Activité(s) professionnelle(s) et citoyenne(s) :

·         Réserviste ;

·         Mentor, coach et formateur ;

·         Chercheur et ingénieur.

Secrétaire Général (H)

Co Directeur Général Intérieur / Directeur Administratif (5*)

Expertise(s) :

·         Droit en sécurité et sûreté numérique ;

·         Droit des affaires.

Diplôme(s) :

·         Licence de droit (en cours)

Activité(s) professionnelle(s) et citoyenne(s) :

·         Chef de projet informatique

Trésorier(e) (H/F)

Co Directeur(rice) Général(e) Intérieur / Directeur(rice) Financier(e) (5*)

A POURVOIR

Vice Président(e) (H/F)

Directeur(rice) Général(e) Extérieur (5*)

A POURVOIR

Figure n°1 « tableau des nouveaux membres gradés 5* »

 

2.2        Membres gradés 4*

Secrétaire Général(e) Adjoint(e) en charge des affaires de sécurité numérique (H/F)

Directeur(rice) de Corps Sécurité Numérique (4*)

A POURVOIR

Secrétaire Général(e) Adjoint(e) en charge de la gestion des richesses humaines (H/F)

Directeur(rice) de Corps Gestion des Richesses Humaines (4*)

A POURVOIR

Secrétaire Général(e) Adjoint(e) en charge de l’administration des richesses humaines (H/F)

Directeur(rice) de Corps administration des richesses humaines (4*)

A POURVOIR

Secrétaire Général(e) Adjoint(e) en charge de la cartographie des acteurs (H/F)

Directeur(rice) de Corps cartographie de l’écosystème (4*)

A POURVOIR

Secrétaire Général(e) Adjoint(e) en charge de la communication extérieure (H/F)

Directeur(rice) de Corps Communication extérieure (4*)

A POURVOIR

Figure n°2 « tableau des nouveaux membres gradés 4* »

 PI : Pour candidater aux offres à pourvoir, vous pouvez compléter le document https://www.asdgtc.org/DOCUMENTS/FIRCMOD2019.docx et le communiquer complété à Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

  

3         Doctrine

3.1        Responsabilités internes

Figure n°3 "Matrice des responsabilités des directions générales concernant les doctrines"

Entité associative

Responsable

Acteur

Consulté

Informé

Direction Générale des Opérations

X

X

X

X

Direction Générale Intérieure

 

 

X

X

Direction Générale Extérieure

 

 

X

X

 

La Direction Générale des Opérations (DGO) détient la responsabilité de la création et de la révision de toutes les doctrines de l’A-SDGT-C concernant directement les opérations. Cependant des doctrines concernant les activités supports de l'A-SDGT-C peuvent être sous la responsabilité de la Direction Générale Intérieure (DGI) ou même de la Direction Générale Extérieure (DGE).

3.2        Description

Durant le Q3-2019 (juillet - septembre) et le Q4-2019 (octobre - décembre), le directeur des opérations (5*-2019) s’est attelé à la conception de l’ouvrage doctrinal fondamental de sécurité, sûreté et de la défense numérique (SSDN). Cet ouvrage est un premier pas vers la conception d’une doctrine de la sécurité et de la défense globale à majeure technologique (SDGT), objet de la présente association. Tout au long de l’année 2020, les ouvrages suivants vont pouvoir faire leur apparition :

  • Ouvrage doctrinal de la sécurité numérique (Partie 1 de la doctrine SSDN) ;
  • Ouvrage doctrinal de la sûreté numérique (Partie 2 de la doctrine SSDN) ;
  • Ouvrage doctrinal de la défense numérique (Partie 3 de la doctrine SSDN).

Ces ouvrages possèdent plusieurs finalités :

  • Remettre en question la compréhension du monde numérique contemporain ;
  • Diffuser la connaissance généraliste concernant la maîtrise du numérique à nos bénéficiaires ;
  • Contribuer à l’élévation des savoirs à destination des étudiants et des professionnels.

Chaque doctrine permet de créer une capacité au sein de l’A-SDGT-C. Une capacité est un centre de compétences (sous-direction) permettant de répondre à un enjeu ou un problème contemporain. Le développement des capacités est notamment spécifié dans la partie « organisation ».

  

4         Organisation

4.1        Responsabilités internes

Figure n°4 "Matrice des responsabilités des directions générales concernant l’organisation"

Entité associative

Responsable

Acteur

Consulté

Informé

Direction Générale des Opérations

 

X

X

X

Direction Générale Intérieure

X

X

X

X

Direction Générale Extérieure

 

X

X

X

 La Direction Générale Intérieure (DGI) est responsable du développement durable de l’ensemble de l’organisation conformément aux ouvrages doctrinaux provenant de la Direction Générale des Opérations (DGO) ainsi que des tendances et des besoins relevés par la Direction Générale Extérieure (DGE).

4.2        Direction Générale des Opérations (DGO)

La doctrine de l’A-SDGT-C de sécurité, sûreté et défense numérique (SSDN) permet de conceptualiser des capacités. Chaque capacité fait l’objet de la création d’une sous-direction dans la Direction Générale des Opérations (DGO). Cette sous-direction est également dénommée « centre » afin de faciliter la compréhension de la capacité et de sa thématique de spécialisation. Les capacités suivantes sont donc conceptualisées par la doctrine SSDN.

Doctrine

Centre

Sécurité numérique (SSDN)

Sécurité numérique (C-SECNUM)

Sûreté numérique (SSDN)

Sûreté numérique (C-SURNUM)

Défense numérique (SSDN)

Défense numérique (C-DEFNUM)

Figure n°5 "Rapport doctrine et centre de la DGO"

L’année civile 2020 est l’occasion de pouvoir développer en premier lieu le centre de sécurité numérique (C-SECNUM) qui est en cours de développement interne depuis le Q4-2019 par les membres de l’année civile 2019. De plus, il est possible que durant l’année civile 2020, nous puissions mettre également en œuvre le centre de sûreté numérique (C-SURNUM). La mise en œuvre et le développement des centres dépendent des piliers capacitaires suivants dans le présent document.

 Figure n°6 "Illustration organique à termes de la DGO"

4.3        Direction Générale Intérieure (DGI)

À partir de janvier 2020, il convient de réorganiser l’architecture de l’organisation pour modifier certains éléments. Le Secrétariat Général et Financier (SGF) est remplacé par la Direction Générale Intérieure (DGI) et fait l’objet d’une codirection répartie entre le-a Secrétaire Général(e) et le-a Trésorier(e).

La structure politique bascule dans la Direction Générale Intérieure (DGI) sous le pilotage direct du Secrétaire Général (5*). Tout activité purement interne est dépendante de la Direction Générale Intérieure (DGI). Nous pouvons illustrer ce fait par le rattachement de l’institut SDGT (renommée en Sous-Direction Formation et Prévention [SD-FP]) à la Direction Générale Intérieure (DGI) en place et lieu de la Direction Générale des Opérations (DGO).

Figure n°7 "Illustration organique à termes de la DGI"

4.4        Direction Générale Extérieure (DGE)

À partir de janvier 2020, la réorganisation de l'architecture de l'organisation présentée par la Direction Générale Intérieure (DGI) exclut certaines capacités qui doivent faire l'objet d'une direction générale complémentaire. À ce titre, la Direction Générale Extérieure (DGE) est créée afin de pouvoir avoir une meilleure action sur la vision et l'expérience extérieure de l'association et de ses possibilités.

Figure n°8 'Illustration organique à termes de la DGE"

4.5        Réseau interuniversitaire de capitalisation et d’échanges

Figure n°9 "Matrice des responsabilités du réseau interuniversitaire"

Entité associative

Responsable

Acteur

Consulté

Informé

Direction Générale des Opérations

 

X

X

X

Direction Générale Intérieure

 

X

X

X

Direction Générale Extérieure

X

 

X

X

 Toujours désireux de pouvoir fédérer la recherche et valoriser le travail des étudiants, nous souhaitons mettre en œuvre un réseau interuniversitaire afin de pouvoir capitaliser l’ensemble du savoir et de pouvoir échanger sur les thématiques propres à l’A-SDGT-C. Nous avons commencé par rédiger l’Unité d’Evaluation Citoyenne (UEC).

Ce réseau sera constitué des écoles délivrant des diplômes de niveau baccalauréat professionnel jusqu’au niveau doctoral. Toutes les écoles désireuses de rejoindre ce réseau devront pouvoir intégrer dans leurs formations l’UEC proposée par l’A-SDGT-C.

Ce centre est également l’occasion de pouvoir centraliser et communiquer ouvertement à toute personne intéressée par ce genre de sujet, les sujets de recherche qui sont en cours, les projets nationaux en cours, etc.

5         Ressources humaines

5.1        Responsabilités internes

Figure n°10 "Matrice des responsabilités des directions générales concernant les richesses humaines"

Entité associative

Responsable

Acteur

Consulté

Informé

Direction Générale des Opérations

 

 

X

X

Direction Générale Intérieure

X

X

X

X

Direction Générale Extérieure

 

X

X

X

 La Direction Générale Intérieure (DGI) est responsable du développement durable des richesses humaines conformément aux besoins de l’A-SDGT-C. Elle peut s’appuyer sur les besoins de la Direction Générale des Opérations (DGO) ainsi que la contribution de la Direction Générale Extérieure (DGE).

5.2        Descriptif

L’architecture des richesses humaines dans une organisation est une activité très complexe. Le niveau de complexité s’intensifie lorsque nous sommes dans le cadre de l’A-SDGT-C sous un format d’association loi 1901 sans but lucratif. Ce pilier capacitaire est donc un défi très complexe et très intéressant à relever.

Il convient d’évaluer quelles sont les personnes qui peuvent s’impliquer dans les activités de l’association et comment elles peuvent s’impliquer. Plusieurs protocoles ont été rédigé pendant l’année 2019, notamment le protocole ORGOPS[6], le protocole INDOPS[7] ou encore l’accord unité d’évaluation citoyenne[8].

La Direction Générale Intérieure (DGI) va avoir un travail important à réaliser durant l’année civile 2020, notamment sur le montage administratif et juridique des richesses humaines. Nous pouvons citer à cet effet le service civique[9] volontaire par exemple.

De plus, la Direction Générale Intérieure (DGI) va devoir travailler sur l’administration et la gestion des richesses humaines de manière à créer une culture du « management » (de la gestion) qui soit propre à la situation de l’A-SDGT-C et qui soit homogénéisée dans l’ensemble des directions générales de l’A-SDGT-C. Le suivi et l’accompagnement de chaque collaborateur de l’A-SDGT-C doit être une priorité pour la Direction Générale Intérieure (DGI), c’est qui fait notamment l’objet du prochain pilier capacitaire à traiter « l’entrainement ».

  

5.3        Présentation des métiers sur le site internet

Figure n°11 "Matrice des responsabilités présentation des métiers"

Entité associative

Responsable

Acteur

Consulté

Informé

Direction Générale des Opérations

 

 

X

X

Direction Générale Intérieure

X

X

X

X

Direction Générale Extérieure

 

X

X

X

 

La meilleure façon de pouvoir impacter tant les personnes physiques que la personne morale est de pouvoir proposer notre référentiel des métiers SDGT directement sur notre site internet. C’est la Direction Générale Intérieure (DGI) qui va devoir concevoir le référentiel des métiers de la SDGT en commençant notamment par les fiches de postes de la Direction Générale des Opérations (DGO).

Ce référentiel doit s’appuyer sur les doctrines de l’A-SDGT-C ainsi que d’une étude comparative avec les autres fiches métiers existant à ce jour. Ce référentiel doit permettre de pouvoir simuler également l’évolution de carrière en partant d’un métier A et aller vers un souhait de métier Z.

Le référentiel devra comporter notamment le niveau académique requis, les certifications professionnelles souhaitées ainsi que les différentes caractéristiques permettant de vérifier que ce poste correspond à votre profil humain.

  

6         Entrainement

L’entrainement et/ou le développement continu (formation) des savoirs est une priorité absolue pour l’A-SDGT-C. C’est une des trois positionnements[10] majeurs de l’A-SDGT-C. Nous cherchons à développer notre savoir dans le domaine de la sécurité et de la défense globale à majeure technologique (SDGT) pour par la suite, mettre en œuvre ces connaissances à destination de nos bénéficiaires. Ces derniers peuvent également bénéficier du transfert des savoirs par le biais de notre force de formation qui est à l’heure actuelle en forte voie de développement et qui fait l’objet de ce pilier capacitaire.

6.1        Responsabilités internes

Figure n°12 « Matrice des responsabilités des directions générales concernant l’entrainement »

Entité associative

Responsable

Acteur

Consulté

Informé

Direction Générale des Opérations

 

X

X

X

Direction Générale Intérieure

X

X

X

X

Direction Générale Extérieure

 

X

X

X

 La Direction Générale Intérieure (DGI) est responsable de la partie formation et entrainement des richesses humaines de l’A-SDGT-C. Toutefois, ce sont les ressources humaines de la Direction Générale des Opérations (DGO) qui dispense le savoir au sein de l’A-SDGT-C.

6.2        Diplôme en sécurité et défense globale à majeure technologique (SDGT)

Figure n°13 "Matrice des responsabilités du SDGTniv1"

Entité associative

Responsable

Acteur

Consulté

Informé

Direction Générale des Opérations

 

X

X

X

Direction Générale Intérieure

X

X

X

X

Direction Générale Extérieure

 

X

X

X

 L’année 2020 doit être l’année permettant d’officialiser le référentiel SDGT (sécurité et défense globale à majeure technologique) de niveau 1.

 

En effet, nous désirons mettre en place le programme de formation/diplomation suivant :

Niveau SDGT

Diplomation

Nom diplôme

SDGT niveau 1

·         Baccalauréat français

·         Baccalauréat européen

·         Titre RNCP de niveau 4

·         CEC de niveau 4

Baccalauréat européen en sécurité et défense globale à majeure technologique (SDGT)

SDGT niveau 2

(Projection)

·         Licence universitaire française

·         Licence européenne

·         Titre RNCP de niveau 2

·         CEC de niveau 6

Licence européenne en sécurité et défense globale à majeure technologique (SDGT) majeure

·         Sciences humaines et sociales (SHS)

·         Tactiques et techniques (TT)

Figure n°14 « tableau résumé des formations SDGT en cours de réflexion »

Le diplôme SDGT de niveau 1 est composé des unités d’évaluation (11) suivantes :

  • Développement numérique (axe principal année 1);
  • Réseau numérique (axe principal année 2);
  • Système numérique (axe principal année 3);
  • Sécurité numérique (axe secondaire);
  • Gestion des projets numériques et des personnes (axe secondaire);
  • Le monde des entreprises (axe secondaire) ;
  • Langue et bureautique (axe secondaire);
  • Culture sécurité et défense mention France (axe secondaire);
  • Formation civique et citoyenne (axe secondaire);
  • Sport (axe secondaire);
  • Culture sécurité et défense mention Europe (axe secondaire).

Chaque Unité d’Evaluation (UE) doit être protégée au niveau de la propriété intellectuelle puis faire l’objet d’une révision en séance publique entre le trimestre 1 et le trimestre 3. Une fois le référentiel d’une UE validé, il doit pouvoir faire l’objet de la création des cours associés par les membres de l’association.

La reconnaissance immédiate en tant que diplôme n’est pas nécessaire car le diplôme de SDGT niveau 1 intègre également des certifications pour chaque UE lui permettant de valider individuellement chaque UE. C’est pourquoi il n’est pas nécessaire dès le début de faire reconnaître le diplôme.

 

Le calendrier prévisionnel de validation des UEs au sens du référentiel sont prévues selon le calendrier prévisionnel suivant :

Premier trimestre

·         UE développement numérique

·         UE Formation civique et citoyenne

·         UE Langue et bureautique

·         UE Gestion des projets numériques et des personnes

·         UE Sécurité numérique

Second trimestre

·         UE Le monde des entreprises

·         UE réseau numérique

·         UE Culture sécurité et défense mention France

Troisième trimestre

·         UE Système numérique

·         UE Culture sécurité et défense mention Europe

·         UE Sport

Figure n°15 « Tableau prévisionnel de révision des UEs pour le diplôme SDGT niveau 1 »

Dès lors qu’une UE est validée par une commission publique, les membres de l’association doivent s’atteler à la conception des cours concernant cette dernière.

6.3        Formation à la sécurité numérique et à la sûreté numérique des TPE et des PME

Figure n°16 "Matrice des responsabilités formation TPE/PME"

Entité associative

Responsable

Acteur

Consulté

Informé

Direction Générale des Opérations

 

X

X

X

Direction Générale Intérieure

X

X

X

X

Direction Générale Extérieure

 

X

X

X

 Nous allons œuvrer à la conception des formations relatives au référentiel « formation à la cybersécurité des TPE et des PME [11]» conçu par la Direction Générale des Entreprises (DGE), l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) ainsi que le Service de l’Information Stratégique et de la Sécurité Économique (SISSE).

Cette formation complétée par le diplôme de sécurité et de défense globale (SDGT) de niveau 1 sera dispensée et accessible uniquement aux collaborateurs des personnes morales qui sont adhérents à notre association.

  

6.4        Formation sur les thèmes de la formation civique et citoyenne

Figure n°17 "Matrice des responsabilités formation civique"

Entité associative

Responsable

Acteur

Consulté

Informé

Direction Générale des Opérations

 

 

 

X

Direction Générale Intérieure

X

X

X

X

Direction Générale Extérieure

 

X

X

X

 Dans le cadre du diplôme de sécurité et de défense globale à majeure technologique (SDGT) de niveau 1, nous allons concevoir les cours associés au référentiel du service civique[12].

Ces cours seront en premier lieu dispensés pour le diplôme de sécurité et de défense globale à majeure technologique (SDGT) de niveau 1.

En second lieu, ces cours seront dispensés aux services civiques que nous allons accueillir au sein de l’association.

En dernier lieu, ces cours seront dispensés aux personnes réalisant un service civique et avec qui une convention partenariale sera contractée.

6.5        Formation intensive « vacances scolaires »

Figure n°18 "Matrice des responsabilités formation vacances scolaires"

Entité associative

Responsable

Acteur

Consulté

Informé

Direction Générale des Opérations

 

X

X

X

Direction Générale Intérieure

X

X

X

X

Direction Générale Extérieure

 

X

X

X

 Nous souhaitons mettre en œuvre un accompagnement dédié à la remise à niveau des apprenants (qu’importe l’âge) et/ou à la révision pour préparer correctement le passage des diplômes français et européens du niveau baccalauréat jusqu’au niveau master (BAC+5).

Mois de vacance

Nombre de semaine

Intitulé

Juillet et aout

1 ou 2

Stage de pré-rentrée (remise à niveau sur les bases pour bien commencer l’année, etc)

Octobre & novembre

1 ou 2

Stage de révision / approfondissement /etc

Décembre & janvier

1 ou 2

Stage de révision / approfondissement / évaluation des acquis et positionnement /etc

Février & mars

1 ou 2

Stage de révision / approfondissement / évaluation des acquis et positionnement / etc

Avril & mai

1 ou 2

Stage de révision pré-examen

Figure n°19 « Tableau prévisionnel formation vacances scolaires »

6.6        QCM évaluation des savoirs en numérique

Figure n°20 "Matrice des responsabilités évaluation des savoirs"

Entité associative

Responsable

Acteur

Consulté

Informé

Direction Générale des Opérations

 

X

X

X

Direction Générale Intérieure

X

X

X

X

Direction Générale Extérieure

 

X

X

X

 Dans le cadre de la formation intensive précédemment explicitée, nous souhaitons mettre en œuvre une application disponible sur internet gratuitement. Elle permettrait à toute personne de pouvoir évaluer son niveau au regard des référentiels de formation de l’association (SDGT) et par rapport aux diverses compétences à l’état de l’art sur les dominantes suivantes :

  • Système ;
  • Réseau ;
  • Développement.

Une jauge sera intégrée également pour faire un rapprochement avec le niveau académique français.

6.7        MOOC hygiène et usage sécurisé du numérique

Figure n°21 "Matrice des responsabilités hygiène numérique"

Entité associative

Responsable

Acteur

Consulté

Informé

Direction Générale des Opérations

 

X

X

X

Direction Générale Intérieure

X

X

X

X

Direction Générale Extérieure

 

X

X

X

 Nous souhaitons développer le MOOC[13] créé par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). Notre objectif serait de pouvoir proposer un MOOC permettant de certifier l’usage sécurisé du numérique d’une part au quotidien (cadre domestique) puis d’autre part dans le milieu professionnel (cadre professionnel). Ce MOOC serait disponible sur internet et accessible gratuitement par toute personne. Ce MOOC rentre dans le cadre du référentiel SDGTniv0.

6.8        Ciné Formation

Figure n°22 "Matrice des responsabilités ciné formation"

Entité associative

Responsable

Acteur

Consulté

Informé

Direction Générale des Opérations

 

X

X

X

Direction Générale Intérieure

X

X

X

X

Direction Générale Extérieure

 

X

X

X

 Dans le dessein de se différencier et de marquer correctement la sortie des ouvrages cités dans le point 3.2, nous souhaitons réaliser des séances de présentation et de formation liés à ces derniers au cinéma. Pourquoi le cinéma diriez-vous ? Nous n’avons pas encore vu de formation numérique dans un cinéma, c’est pourquoi nous souhaitons tenter l’aventure. Cette opportunité permettrait également de faire encore mieux connaître l’association dans toute la France.

6.9        Échanges et réflexions sur la maîtrise du numérique de nos bénéficiaires

Figure n°23 "Matrice des responsabilités réflexion numérique de nos bénéficiaires"

Entité associative

Responsable

Acteur

Consulté

Informé

Direction Générale des Opérations

 

X

X

X

Direction Générale Intérieure

X

X

X

X

Direction Générale Extérieure

 

X

X

X

 Au regard des ouvrages cités dans le point 3.2, nous souhaitons pouvoir réaliser des échanges avec nos bénéficiaires et nos membres (personnes physiques et morales). C’est pourquoi nous aimerions organiser trois journées :

  • Au minimum, une journée dans l’année dédiée à la sécurité numérique ;
  • Au minimum, une journée dans l’année dédiée à la sûreté numérique ;
  • Au minimum, une journée dans l’année dédiée à la défense numérique ;

Ces journées consisteraient à :

  • Présenter les métiers de manière théorique et pratique selon le domaine de la journée ;
  • Dispenser des conférences permettant d’éclairer nos bénéficiaires sur le domaine de la journée ;
  • Présenter le fonctionnement de l’association selon le domaine de la journée ;
  • Immerger nos bénéficiaires dans le domaine de la journée.

  

7         Soutien

Pour parvenir à atteindre l’objet social de l’A-SDGT-C, nous devons pouvoir nous reposer sur du soutien de toute nature et de tous types. Dans ce cadre, il convient d’énoncer les moyens de soutien que nous souhaitons mettre en œuvre en collaboration avec des personnes physiques et morales.

7.1        Responsabilités internes

Figure n°24 "Matrice des responsabilités des directions générales concernant le soutien"

Entité associative

Responsable

Acteur

Consulté

Informé

Direction Générale des Opérations

 

 

X

X

Direction Générale Intérieure

X

X

X

X

Direction Générale Extérieure

 

X

X

X

7.2        Révision de la cotisation des personnes physiques

Figure n°25 « Tableau résumé des cotisations »

Profil

Cotisation

Etudiant(e) uni-spécialiste

30€/mois/personne

Etudiant(e) en formation dans une école extérieure ou souhaitant réaliser une double diplomation SDGT

Si formation intensive 50€/mois/personne

Professionnel(le) junior

30€/mois/personne

Professionnel(le) expert

20€/mois/personne

Apprenant(e) incubé(e) SDGT niv1

200€/mois/personne

7.3        Révision de la cotisation des personnes morales

Toute personne morale souhaitant rejoindre l’association doit pouvoir avoir l’autorisation préalable du conseil d’administration. Seuls les bénéficiaires de l’A-SDGT-C peuvent intégrer l’association en tant que personne morale. Aucune entreprise disposant de plus de 250 collaborateurs ne pourra faire l’objet d’une intégration de l’association en tant que personne morale. Toute personne morale ayant l’autorisation d’intégrer l’association en tant que personne morale devra une cotisation monétaire mensuelle de 200€ pour chaque collaborateur composant sa structure. Toute personne morale ayant accepté de recevoir des stagiaires, alternants, doctorants provenant de l’A-SDGT-C seront exemptés de cotisation monétaire mensuelle concernant ces collaborateurs (et ce, même si ces collaborateurs sont directement affectés à l’A-SDGT-C).

  

7.4        Agrément associatif

Figure n°26 "Matrice des responsabilités agrément associatif"

Entité associative

Responsable

Acteur

Consulté

Informé

Direction Générale des Opérations

 

X

X

X

Direction Générale Intérieure

 

X

X

X

Direction Générale Extérieure

X

X

X

X

 Pour faire reconnaître l’intérêt et l’utilité de l’A-SDGT-C, nous souhaitons œuvrer pour obtenir un agrément d’un ou de plusieurs ministères français. Dans l’idéal nous souhaitons viser les agréments suivants :

  • Agrément administratif SGDSN[14]: être habilité par le secrétariat général pour réaliser une mission de service public à destination de nos bénéficiaires. Nos bénéficiaires ne font pas l’objet d’une réglementation et d’un service étatique comme c’est le cas pour les opérateurs d’importance vitale (OIV) ou encore les opérateurs de services essentiels (OSE). L’agrément permettrait de crédibiliser l’A-SDGT-C dans sa démarche de sécurité, sûreté et défense numérique auprès de ses bénéficiaires.
  • Agrément administratif Ministère de l’Intérieur : être habilité par le ministère de l’intérieur et notamment en ce qui concerne les services de sûreté (police nationale et gendarmerie nationale) sur le domaine numérique. De plus dans le cadre de notre projet « plateforme de navigation sécurisée », nous souhaitons mettre en place une infrastructure numérique territoriale et souveraine à destination de nos bénéficiaires. L’appui du ministère de l’intérieur serait un véritable plus pour défendre ce projet.
  • Agrément administratif Ministère des Armées : être habilité par le ministère des armées et notamment en ce qui concernent la défense numérique (« cyberdéfense ») afin de pouvoir crédibiliser nos actions en matière de défense souveraine numérique. L’A-SDGT-C disposant d’une influence de la culture militaire, le partage de connaissance entre nos organisations et la reconnaissance de notre utilité et de notre expertise serait également un plus non négligeable.

  

7.5        Progression de la maturité économique

Figure n°27 "Matrice des responsabilités maturité économique"

Entité associative

Responsable

Acteur

Consulté

Informé

Direction Générale des Opérations

 

 

X

X

Direction Générale Intérieure

 

X

X

X

Direction Générale Extérieure

X

X

X

X

 Au sein de la Direction Générale Extérieure (DGE) figure la Sous-direction Stratégie Économique (SD-STRATECO). Les personnes étant membre de cette sous-direction vont participer à des concours permettant de valoriser l’association sur la scène nationale, européenne et internationale. De plus, cette sous-direction va permettre de prendre du recul sur les activités de l’association et pouvoir proposer de manière itérative ou annuellement un rapport indiquant quels sont les éléments à réaliser, à améliorer, supprimer ou modifier.

  

8         Équipements

Le pilier capacitaire équipement est fondamental et très important pour l'association. En effet, si l'ensemble des piliers capacitaires sont pourvus à l'exception de ce présent alors l'association ne pourra pas atteindre son objet social.

8.1        Responsabilités internes

Figure n°28 "Matrice des responsabilités des équipements"

Entité associative

Responsable

Acteur

Consulté

Informé

Direction Générale des Opérations

 

X

X

X

Direction Générale Intérieure

X

X

X

X

Direction Générale Extérieure

 

X

X

X

8.2        Centre de Sécurité Numérique (C-SECNUM)

Notre volonté est d’utiliser le maximum possible des technologies qui sont d’origine française voire européenne. Dans ce cadre, nous allons en premier lieu agir sur la sécurité numérique des technologies les plus utilisées puis nous passerons ensuite à la préconisation et à la mise à disposition des technologies permettant de répondre aux mêmes besoins des utilisateurs français.

8.2.1        Plateforme de navigation sécurisée (PNS)

La plateforme de navigation sécurisée se veut être une plateforme souveraine, localisée en France, développée et administrée par l’association. Son objectif est de permettre à nos bénéficiaires de pouvoir naviguer sur internet en toute sécurité, le tout en faisant abstraction des menaces numériques de l’espace numérique. Plusieurs versions de la plateforme vont voir le jour durant l’année 2020. Nous souhaitons ajouter toujours plus de fonctionnalités jusqu’à un niveau de réponse aux besoins essentiels numériques de nos bénéficiaires et plus spécifiquement aux utilisateurs français. Cette plateforme se destine en premier lieu aux utilisateurs français dans un cadre domestique.

8.2.2        Windows 10 sécurisé pour les utilisateurs français (domestique)

Le système d’exploitation Microsoft Windows est le système d’exploitation (bureautique) le plus employé que ce soit dans la vie personnelle (domestique) ou encore dans la vie professionnelle. Nous sommes conscients des enjeux relatifs à ce système d’exploitation, c’est pourquoi nous souhaitons participer à l’élévation de la sécurité native de ce dernier. Pour ce faire, les équipes de la sous-direction sécurité numérique vont devoir réaliser un travail très important mais qui permettra à tout utilisateur dans une optique domestique (personnelle) de disposer d’un système d’exploitation respectant le plus possible le droit français et européen. De plus, le travail fournit permettra à toute personne de disposer de son système Microsoft Windows conforme à l'état de l'art en termes de sécurité et de sûreté numérique.

8.2.3        Système d’information PASSI pour les indépendants

Dans le dessein de fédérer des indépendants à notre association et de les faire participer aux activités de l’association, nous souhaitons démarrer une discussion puis une négociation avec l’Agence Nationale de la Sécurité des Systèmes d’Information[15] (ANSSI) afin de pouvoir héberger dans l’association un système d’information dédié aux activités de prestation d’audit de la sécurité des systèmes d’information selon le référentiel prestataire d’audit de la sécurité des systèmes d’information[16] (PASSI) de l’ANSSI.

8.2.4        Site internet interactif et dynamique

Dans le cadre de l’évolution de l’image de marque de l’association et de l’affirmation de son expertise, nous souhaitons développer entièrement notre site internet sécurisé. Le site internet actuel est conçu pour ne recevoir aucune interaction car par défaut toute interaction est signe de vulnérabilité. Un cahier des charges a déjà été réalisé par le bureau actuel, nous devons réussir à recruter des bénévoles souhaitant participer au développement de ce site internet et monter en compétences sur le sujet de la sécurité et de la sûreté numérique.

8.3        Centre de sûreté numérique (C-SURNUM)

Certaines activités du centre de sûreté numérique seront intégrées temporairement au sein du centre de sécurité numérique (C-SECNUM). Il est important de pouvoir fiabiliser le premier niveau de maîtrise numérique (sécurité numérique) en premier lieu puis de commencer à fiabiliser le second niveau de maîtrise numérique (sûreté numérique). Une fois le centre de sécurité numérique (C-SECNUM) pleinement opérationnel, le développement du centre de sûreté numérique (C-SURNUM) pourra débuter et l'ensemble des activités provisoires de sûreté rattachées au centre de sécurité numérique (C-SECNUM) seront transférées au centre de sûreté numérique (C-SURNUM).

8.3.1        Judiciarisation de nos bénéficiaires

Le système de judiciarisation est pour une majorité de personnes quelque chose de compliquer et pas accessible surtout lorsque nous devenons victime. Pour faciliter la réponse aux atteintes malveillantes (sûreté), nous souhaitons codévelopper en partenariat avec le ministère de l'intérieur et le ministère de la justice un protocole de judiciarisation permettant à l'association de pouvoir gérer le procédé de judiciarisation pour l'ensemble de ses membres et adhérents utilisant les services numériques de l'association à des fins personnelles et/ou professionnelles. Nous souhaitons nous orienter sur de la défense collective, de plus, les personnes (physique et/ou morale) sont très frileuses pour porter plainte ce qui n'est pas notre cas. Nous souhaitons donc engager ce dialogue avec les différents ministères précités afin d'aboutir à un accord opérationnel.

8.4        Lobbyisme parlement européen

Pour donner suite à l'incitation des MOOCs du CHEMI (Centre des Hautes Etudes du Ministère de l'Intérieur), nous avons pris conscience de la possibilité de participer en tant qu'association au débat parlementaire européen au regard des sujets de sécurité et de sûreté numérique.

Nous souhaitons donc pourvoir à cette opportunité et ainsi inscrire l'A-SDGT-C en tant que lobbyiste européen sur les questions de sécurité et de sûreté numérique.

 [1] https://www.defense.gouv.fr/dgris/recherche-et-prospective/prospective-de-defense/le-processus-de-preparation-de-l-avenir

[2] https://www.asdgtc.org/index.php/essence/identite

[3] https://managersante.com/2019/03/01/23897/

[4] http://www.societestrategie.fr/pdf/agir38txt08.pdf

[5] Dans la culture militaire la formation est un prérequis pour passer à la phase entrainement. Dans notre cas nous allons agréger formation et préparation car la situation actuelle l'exige.

[6] https://asdgtc.org/PARTENARIAT/GENERIQUE/ACCORD_PROTOCOLAIRE_ORGOPS.pdf

[7] https://asdgtc.org/PARTENARIAT/GENERIQUE/ACCORD_PROTOCOLAIRE_INDOPS.pdf

[8] https://asdgtc.org/PARTENARIAT/GENERIQUE/UE_CITOYENNE.pdf

[9] https://www.service-civique.gouv.fr/

[10] https://www.asdgtc.org/index.php/essence/positionnement

[11] https://www.ssi.gouv.fr/uploads/2015/04/formation_cybersecurite_tpe_pme_mars_2017_sisse.pdf

[12] https://www.service-civique.gouv.fr/uploads/content/files/73d3068c8b6c404bb88679613ee6cb374c3ab28a.pdf

[13] https://www.ssi.gouv.fr/actualite/secnumacademie-le-mooc-de-sensibilisation-a-la-cybersecurite-ouvre-ses-donnees/

[14] Secrétariat Général de la Sécurité et de la Défense Nationale

[15] https://www.ssi.gouv.fr/ en date du 21/09/2019

[16] https://www.ssi.gouv.fr/actualite/publication-du-referentiel-dexigences-applicable-aux-prestataires-daudit-de-la-securite-des-systemes-dinformation-passi/ en date du 21/09/2019