Prospectives pour l’année civile 2020

Version 2.0 en date du 17/03/2020

1.Introduction

Ce livre blanc est rédigé dans le cadre d’une démarche prospective de la protection numérique/technologique souveraine des différents bénéficiaires de l’A-SDGT-C qui sont :
• Les utilisateurs français ;
• Les organisations sans but lucratif françaises ;
• Les organisations à but lucratif françaises ayant moins de 250 collaborateurs ;
• Les établissements publics français.

Ce livre blanc concerne l’A-SDGT-C dans sa globalité, nous allons pouvoir aborder l’ensemble du cadre stratégique proposé pour l’année civile 2020.

L’A-SDGT-C s’imprègne de la culture militaire, c’est pourquoi ce document est le résultat d’une démarche capacitaire reposant sur les éléments suivants (DORESE ) :
Doctrine : C’est une pensée collective ou individuelle ayant ou non pour objet d’exposer et/ou d’interpréter le droit et ayant ou non pour finalité une prise de position sur un sujet spécifique.
Organisation : Architecture des capacités et méthode de gestion d’une structure de support.
Ressources humaines : Architecture des richesses humaines et de la pluralité des possibilités d’implication humaine dans l’organisation.
Entrainement : Formation ( Dans la culture militaire la formation est un prérequis pour passer à la phase entrainement. Dans notre cas nous allons agréger formation et préparation car la situation actuelle l’exige) et développement continu des savoirs concernant les richesses humaines.
Soutien : Alliance, partenariat économique, politique et étatique.
Équipements : Locaux, équipements numériques, etc.

2.Doctrine

2.1.Responsabilités internes

Entité associativeResponsableActeurConsultéInformé
Cabinet du PrésidentXXXX
Direction Générale des OpérationsXXX
Direction Générale IntérieureXXX
Direction Générale ExtérieureXXX

Le Cabinet du Président détient la responsabilité de la création et de la révision de toutes les doctrines de l’A-SDGT-C en collaboration avec les entités concernées par les différentes doctrines.

2.2.Description

Durant le Q3-2019 (juillet – septembre) jusqu’au Q1-2020 (janvier – mars), le Président (6*-2020) s’est attelé à la conception de l’ouvrage doctrinal fondamental de la sécurité, sûreté et de la défense numérique (SSDN) partie A sécurité numérique. Cet ouvrage est un premier pas vers la conception d’une doctrine de la sécurité, sûreté et de la défense numérique (SSDN) puis de la sécurité, sûreté et de la défense globale (SSDG), objet de la présente association :
– Ouvrage doctrinal de la sécurité numérique : année de sortie 2020 ;
– Ouvrage doctrinal de la sûreté numérique : année de sortie 2021 ;
– Ouvrage doctrinal de la défense numérique : année de sortie 2022.

Ces ouvrages possèdent plusieurs finalités :
Remettre en question la compréhension du monde numérique contemporain ;
Diffuser la connaissance généraliste concernant la maîtrise du numérique à nos bénéficiaires ;
Contribuer à l’élévation des savoirs à destination des étudiants et des professionnels.

Chaque doctrine permet de créer une capacité au sein de l’A-SDGT-C. Une capacité est un centre de compétences (sous-direction) permettant de répondre à un enjeu ou un problème contemporain. Le développement des capacités est notamment spécifié dans la partie “organisation”

3.Organisation

3.1.Responsabilités internes

Entité associativeResponsableActeurConsultéInformé
Cabinet du PrésidentXXXX
Direction Générale des OpérationsXX
Direction Générale IntérieureXXX
Direction Générale ExtérieureXX

Le Cabinet du Président est responsable de l’architecture et de la mise en oeuvre des différentes capacités opérationnelles de l’A-SDGT-C. Le Cabinet du Président travaille de concert avec la Direction Générale Intérieure afin de mener à bien cette responsabilité.

3.2.Cabinet du Président

Le Cabinet du Président est présent pour assurer la cohérence et l’harmonisation des capacités de l’A-SDGT-C afin de répondre aux activités essentielles. Le Cabinet du Président est dirigé par le Président de l’A-SDGT-C sous contrôle du conseil d’administration et de la Direction Générale Intérieure.

Cabinet du Président
– Sous-Direction Influences Extérieures
– Sous-Direction Cohérence Projets Transversaux Intérieurs
– Sous-Direction Cohérence Excellence Scientifique
– Sous-Direction Doctrinale
– Sous-Direction résilience et gestion de crise transverse

3.3.Direction Générale des Opérations (DGO)

La doctrine de l’A-SDGT-C de sécurité, sûreté et défense numérique (SSDN) permet de conceptualiser des capacités. Chaque capacité fait l’objet de la création d’une sous-direction au sein de la Direction Générale des Opérations (DGO). Cette sous-direction est également dénommée « centre » afin de faciliter la compréhension de la capacité et de sa thématique de spécialisation. Les capacités suivantes sont donc conceptualisées par la doctrine SSDN.

DoctrineCentre
Sécurité Numérique (SSDN-A)Sécurité numérique (C-SECNUM)
Sûreté Numérique (SSDN-B)Sûreté numérique (C-SURNUM)
Défense Numérique (SSDN-C)Défense numérique (C-DEFNUM)

L’année civile 2020 est l’occasion de pouvoir développer en premier lieu le centre de sécurité numérique (C-SECNUM) qui est en cours de développement interne depuis le Q4-2019 par les membres de l’année civile 2019. De plus, il est possible que durant l’année civile 2020, nous puissions mettre également en oeuvre le centre de sûreté numérique (C-SURNUM). La mise en oeuvre et le développement des centres dépendent des piliers capacitaires suivants dans le présent document.

Direction Générale des Opérations
– Sous-Direction Sécurité Numérique (C-SECNUM)
– Sous-Direction Sûreté Numérique (C-SURNUM)
– Sous-Direction Défense Numérique (C-DEFNUM)

3.4.Direction Générale Intérieure (DGI)

La Direction Générale Intérieure (DGI) est co-dirigée par le-a Secrétaire Général(e) et le-a Trésorier(e). Cette direction générale a pour objet l’administration et la gestion interne de l’A-SDGT-C et de ses parties prenantes.

Direction Générale Intérieure
– Sous-Direction Politique Associative (POLIASSO)
– Sous-Direction Gestion de l’Organisation (SDGO)
– Sous-Direction Juridique, Réglementaire et Conformité (SD-JRC)
– Sous-Direction Gestion Numérique (SDGN)
– Sous-Direction Gestion de l’Information (SDGI)

3.5.Direction Générale Extérieure (DGE)

La Direction Générale Extérieure (DGE) est co-dirigée par le-a Vice-Président(e) et le-a Trésorier(e). Cette direction générale a pour objet la gestion externe de l’A-SDGT-C et de ses parties prenantes.

Direction Générale Extérieure
– Sous-Direction Cartographie (CARTO)
– Sous-Direction Stratégie Economique (STRATECO)
– Sous-Direction Communication Externe (COME)

4.Ressources Humaines

4.1.Responsabilités internes

Entité associativeResponsableActeurConsultéInformé
Cabinet du PrésidentXX
Direction Générale des OpérationsXX
Direction Générale IntérieureXXXX
Direction Générale ExtérieureXXX

La Direction Générale Intérieure (DGI) est responsable du développement durable des richesses humaines conformément aux besoins de l’A-SDGT-C. Elle peut s’appuyer sur les besoins du Cabinet et des différentes Directions Générales ainsi que sur le soutien de la Direction Générale Extérieure (DGE) afin de faire rayonner les besoins.

4.2.Descriptif

L’architecture des richesses humaines dans une organisation est une activité très complexe. Le niveau de complexité s’intensifie lorsque nous sommes dans le cadre de l’A-SDGT-C sous un format d’association loi 1901 sans but lucratif. Ce pilier capacitaire est donc un défi très complexe et très intéressant à relever.
Il convient d’évaluer quelles sont les personnes qui peuvent s’impliquer dans les activités de l’association et comment elles peuvent s’impliquer. Plusieurs protocoles ont été rédigé pendant l’année 2019, notamment le protocole ORGOPS , le protocole INDOPS ou encore l’accord unité d’évaluation citoyenne . La Direction Générale Intérieure (DGI) va avoir un travail important à réaliser durant l’année civile 2020, notamment sur le montage administratif et juridique des richesses humaines. Nous pouvons citer à cet effet le service civique volontaire par exemple. De plus, la Direction Générale Intérieure (DGI) va devoir travailler sur l’administration et la gestion des richesses humaines de manière à créer une culture du « management » (de la gestion) qui soit propre à la situation de l’A-SDGT-C et qui soit homogénéisée dans l’ensemble des directions générales de l’ASDGT-C. Le suivi et l’accompagnement de chaque collaborateur de l’A-SDGT-C doit être une priorité pour la Direction Générale Intérieure (DGI), c’est qui fait notamment l’objet du prochain pilier capacitaire à traiter « l’entrainement »

4.3.Présentation des métiers sur le site WEB

Entité associativeResponsableActeurConsultéInformé
Cabinet du PrésidentXX
Direction Générale des OpérationsXX
Direction Générale IntérieureXXXX
Direction Générale ExtérieureXXX

La meilleure façon de pouvoir impacter tant les personnes physiques que les personnes morales est de pouvoir proposer notre référentiel des compétences holistiques liés à la maîtrise numérique contemporaine directement sur notre site WEB.
C’est la Direction Générale Intérieure (DGI) qui va devoir concevoir le référentiel des métiers de la sécurité, sûreté et de la défense globale à majeure technologique (SDGT) en commençant notamment par les fiches de postes de la Direction Générale des Opérations (DGO).
Ce référentiel doit permettre de pouvoir simuler l’évolution de carrière en partant d’un métier A et aller vers un souhait de métier Z. Le référentiel devra comporter notamment le niveau académique requis, les certifications professionnelles souhaitées ainsi que les différentes caractéristiques permettant de vérifier que ce poste correspond à votre profil humain.

5.Entrainement

L’entrainement et/ou le développement continu (formation) des savoirs est une priorité absolue pour l’A-SDGT-C. C’est un des positionnements majeurs de l’A-SDGT-C. Nous cherchons à développer notre savoir dans le domaine de la sécurité, de la sûreté et de la défense globale à majeure technologique (SDGT) pour par la suite, mettre en œuvre ces connaissances à destination de nos bénéficiaires. Ces derniers peuvent également bénéficier du transfert des savoirs par le biais de notre force de formation qui est à l’heure actuelle en forte voie de développement et qui fait l’objet de ce pilier capacitaire.

5.1.Responsabilités internes

Entité associativeResponsableActeurConsultéInformé
Cabinet du PrésidentXX
Direction Générale des OpérationsXXX
Direction Générale IntérieureXXX
Direction Générale ExtérieureXX

La Direction Générale Intérieure (DGI) est responsable de la partie formation et entrainement des richesses humaines de l’A-SDGT-C. Toutefois, ce sont les ressources humaines de la Direction Générale des Opérations (DGO) qui dispense le savoir au sein de l’A-SDGT-C.

5.2.Diplôme en sécurité, sûreté et défense globale à majeure technologique (SDGT)

Entité associativeResponsableActeurConsultéInformé
Cabinet du PrésidentXXX
Direction Générale des OpérationsXXXX
Direction Générale IntérieureXXX
Direction Générale ExtérieureXXX

L’année 2020 doit être l’année permettant d’officialiser le référentiel SDGT (sécurité, sûreté et défense globale à majeure technologique) de niveau 1.

Le diplôme SDGT de niveau 1 est composé des unités d’évaluation suivantes :
– Développement numérique (axe principal année 1) ;
– Réseau numérique (axe principal année 2) ;
– Système numérique (axe principal année 3) ;
– Sécurité globale ;
– Sûreté globale ;
– Défense globale ;
– Gestion des projets et des personnes ;
– L’environnement des acteurs économiques ;
– Langues ;
– Civisme et Citoyenneté ;
– Sport.

Chaque Unité D’Evaluation (UE) doit être protégée au niveau de la propriété intellectuelle puis faire l’objet d’une révision en séance publique entre le trimestre 1 et le trimestre 3. Une fois le référentiel d’une UE validé, il doit pouvoir faire l’objet de la création des cours associés par les membres de l’A-SDGT-C.
La reconnaissance immédiate en tant que diplôme n’est pas nécessaire car le diplôme de SDGT niveau 1 intègre des certifications pour chaque UE lui permettant de valider individuellement chaque UE. C’est pourquoi, il n’est pas nécessaire dès le début de faire reconnaître le diplôme.

5.3.Formation la sécurité numérique et à la sûreté numérique des TPE et des PME

Entité associativeResponsableActeurConsultéInformé
Cabinet du PrésidentX
Direction Générale des OpérationsXXXX
Direction Générale IntérieureX
Direction Générale ExtérieureX

Nous allons œuvrer à la conception des formations relatives au référentiel « formation à la cybersécurité des TPE et des PME» conçu par la Direction Générale des Entreprises (DGE), l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) ainsi que le Service de l’Information Stratégique et de la Sécurité Économique (SISSE). Cette formation complétée par le diplôme de sécurité et de défense globale (SDGT) de niveau 1 sera dispensée et accessible uniquement aux collaborateurs des personnes morales qui sont adhérents à notre association.

5.4.Formation sur les thèmes de la formation civique et citoyenne

Entité associativeResponsableActeurConsultéInformé
Cabinet du PrésidentXX
Direction Générale des OpérationsXX
Direction Générale IntérieureXX
Direction Générale ExtérieureXX

Dans le cadre du diplôme de sécurité, sûreté et de défense globale à majeure technologique (SDGT) de niveau 1, nous allons concevoir les cours associés au référentiel du service civique . Ces cours seront en premier lieu dispensés pour le diplôme de sécurité, sûreté et de défense globale à majeure technologique (SDGT) de niveau 1. En second lieu, ces cours seront dispensés aux services civiques que nous allons accueillir au sein de l’association. En dernier lieu, ces cours seront dispensés aux personnes réalisant un service civique et avec qui une convention partenariale sera contractée.

5.5.QCM Evaluation des savoirs en maîtrise numérique

Entité associativeResponsableActeurConsultéInformé
Cabinet du PrésidentXX
Direction Générale des OpérationsXXXX
Direction Générale IntérieureXXX
Direction Générale ExtérieureXXX

Nous souhaitons mettre en œuvre une application disponible sur internet gratuitement. Elle permettrait à toute personne de pouvoir évaluer son niveau au regard des référentiels de formation de l’association (SDGT) et par rapport aux diverses compétences à l’état de l’art sur les dominantes suivantes :
– Système numérique ;
– Réseau numérique ;
– Développement numérique
Une jauge sera intégrée également pour faire un rapprochement avec le niveau académique français.

5.6.MOOC Hygiène usage sécurisé du numérique

Entité associativeResponsableActeurConsultéInformé
Cabinet du PrésidentXX
Direction Générale des OpérationsXXXX
Direction Générale IntérieureXX
Direction Générale ExtérieureXXX

Nous souhaitons développer le MOOC créé par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). Notre objectif serait de pouvoir proposer un MOOC permettant de certifier l’usage sécurisé du numérique d’une part au quotidien (cadre domestique) puis d’autre part dans le milieu professionnel (cadre professionnel). Ce MOOC serait disponible sur internet et accessible gratuitement par toute personne. Ce MOOC rentre dans le cadre du référentiel SDGTniv0.

6.Soutien

Pour parvenir à atteindre l’objet social de l’A-SDGT-C, nous devons pouvoir nous reposer sur du soutien de toute nature et de tous types. Dans ce cadre, il convient d’énoncer les moyens de soutien que nous souhaitons mettre en œuvre en collaboration avec des personnes physiques et morales.

6.1.Responsabilités internes

Entité associativeResponsableActeurConsultéInformé
Cabinet du PrésidentXXX
Direction Générale des OpérationsXX
Direction Générale IntérieureXXXX
Direction Générale ExtérieureXXXX

6.2.Révision de la cotisation des personnes morales

Toute personne morale souhaitant rejoindre l’association doit pouvoir avoir l’autorisation préalable du conseil d’administration. Seuls les bénéficiaires de l’A-SDGT-C peuvent intégrer l’association en tant que personne morale. Aucune entreprise disposant de plus de 250 collaborateurs ne pourra faire l’objet d’une intégration de l’association en tant que personne morale. Toute personne morale ayant l’autorisation d’intégrer l’association en tant que personne morale devra une cotisation monétaire mensuelle de 200€ pour chaque collaborateur composant sa structure. Toute personne morale ayant accepté de recevoir des stagiaires, alternants, doctorants provenant de l’A-SDGT-C seront exemptés de cotisation monétaire mensuelle concernant ces collaborateurs (et ce, même si ces collaborateurs sont directement affectés à l’A-SDGT-C).

6.3.Agrément associatif

Entité associativeResponsableActeurConsultéInformé
Cabinet du PrésidentXXX
Direction Générale des OpérationsXX
Direction Générale IntérieureXX
Direction Générale ExtérieureXXXX

Pour faire reconnaître l’intérêt et l’utilité de l’A-SDGT-C, nous souhaitons œuvrer pour obtenir un agrément d’un ou de plusieurs Ministères français. Dans l’idéal nous souhaitons viser les agréments suivants :
Agrément administratif SGDSN : être habilité par le Secrétariat Général pour réaliser une mission de service public à destination de nos bénéficiaires. Nos bénéficiaires ne font pas l’objet d’une réglementation et d’un service étatique comme c’est le cas pour les opérateurs d’importance vitale (OIV) ou encore les opérateurs de services essentiels (OSE). L’agrément permettrait de crédibiliser l’A-SDGT-C dans sa démarche de sécurité, sûreté et défense numérique auprès de ses bénéficiaires.
Agrément administratif Ministère de l’Intérieur : être habilité par le Ministère de l’Intérieur et notamment en ce qui concerne les services de sûreté (police nationale et gendarmerie nationale) sur le domaine numérique.
Agrément administratif Ministère des Armées : être habilité par le ministère des armées et notamment en ce qui concernent la défense numérique (« cyberdéfense ») afin de pouvoir crédibiliser nos actions en matière de défense souveraine numérique. L’A-SDGT-C disposant d’une influence de la culture militaire, le partage de connaissance entre nos organisations et la reconnaissance de notre utilité et de notre expertise serait également un plus non négligeable.

7.Equipements

Le pilier capacitaire équipement est fondamental et très important pour l’association. En effet, si l’ensemble des piliers capacitaires sont pourvus à l’exception de ce présent alors l’association ne pourra pas atteindre son objet social.

7.1.Responsabilités internes

Entité associativeResponsableActeurConsultéInformé
Cabinet du PrésidentXXX
Direction Générale des OpérationsXXX
Direction Générale IntérieureXXXX
Direction Générale ExtérieureXXX

7.2.Centre de sécurité numérique (C-SECNUM)

Notre volonté est d’utiliser le maximum possible des technologies qui sont d’origine française voire européenne. Dans ce cadre, nous allons en premier lieu agir sur la sécurité numérique des technologies les plus utilisées puis nous passerons ensuite à la préconisation et à la mise à disposition des technologies permettant de répondre aux mêmes besoins des utilisateurs français.

7.2.1.Plateforme de navigation sécurisée (PNS)

La plateforme de navigation sécurisée se veut être une plateforme souveraine, localisée en France, développée et administrée par l’association. Son objectif est de permettre à nos bénéficiaires de pouvoir naviguer sur internet en toute sécurité, le tout en faisant abstraction des menaces numériques de l’espace numérique. Plusieurs versions de la plateforme vont voir le jour durant l’année 2020. Nous souhaitons ajouter toujours plus de fonctionnalités jusqu’à un niveau de réponse aux besoins essentiels numériques de nos bénéficiaires et plus spécifiquement aux utilisateurs français. Cette plateforme se destine en premier lieu aux utilisateurs français dans un cadre domestique.