Interview du Chef d’escadron Arnaud Le Grignou, Gendarmerie Nationale
Le Chef d’escadron Arnaud Le Grignou est responsable du domaine Environnement Numérique de Travail à la Direction Générale de la Gendarmerie Nationale.
Alain Establier a réalisé l’interview durant les Assises de la Cybersécurité, à Monaco le 15 octobre 2020, en présence de Benoit Grunemwald, Expert Cyber Sécurité chez ESET.
SDBR News : Pouvez-vous nous parler de vos activités au sein de la Gendarmerie Nationale ?
Arnaud Le Grignou : Je suis Officier de Gendarmerie, en charge du domaine environnement Numérique de Travail au sein de la Gendarmerie Nationale. Nous avons 88.000 postes de travail répartis sur 4300 sites en France et outre-mer. 90% de notre parc est déployé avec des solutions libres : 80.000 postes sous Linux et 8000 postes sous Windows (pour les VIP, l’interministériel et les experts du PJGN*). En 2016, s’est posé la question du déploiement d’un antivirus sur la totalité de notre parc. Mon prédécesseur rencontre alors sur le FIC l’équipe ESET et la solution présentée nous semble très cohérente avec notre architecture, avec les choix stratégiques de la Gendarmerie Nationale, avec les choix techniques que nous avons faits. De plus la solution était présente à l’UGAP, la centrale d’achat public. Dès la fin 2017, nous faisons un prototype pour lancer le projet.
SDBR News : Comment s’est déroulé ce projet ?
Arnaud Le Grignou : Le projet a duré deux mois. Nous avons installé en central la console et l’infrastructure sur architecture décentralisée, avec une couche de redistribution pour les mises à jour et les signatures. A l’issue des deux mois, une fois la qualification opérée sur les périmètres, nous avons déployé ESET en quelques jours sur les 80.000 postes du parc Linux. Le déploiement sur les 8000 postes du parc Windows est intervenu dans un deuxième temps car, à l’époque, ce parc était doté de l’ancien antivirus ministériel avec des licences actives. Cet antivirus ne nous convenait plus, mais nous avons été au bout des licences engagées avant de basculer sur ESET. Depuis octobre 2019 tout le parc est donc protégé par ESET, ce qui correspond à notre stratégie de logiciel libre et de souveraineté du système d’information : pouvoir maîtriser la technique, pouvoir maitriser les coûts. Avec ESET, la Gendarmerie n’est pas « pieds et poings liés » sur du long terme, comme avec les contrats de certains éditeurs dont on ne voit pas très bien comment en sortir.
SDBR News : Donc la Gendarmerie Nationale est un client heureux…
Arnaud Le Grignou : Ce qui nous a beaucoup plu chez ESET, c’est la cohérence avec notre architecture comme je vous l’ai déjà dit, mais c’est aussi la capacité de déploiement rapide et la réversibilité qui nous donne le sentiment de rester libre en face de leur solution. Aujourd’hui la solution ESET nous convient très bien, mais cette facilité contractuelle à en sortir et sa facilité de désinstallation, si besoin était, nous apparaissent comme des atouts majeurs.
SDBR News : En terme de productivité, comment jugez-vous l’outil de sécurité ESET ?
Arnaud Le Grignou : Au niveau du poste client Linux, le logiciel ESET est extrêmement léger et transparent pour l’utilisateur final, ces postes entrant dans le domaine de la bureautique. Par contre, la console d’administration installée sur une brique libre dans le Data Centre, correspond bien au périmètre de nos équipes tout en étant très fonctionnelle ; elle correspond bien en outre au format de nos ressources humaines. Par exemple, pour les experts du PJGN qui ont des besoins métiers très spécifiques, nous avons pu leur donner des capacités d’administration et de définition métrique qui leur correspondent : donc pour 10% de notre parc nous avons fait du sur-mesure. A coté de cela, nous avons pu standardiser les 90% de notre parc.
SDBR News : Cette solution pourrait-elle être déployée pour une autre entité ou administration ?
Benoit Grunemwald : Absolument, que ce soit dans une organisation publique ou privée. Pour ESET, ce déploiement au sein de la Gendarmerie Nationale était important car notre cœur européen nous amène à des actions auprès d’Europol, de l’ENISA, etc. Donc, avoir l’honneur de protéger la Gendarmerie Nationale était pour nous une façon de grandir dans l’esprit de souveraineté numérique européenne. Dans le même esprit, les chercheurs ESET aident depuis plusieurs années des services étatiques européens à analyser les attaques APT. Ce n’est pas le cas aujourd’hui avec la GN, qui n’en a pas le besoin, mais c’est une option ouverte si le besoin s’en faisait sentir dans le Futur.
SDBR News : La solution ESET pourrait-elle être une brique dans le projet « Réseau Radio du Futur » (RRF) dont le projet PC Storm est le premier élément ?
Arnaud Le Grignou : C’est une bonne question qui concerne en fait le ST(SI) ² et le chef de projet PC Storm. Mais c’est une bonne idée de lui parler de notre expérience avec ESET, car il y aura des serveurs entre autres. Nous travaillons aussi à la mobilité numérique du gendarme et à sa capacité à accéder à toutes les ressources dont il a besoin sur le terrain : commandant de groupement en préfecture, enquêteur en déplacement, télétravailleur, etc. Nos solutions d’aujourd’hui ne sont pas complètement intégrées dans nos systèmes, l’idée étant de déployer un très gros périmètre nomade avec, comme précédemment, la maitrise technique et la maitrise du déploiement. Donc nous intégrerons un antivirus de confiance...
*PJGN : Pôle judiciaire de la Gendarmerie nationale
GN: https://www.gendarmerie.interieur.gouv.fr
ESET: https://www.eset.com
Crédits photos: GN, ESET