ITW de Patrick Radja Directeur Cybersécurité de Naval Group
L’Interview de Patrick Radja, Directeur Cybersécurité de Naval Group, a été réalisée sur le FIC 2022
SDBR News : Pourquoi Naval Group participe au FIC cette année ?
Patrick Radja : Nous participons au FIC parce que la Cyber est un enjeu stratégique pour Naval Group et un enjeu capacitaire pour les navires, dans un domaine de lutte majeur pour lequel il faut construire beaucoup de solutions. Notre présence au FIC 2022 nous permet de rencontrer nos clients du ministère des Armées, de présenter nos solutions et notre capacité d’innovation pour assurer la résilience cyber des navires ainsi que notre capacité à répondre aux enjeux opérationnels des marines. Naval Group est capable d’amener de véritables réponses techniques et opérationnelles, conciliant le besoin impérieux de protection du navire avec les impératifs de continuité opérationnelle et de sécurité à la mer des équipages. Notre présence nous permet aussi de suivre l’évolution technologique de l’écosystème et de faire venir vers nous de nouveaux acteurs, pour pouvoir ensuite intégrer leurs innovations sur nos navires en répondant aux enjeux opérationnels et aux besoins des marins.
SDBR News : Mais les solutions présentées au FIC ne concernent-elles pas plutôt la bureautique que les systèmes d’armes ?
Patrick Radja : En effet. Beaucoup de solutions cyber présentées sur ce salon sont très adaptées au monde de la bureautique et non adaptées au monde de l’embarqué, ni au temps réel de défense, ni aux systèmes d’armes. Notre travail consiste donc à identifier les meilleures solutions et d’en faire des produits complètement adaptés à l’usage opérationnel de nos navires, dans le but d’en assurer la cyber-résilience en faisant des adaptations continues pour faire face à l’évolution de la Menace. Un salon comme le FIC nous permet aussi d’aller rencontrer les éditeurs et autres acteurs de la Cyber pour leur présenter nos besoins afin de leur permettre de développer des solutions plus en adéquation avec nos exigences. La deuxième grande raison de notre présence sur ce salon est liée à un besoin de recrutement, de nombreuses opportunités étant ouvertes aux passionnés de cybersécurité.
SDBR News : Combien de personnes travaillent sur la Cyber chez Naval Group ?
Patrick Radja : Il y a environ 200 collaborateurs évoluant sur la Cyber chez Naval Group : les plus nombreux sont à Ollioules, près de Toulon, mais il y en a sur tous nos sites (Saint-Tropez, Brest, Cherbourg, Paris, Lorient et Nantes). Parmi ces 200 collaborateurs, il y a des architectes informatiques, des intégrateurs et une vingtaine de personnes dans notre CERT qui nous permettent d’avoir une bonne connaissance de la menace et de définir des solutions avec l’ensemble de nos responsables systèmes, en adéquation avec les enjeux des Marines. En tant que systémier-intégrateur, nous avons besoin de compétences de pointe en systèmes et en intégration, mais nous avons aussi besoin de travailler avec des universitaires et les différents acteurs du monde académique de la Cyber pour former des ressources et attirer des talents chez Naval Group...le FIC drainant beaucoup d’étudiants.
SDBR News : Pourquoi ces jeunes choisiraient-ils Naval Group ?
Patrick Radja : Naval Group leur donnera l’environnement le plus condensé de technologies qu’ils pourraient rencontrer. Si un jeune choisit de venir chez Naval Group pour la Cyber, il pourra se développer et progresser sur divers domaines technologiques en menant des projets complexes tant sur de l’informatique traditionnelle, sur de l’électronique, sur des automatismes industriels, que ce soit sur des chantiers ou embarqués sur des navires, etc. Naval Group offre aux talents un terrain de jeu et de développement de carrière sans égal, permettant un renouvellement permanent des intérêts de chacun. Les jeunes profils peuvent trouver chez nous une variété incroyable de sujets à traiter et un volume d’activité qu’on ne rencontre pas souvent ailleurs. Un expert cyber peut ainsi trouver une pléthore de métiers sur lesquels évoluer et avoir le plaisir de travailler dans les régions où nous sommes implantés.
SDBR News : Quels types de besoins applicatifs souhaitez-vous couvrir en ce moment ?
Patrick Radja : Je peux vous dire que les solutions qui correspondent au monde industriel, à la sécurisation de l’environnement industriel, à l’OT (Operational Technology), applicables dans des environnements anciens qui ne peuvent être modifiés, gérables par des personnels non experts en Cyber sont des besoins sur lesquels nous travaillons. Nous faisons de gros efforts d’adaptation des technologies IT, mais nous aimerions trouver des technologies plus adaptées au monde de l’industrie et de l’embarqué.
SDBR News : Quel RETEX avez-vous sur la numérisation des frégates FDI ?
Patrick Radja : Sur la frégate FDI, Naval Group a fait du « Cyber by design » donc nous n’avons pas eu à rajouter des solutions sur des systèmes préexistants. Nous avons fait un gros effort d’accompagnement de nos fournisseurs et nous avons mobilisé de larges équipes pour expliquer à nos fournisseurs comment atteindre la conformité à nos exigences cyber pour les produits que nous pourrions intégrer. Nous avons également fournit un effort important de réduction des délais. Sur le chantier de la FDI, nous avons fait faire en 5 ans un gros effort d’acculturation à la Cyber à nos fournisseurs et à nos équipes internes, permettant à notre écosystème de progresser significativement sur le volet cyber. A bord de la FDI, nous avons mis en place une solution native de management cyber, le système CyMS**, qui va aider les marins à bord comme les équipes à terre à gérer de manière optimale la cybersécurité de la FDI. Le CyMS a été développé en mode agile avec la Marine et va être installé progressivement sur tous les bâtiments.
* https://www.naval-group.com/fr/nous-rejoindre-85
** https://www.naval-group.com/fr/5-infos-savoir-sur-le-cyber-management-system-cyms-de-naval-group
A lire également: https://www.sdbrnews.com/sdbr-news-blog-fr/fic-2022nbsp-ldition-du-renouveau