Les enjeux de sécurité et de défense prennent une place croissante dans la gouvernance des établissements. Cyberattaques, ingérences étrangères, gestion de crises : les universités doivent concilier ouverture académique et vigilance accrue. Julia Cornalba, directrice de cabinet et fonctionnaire de sécurité et de défense (FSD) à l’Inalco, revient sur ces évolutions.
Les enjeux de défense et de sécurité semblent de plus en plus présents dans les établissements. Comment expliquez-vous cela ?
Avec l’élargissement de leurs missions et face à un contexte national et international de plus en plus tendu, les établissements d’enseignement supérieur sont progressivement devenus des cibles privilégiées à plusieurs niveaux. Les cyberattaques sont de plus en plus fréquentes et d’ampleur, les universités stockant des volumes importants de données personnelles (données RH et étudiants) et à forte dimension stratégique (programmes de recherche). Leur ouverture et la diversité des outils numériques utilisés par leur communauté rendent par ailleurs la prévention plus complexe que dans d’autres organismes. À cela s’ajoutent de nouveaux risques liés aux tentatives d’ingérences étrangères qui peuvent prendre des formes variées et restent difficiles à appréhender. La fonction de FSD, initialement plutôt centrée sur la sécurité bâtimentaire et la PPST (protection du potentiel scientifique et technique), a donc vu son périmètre s’élargir assez considérablement ces dernières années, en faisant un acteur clé pour les gouvernances
Pourquoi certains directeurs de cabinet exercent-ils également les fonctions de FSD ?
Cela dépend des établissements : si la fonction est souvent confiée à la direction générale (DGS, DGA), il arrive qu’elle soit assurée par d’autres directions (Dircab, Dircom, Directeur de la Recherche, etc.) ou par un enseignant-chercheur. Certains établissements bénéficient également d’un FSD dédié (qui ne cumule pas d’autre fonction). Le FSD assure avant tout une mission de coordination et constitue un relai fonctionnel du HFDS (Haut Fonctionnaire de Défense et de Sécurité) du MESRE : il s’appuie nécessairement sur les expertises internes (DSI/RSSI, directions techniques, DAJ, Dircom, Direction de la Recherche, etc.) et est en lien permanent avec l’équipe de gouvernance, à commencer par le cabinet. Lorsqu’il est aussi directeur de cabinet, il bénéficie d’une compréhension globale des enjeux et de l’environnement de l’établissement, ce qui peut faciliter la prise en compte de certains risques dans la réponse apportée.
Cette double fonction présente-t-elle aussi des limites ?
Oui. Le directeur de cabinet est très exposé car directement lié à la présidence. Certaines missions relevant du FSD peuvent rapidement prendre une connotation politique alors qu’elles relèvent de la simple prévention. En fonction de la culture et de l’histoire de l’établissement, il peut donc être pertinent de dissocier les fonctions afin de préserver une certaine neutralité et d’éviter toute confusion, qui s’avèrerait in fine contre-productive.
Comment concilier ouverture académique et exigences croissantes de sécurité ?
C’est une tension permanente. Les universités sont des lieux de vie démocratique, de liberté (d’expression et académique), de débat critique et d’ouverture internationale, mais elles doivent aussi assurer la sécurité des personnes et des activités de recherche. Certains chercheurs travaillent notamment sur des domaines et dans des contextes sensibles, ce qui peut nécessiter un accompagnement spécifique, notamment dans le cadre de certains déplacements à l’étranger. L’enjeu est donc de préserver l’ouverture sans ignorer les risques.
Comment se traduit concrètement cette mission au quotidien ?
Une part importante du travail repose sur l’anticipation et la sensibilisation. Il s’agit de construire des réseaux de confiance et garde-fous à différents niveaux permettant de relayer des alertes sur des activités jugées potentiellement problématiques. Le rôle du FSD n’est pas d’interdire, mais d’évaluer les risques, de garantir les conditions de protection des activités et des personnes, et d’accompagner les décisions de la direction en matière de sécurité. Cette démarche s’accompagne d’un travail de sensibilisation de la communauté universitaire (agents administratifs, enseignants-chercheurs, étudiants) pour diffuser une culture de la vigilance, sans toutefois revenir sur l’ouverture qui la caractérise. À l’Inalco, cela passe notamment par l’organisation de temps de sensibilisation dédiés lors des réunions de rentrée (accueil des nouveaux personnels, formation des élus étudiants, ateliers auprès des associations étudiantes) sur les questions d’ingérence et de sécurité numérique, ainsi que par la mise en place de bonnes pratiques et procédures encadrant certaines activités (accueil des délégations étrangères, utilisation des locaux et organisations d’événements publics, vérification diligente et conformité des partenariats et financements externes, etc.).
Quelles sont aujourd’hui les principales difficultés rencontrées par les établissements en matière de sécurité ?
Les attentes augmentent alors que les moyens (tant budgétaires qu’humains et réglementaires) restent contraints. Les investissements en cybersécurité, contrôle d’accès ou protection des infrastructures demeurent lourds. Les établissements font aussi face à une tendance accrue à la judiciarisation et à la médiatisation des situations, ce qui crée une pression supplémentaire sur les équipes de direction.
En quoi ces évolutions concernent-elles aussi les directeurs et directrices de cabinet ?
Elles renforcent une mission déjà centrale : l’anticipation. Le directeur de cabinet a en effet un rôle d’anticipation de ce qui pourrait mettre à mal le bon fonctionnement, les missions fondamentales et l’image de l’établissement. Dans un environnement marqué par la multiplication des risques, la préparation des gouvernances d’établissement et de leurs communautés à ces sujets s’intègre dorénavant pleinement dans la stratégie des établissements de l’enseignement supérieur.