Nous exerçons déjà un contrôle sur la trajectoire des anciens militaires, mais l'article 20 de la LPM nous fournira un moyen d'action supplémentaire avec l'outil d'entrave. En outre, les anciens militaires devront faire une déclaration s'ils veulent travailler pour des entreprises ou au profit d'États étrangers. Nous devons en revanche nous montrer flexibles sur le type d'emplois que l'on qualifie de sensibles, cette catégorie pouvant évoluer rapidement et varier selon les pays. Tout le monde parle des pilotes de chasse, qui pourraient divulguer des savoir-faire, ces révélations pouvant avoir des implications en cas de confrontation. On peut imaginer d'autres emplois sensibles dans les armées, par exemple ceux liés à la dissuasion où l'on acquiert des connaissances techniques et des savoir-faire éventuellement transférables : là aussi, notre attention peut différer en fonction des États : tout intéresse la Chine, mais d'autres États ne peuvent être motivés que par certains aspects répondant à un besoin spécifique de montée en puissance. Nous devons nous adapter à l'évolution des centres d'intérêt de nos compétiteurs. Le mécanisme de l'article 20 sera en tout cas très utile.
En interne, je souhaite accomplir un effort énorme sur les ressources humaines. Mes prédécesseurs ont lancé plusieurs grands projets que je veux poursuivre pour les mener à leur terme, parfois en les améliorant. Nous devons prolonger la dynamique de transformation de la direction lancée ces dernières années. Nous tenons également à développer des outils permettant à nos agents d'apporter une plus-value supplémentaire et d'être davantage formés. À ce titre, je souhaite mettre en avant un centre de formation, qui sera assez modeste mais qui améliorera nos échanges avec nos partenaires du premier cercle – je souscris ainsi complètement aux recommandations de la CNRLT – et qui valorisera nos formations pour mieux les inscrire, notamment par des certifications, dans des parcours de carrière. L'objectif est de fournir des formations répondant au juste besoin tout au long de la carrière, là aussi pour suivre les adaptations des fonctions.
De mon point de vue, il n'est plus possible de séparer la protection physique de la protection cyber : les deux sont liées. Historiquement, la DRSD s'est plutôt concentrée sur la protection physique, puis elle est venue au cyber, alors que les jeunes entreprises viennent à s'intéresser à la protection physique par le cyber : après avoir mis un antivirus, elles s'aperçoivent de l'utilité de mettre un verrou sur la porte du bureau, alors que notre direction a accompli le chemin inverse. Les deux protections sont liées, donc les inspecteurs de la DRSD sur le terrain doivent, sans être des experts, maîtriser un minimum de connaissances cyber ; ce bagage minimal doit leur permettre de s'adresser à des experts en cas de doute ou de problème pour obtenir le bon conseil ou la bonne information : nous sommes en train de concrétiser cette exigence, notamment dans le cadre du centre d'alerte et de réaction aux attaques informatiques – Cert pour Computer Emergency Response Team – ; nous travaillons également à maîtriser l'extraterritorialité des lois et des normes, car sans être infaillibles dans tous les domaines, nos agents doivent avoir des connaissances de base leur permettant d'identifier un problème et de se retourner vers les experts de la question.