Arnaud Martin
Role dans la commission : Personne auditionnee
Biographie
Arnaud Martin est directeur des risques operationnels du groupe Caisse des depots (CDC) depuis le 2 avril 2024. Il occupe cette fonction apres avoir ete directeur de la cybersecurite (RSSI) du groupe Caisse des depots a partir de 2019.
Ingenieur de formation, il est diplome de l'Ecole polytechnique (promotion 1998-2001) et titulaire d'un diplome en technologies de l'information de la Technische Universitat Munchen (2003). Il a complete son parcours par des formations a l'EM Lyon (2007), l'INSEAD (2013) et l'Institut des hautes etudes de defense nationale (IHEDN) (2021-2022).
L'essentiel de sa carriere s'est deroule au sein du groupe Orange : directeur des operations d'Orange Cyberdefense (2013-2016), puis RSSI (chief information security officer) du groupe Orange (2016-2019), avant de rejoindre la Caisse des depots.
Il est par ailleurs vice-president du CESIN (Club des experts de la securite de l'information et du numerique), association qui regroupe environ 1 200 responsables de la securite des systemes d'information (RSSI) en France. Son profil est celui d'un dirigeant francais de la cybersecurite et de la gestion des risques, engage sur les questions de resilience et de souverainete numeriques. (Homonyme ecarte : l'identite est confirmee par le recoupement fonction/organisation, la declaration d'interets faite en audition et son parcours cyber.)
Dans la commission
Arnaud Martin a ete audite le 18 mars 2026 (Mme Catherine Mayenobe) au sein de la delegation de la Caisse des depots conduite par Catherine Mayenobe (directrice generale deleguee), aux cotes de Patrick Laurens-Frings et Philippe Blanchot. Le dossier corpus est relativement mince (6 interventions, une seule audition) : il intervient en appui technique de la directrice generale deleguee, sur le volet mesure des dependances et resilience.
Ses deux apports saillants portent sur :
- L'open source comme levier de resilience face aux solutions americaines. Il pose l'open source comme un des piliers de l'autonomie du groupe : « l'open source constitue une forte composante de notre resilience par rapport aux solutions americaines en mode SaaS » (Mme Catherine Mayenobe). Il souligne toutefois une asymetrie interne — les applications metiers sont plus resilientes que les socles techniques, ou la dependance aux solutions americaines reste forte.
- La mesure des dependances via l'indice de resilience numerique (IRN) et le risque de kill switch. Il rattache la demarche de la CDC a l'IRN, lance en janvier, pour cartographier fonction critique par fonction critique le niveau de dependance (en s'adossant au reglement DORA). Il identifie la dimension geopolitique comme une nouveaute recente : « L'axe strategique et geopolitique, qui inclut le risque de kill switch, est plutot nouveau et a emerge de maniere concomitante avec les recentes echeances electorales americaines » (Mme Catherine Mayenobe).
La ligne qui se degage : un cadre de la gestion des risques, technique et pragmatique, qui traduit la souverainete en instruments de mesure (IRN, fonctions critiques DORA) et voit dans l'open source et les communs numeriques europeens un levier concret de reduction de la dependance.
Sources
- https://fr.linkedin.com/in/arnaud-martin-b6b56711
- https://www.republik-it.fr/decideurs-it/gouvernance/caisse-des-depots-et-consignations-mouvements-dans-la-gestion-des-risques.html
- https://www.assemblee-nationale.fr/dyn/17/organes/cnpe/ce-dependance-numerique