| Niveau d’études : | Bac +4 à +5 |
| Bac conseillé : | Scientifique |
| Employabilité : | Très bonne |
| Salaire débutant : | 2.500 € brut |
| Salaire confirmé : | 5.200 € brut |
| Mobilité : | Très bonne |
| Code ROME : | M1802, Expertise et support en systèmes d’information |
| Code FAP : | M2Z, Informatique et télécommunications |
| NB : les métiers de la cybersécurité sont récents. L’estimation du salaire se base sur peu de données. Le salaire peut être parfois surévalué ou sous-évalué. Nous affinerons sa pertinence lors de la prochaine édition du Guide des Métiers de la cybersécurité. | |
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110Métier
Pendant longtemps, le nom de cybercombattant a été donné à tous les « anti-hackers », c’est-à-dire à tous les spécialistes de l’informatique menant au quotidien des attaques visant :
- – soit à contre-carrer une opération de cyberattaquants bien identifiée ;
- – soit à enquêter sur l’identité et les modes opératoires de ces attaquants, afin de les mettre hors d’état de nuire, par la voie de la technique (en menant une attaque offensive) ou par la voie juridique.
- À ce titre, on aurait tendance à classer les hackers éthiques, les développeurs de solutions de sécurité et toutes les professions affiliées à des cybercombattants. Dans de nombreux articles de vulgarisation des sujets cyber, on continue souvent à utiliser ce terme.
À ce jour, cependant, lorsque le terme de « cybercombattant » est employé dans les nomenclatures strictes, il désigne plus spécifiquement les recrues de l’Armée, des forces de l’ordre et d’autres services publics mobilisés pour la protection des intérêts nationaux dans la grande « guerre cyber ».
Missions
Le cybercombattant est formé pour prendre en main un certain nombre d’opérations techniques, à la dimension principalement défensive, et dans une moindre mesure offensive. Diverses activités de veille complètent le panel de ses missions.
Parmi les tâches techniques, on retiendra notamment :
– une mission globale d’évaluation des systèmes, qui prendra notamment la forme d’audits, de tests d’intrusion et d’opérations de type Red team ;
– des missions d’administration système et sécurité ;
– une partie d’ingénierie logicielle, consistant à participer à l’expression des besoins, à la conception de solutions techniques et à leur développement ;
– une partie de lutte informatique défensive, consistant à évaluer la menace cyber de manière générale puis spécifique, à analyser les traces de tentatives d’intrusion et à prendre en char la supervision dans les SOC lorsque cela est nécessaire ;
– et des opérations de lutte informatique défensive, lorsque les atouts de la structure sont menacés de manière directe et imminente.
La partie veille consiste :
– à passer au crible l’ensemble des informations utiles circulant sur les réseaux sociaux, en s’intéressant notamment aux comptes suspectés d’être détenus par des hackers ;
– à établir un dialogue, lorsque les exigences de confidentialité le permettent, avec d’autres instances publiques vigilantes et actives sur les points de cyberdéfense ;
– et à rassembler et analyser l’ensemble des documents et informations pouvant être partagés par ces instances.
Pour tout problème lié à l'envoi de ce formulaire, écrivez à contact@guardia.school ou appelez le 04 28 29 58 49
Les responsabilités du cybercombattant
En 2021, la ministre des Armées Florence Parly parlait de « guerre froide dans le cyberespace » : tout est résumé dans cette formule. La responsabilité du cybercombattant est de venir en appui des forces d’intervention classique – qu’il s’agisse de l’armée ou des unités de gendarmerie, sans oublier une multitude d’autres organisations publiques tenues de protéger des données relatives à leur fonctionnement, aux citoyens français ou au maintien de la sécurité dans le pays. L’arme cyber vient dès lors en appui des outils défensifs et offensifs plus classiques. Le rôle d’un cybercombattant, c’est de faire en sorte que les groupes malintentionnés ne profitent pas d’un nouveau terrain – celui des outils informatiques et des données dématérialisées – pour parvenir à leurs fins et mettre à mal le système existant.
Compétences
Les cybercombattants doivent être performants et bien formés sur l’ensemble des tâches et sujets techniques suivants :
– la Sécurité des systèmes d’information, ce qui inclut une bonne connaissance des types de menaces et des attaques de bas-niveau en particulier ;
– l’identification rapide des attaques les plus redoutées, liées notamment au spoofing, au DNS cache poisoning et à la technique Man in the Middle ;
– une capacité à rechercher et pointer de manière efficace les vulnérabilités ;
– des aptitudes opérationnelles en analyse forensic et en reverse engineering, avec une bonne pratique des environnements de rétro-ingénierie de type IDA ou GDB ;
– la connaissance de l’architecture interne des principaux systèmes d’exploitation et de leur mécanisme de sécurité, aussi bien sous Windows que sous Linux, MacOS, Android ou iOS ;
– une parfaite maîtrise du scripting ;
– la maîtrise de l’éventail le plus large possible de langages informatiques et d’outils de développement, notamment Shell, C et C++, JAVA, ASM et Python ;
– et la maîtrise des notions essentielles de cryptographie.
Ces compétences sont complétées au cas par cas selon l’environnement dans lequel est appelé à évoluer le cybercombattant, le champ d’investigation spécifique qui lui est éventuellement attribué et le contexte de menace observé à l’instant t.
Qualités
La première qualité requise de la part d’un cybercombattant est celle de la confidentialité : la confrontation directe à des sujets d’intérêt public– voire, dans de nombreux cas, de sécurité publique – rend ce point plus essentiel que jamais.
Un sens solide de la hiérarchie et une grande aptitude au travail en équipe sont deux autres traits incontournables lorsque l’on envisage de rejoindre les rangs d’un groupe de défense cyber lié aux instances de l’État.
Comme pour les emplois cyber de nature tactique repérés dans le privé, il s’agira par ailleurs de faire preuve d’une grande rigueur, d’un sens de l’organisation sans faille et d’une curiosité permanente.
Études et formations
Les cybercombattants peuvent être recrutés à Bac +4 ou Bac +5 selon le type de périmètre confié et la nature de l’équipe à laquelle il est prévu de l’intégrer. En raison du caractère hautement stratégique de la fonction, les services des Armées ont tendance à se concentrer sur des profils d’ingénieurs ou d’experts en cybersécurité ayant validé un Bac +5 minimum. Lorsque les recrutements sont opérés par la Gendarmerie, notamment, on relève une plus grande tolérance pour les candidats munis d’un Bac +4. Ils bénéficient dès lors d’une formation complémentaire sur le terrain, l’objectif étant de disposer de talents aiguisés le plus vite possible.
Il est possible de se préparer au métier de cybercombattant en suivant la formation en deux volets proposée par la Guardia School, qui conduit à un diplôme d’expert en cybersécurité. Au cours des 3 années de Bachelor et des 2 années de niveau Master, les étudiants aborderont tous les points essentiels relatifs :
– aux techniques du Développement informatique, en abordant notamment les points concernant le HTML5, le CSS3, PHP et MySQL ;
– aux questions d’Infrastructure réseau et système ;
– au scripting ;
– aux langages informatiques, notamment les langages C, C++ et Python, essentiels au travail de l’analyste de logiciels malveillants ;
– ou encore à l’algorithmie.
| Bachelor | |
| Diplôme obtenu : | Titre école bachelor (Bac+3) |
| Admission post-bac : | Bac généraliste ou technologique |
| Admission parallèle : | Possible en 3e année |
| Durée totale de la formation : | 3 ans |
| Campus | Lyon et Paris |
| Enseignement | 8 unités thématiques |
| 3e année | En alternance ou en initial avec stage alterné |
| Master Expert cybersécurité | |
| Diplôme obtenu : | Titre école MSc (Bac+5) |
| Pré-requis : | Bac+3 ou Bac+4 validés |
| Durée totale de la formation : | 2 ans |
| Campus : | Lyon et Paris |
| Alternance : | Chaque année, 3 semaines en entreprise / 1 semaine à l’école |
Dans quel secteur travailler ?
Envisager la carrière de cybercombattant, c’est dire oui à une carrière dans le public, auprès des unités en charge de la défense nationale principalement. À ce titre, plusieurs corps et sigles sont à suivre de très près pour ne manquer aucune vague de recrutement. Doivent être considérés avec la plus grande attention, au moment de la recherche de poste :
– les services de l’Armée dans leur ensemble, à travers la DGA (Direction générale des armées) ;
– le ministère des Armées ;
– le ministère de la Défense ;
– la DGSE (Direction générale de la sécurité extérieure) ;
– les services de Gendarmerie et de la Police nationale ;
– à l’occasion, d’autres services publics stratégiques, pouvant être liés à des intérêts de santé par exemple.
À noter que, pour rejoindre la DGSE tout particulièrement, les candidats sont soumis à un ensemble de tests psychologiques et d’enquêtes portant sur leur entourage, leur mode de vie et leur parcours global.
Comment mener sa recherche d’emploi ?
Outre les sites propres à chacune des entités mentionnées précédemment, on pourra repérer les offres d’emploi en consultant régulièrement les pages :
– de l’Apec et de la BIEP (Bourse interministérielle de l’emploi public) en priorité ;
– de LinkedIn ;
– ainsi que Monster.fr ou Cyberjobs.fr, parmi tant d’autres.
Une grande vague de recrutement dans l’Armée d’ici 2025
Le ministère des armées a annoncé, en septembre 2021, un effort de recrutement supplémentaire concernant ses effectifs de cybercombattants. Après avoir annoncé un premier chiffre de 1 100 nouvelles recrues pour la cyberdéfense, le chiffre a été revu à la hausse : il a été porté à 1 870. Concrètement, cela veut dire que l’objectif initial fixé par la loi de programmation militaire (LPM) 2019-2025 – avoir 4 000 cybercombattants d’ici 2025 – est désormais fixé à 5 000. Cette modification est directement liée à l’intensification des tentatives de cyberattaques.
Les nouvelles recrues rejoindront le commandement interarmées de la lutte informatique, le Comcyber, directement rattaché au chef d’état-major. La forme actuelle de ce « cyber-commandement » et son organisation ont été définis en 2017.
Salaire
Le salaire d’un expert de la lutte informatique est moins important pour une prise de poste dans le secteur public, en comparaison aux pratiques courantes dans le privé. Ainsi, un cybercombattant qui débute tout juste sa carrière, avec un Bac +5 en poche, doit compter avec un salaire approximatif de 2 500 euros brut par mois. Pour un premier poste à Bac +4, le salaire est plus proche de 2 300 euros. Pour un profil confirmé (au moins 10 ans d’expérience), on peut s’attendre à un salaire de 5 200 euros brut par mois environ.
Source salaires : enquête interne auprès des professionnels + étude cabinet Michael Page + étude cabinet Hays.
NB : les métiers de la cybersécurité sont récents. L’estimation du salaire se base sur peu de données. Le salaire peut être parfois surévalué ou sous-évalué. Nous affinerons sa pertinence lors de la prochaine édition du Guide des Métiers de la cybersécurité.
Évolution de carrière
Pour une personne intégrant les forces du cybercombat, franchir une étape supplémentaire dans sa carrière signifie, dans la plupart des cas, se voir confier des sujets plus stratégiques et plus confidentiels. Tout en conservant un poste de cybercombattant, le professionnel voit augmenter ses responsabilités et, en règle générale, son salaire. Il est également possible de monter dans la hiérarchie en se voyant confier la supervision ou la formation d’une équipe. L’étiquette de cybercombattant reste, une fois de plus, de vigueur.
En respectant certaines procédures et règles de confidentialité, un cybercombattant peut envisager une reconversion en tant que consultant en cybersécurité. Pour passer à cette activité dans le privé, il est en général demandé d’observer une certaine période de retrait, pendant laquelle l’ancien cybercombattant n’a pas le droit d’exercer.
Les avantages et inconvénients
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110Devenir Cybercombattant
Le cybercombattant est formé pour prendre en main un certain nombre d’opérations techniques, à la dimension principalement défensive, et dans une moindre mesure offensive. Diverses activités de veille complètent le panel de ses missions.
Un cybercombattant qui débute tout juste sa carrière, avec un Bac +5 en poche, doit compter avec un salaire approximatif de 2 500 euros brut par mois. Pour un profil confirmé (au moins 10 ans d’expérience), on peut s’attendre à un salaire de 5 200 euros brut par mois environ.
Les cybercombattants peuvent être recrutés à Bac +4 ou Bac +5 selon le type de périmètre confié et la nature de l’équipe à laquelle il est prévu de l’intégrer. En raison du caractère hautement stratégique de la fonction, les services des Armées ont tendance à se concentrer sur des profils d’ingénieurs ou d’experts en cybersécurité ayant validé un Bac +5 minimum.
Au lycée, nous vous conseillons de suivre un BAC général ou technologique et d’opter pour l’une des spécialités suivantes, mathématiques, sciences de l’ingénieur ou numérique, sciences économiques et sociales et sciences informatiques.
En vidéo
Métiers proches de Cybercombattant
Continuez vos recherches autour des métiers de la cybersécurité :
