gestionnaire de crise de cybersécurité gestionnaire de crise de cybersécurité
Métiers

Cybercombattant

Vous êtes conscient que le monde a changé en profondeur et que la protection des frontières se joue désormais sur un terrain invisible ? Nous assistons aujourd’hui à ce que l’on appelle la « guerre cyber » : les atouts et les données stratégiques des États – et de nombreux services publics par ailleurs – peuvent être captés par des organisations malveillantes, qui exploitent autant qu’elles le peuvent la dématérialisation de ces informations cruciales et leur transit dans la sphère informatique. Dans ce contexte a émergé un nouveau profil : celui du soldat informatique, combattant numérique ou cybercombattant. Son action est tout aussi cruciale que celle menée par les armées classiques et le recrutement de ces défenseurs de la nouvelle ère a le vent en poupe. Voici le parcours à suivre pour débuter une carrière dans les rangs d’une armée 2.0.

Fiche métier mise à jour le
Niveau d’études : Bac +4 à +5
Bac conseillé : Scientifique
Employabilité : Très bonne
Salaire débutant : 2.500 €
Salaire confirmé : 5.200 €
Mobilité : Très bonne
Code ROME : M1802, Expertise et support en systèmes d’information
Code FAP : M2Z, Informatique et télécommunications

Métier

Pendant longtemps, le nom de cybercombattant a été donné à tous les « anti-hackers », c’est-à-dire à tous les spécialistes de l’informatique menant au quotidien des attaques visant :

– soit à contre-carrer une opération de cyberattaquants bien identifiée ;

– soit à enquêter sur l’identité et les modes opératoires de ces attaquants, afin de les mettre hors d’état de nuire, par la voie de la technique (en menant une attaque offensive) ou par la voie juridique.

À ce titre, on aurait tendance à classer les hackers éthiques, les développeurs de solutions de sécurité et toutes les professions affiliées à des cybercombattants. Dans de nombreux articles de vulgarisation des sujets cyber, on continue souvent à utiliser ce terme.

À ce jour, cependant, lorsque le terme de « cybercombattant » est employé dans les nomenclatures strictes, il désigne plus spécifiquement les recrues de l’Armée, des forces de l’ordre et d’autres services publics mobilisés pour la protection des intérêts nationaux dans la grande « guerre cyber ».

Missions

Le cybercombattant est formé pour prendre en main un certain nombre d’opérations techniques, à la dimension principalement défensive, et dans une moindre mesure offensive. Diverses activités de veille complètent le panel de ses missions.

Parmi les tâches techniques, on retiendra notamment :

– une mission globale d’évaluation des systèmes, qui prendra notamment la forme d’audits, de tests d’intrusion et d’opérations de type Red team ;

– des missions d’administration système et sécurité ;

– une partie d’ingénierie logicielle, consistant à participer à l’expression des besoins, à la conception de solutions techniques et à leur développement ;

– une partie de lutte informatique défensive, consistant à évaluer la menace cyber de manière générale puis spécifique, à analyser les traces de tentatives d’intrusion et à prendre en char la supervision dans les SOC lorsque cela est nécessaire ;

– et des opérations de lutte informatique défensive, lorsque les atouts de la structure sont menacés de manière directe et imminente.

La partie veille consiste :

– à passer au crible l’ensemble des informations utiles circulant sur les réseaux sociaux, en s’intéressant notamment aux comptes suspectés d’être détenus par des hackers ;

– à établir un dialogue, lorsque les exigences de confidentialité le permettent, avec d’autres instances publiques vigilantes et actives sur les points de cyberdéfense ;

– et à rassembler et analyser l’ensemble des documents et informations pouvant être partagés par ces instances.

Les responsabilités du cybercombattant

En 2021, la ministre des Armées Florence Parly parlait de « guerre froide dans le cyberespace » : tout est résumé dans cette formule. La responsabilité du cybercombattant est de venir en appui des forces d’intervention classique – qu’il s’agisse de l’armée ou des unités de gendarmerie, sans oublier une multitude d’autres organisations publiques tenues de protéger des données relatives à leur fonctionnement, aux citoyens français ou au maintien de la sécurité dans le pays. L’arme cyber vient dès lors en appui des outils défensifs et offensifs plus classiques. Le rôle d’un cybercombattant, c’est de faire en sorte que les groupes malintentionnés ne profitent pas d’un nouveau terrain – celui des outils informatiques et des données dématérialisées – pour parvenir à leurs fins et mettre à mal le système existant.

Compétences

Les cybercombattants doivent être performants et bien formés sur l’ensemble des tâches et sujets techniques suivants :

– la Sécurité des systèmes d’information, ce qui inclut une bonne connaissance des types de menaces et des attaques de bas-niveau en particulier ;

– l’identification rapide des attaques les plus redoutées, liées notamment au spoofing, au DNS cache poisoning et à la technique Man in the Middle ;

– une capacité à rechercher et pointer de manière efficace les vulnérabilités ;

– des aptitudes opérationnelles en analyse forensic et en reverse engineering, avec une bonne pratique des environnements de rétro-ingénierie de type IDA ou GDB ;

– la connaissance de l’architecture interne des principaux systèmes d’exploitation et de leur mécanisme de sécurité, aussi bien sous Windows que sous  Linux, MacOS, Android ou iOS ;

– une parfaite maîtrise du scripting ;

– la maîtrise de l’éventail le plus large possible de langages informatiques et d’outils de développement, notamment Shell, C et C++, JAVA, ASM et Python ;

– et la maîtrise des notions essentielles de cryptographie.

Ces compétences sont complétées au cas par cas selon l’environnement dans lequel est appelé à évoluer le cybercombattant, le champ d’investigation spécifique qui lui est éventuellement attribué et le contexte de menace observé à l’instant t.

Qualités

La première qualité requise de la part d’un cybercombattant est celle de la confidentialité : la confrontation directe à des sujets d’intérêt public– voire, dans de nombreux cas, de sécurité publique – rend ce point plus essentiel que jamais.

Un sens solide de la hiérarchie et une grande aptitude au travail en équipe sont deux autres traits incontournables lorsque l’on envisage de rejoindre les rangs d’un groupe de défense cyber lié aux instances de l’État.

Comme pour les emplois cyber de nature tactique repérés dans le privé, il s’agira par ailleurs de faire preuve d’une grande rigueur, d’un sens de l’organisation sans faille et d’une curiosité permanente.

Niveau d’études nécessaire

Les cybercombattants peuvent être recrutés à Bac +4 ou Bac +5 selon le type de périmètre confié et la nature de l’équipe à laquelle il est prévu de l’intégrer. En raison du caractère hautement stratégique de la fonction, les services des Armées ont tendance à se concentrer sur des profils d’ingénieurs ou d’experts en cybersécurité ayant validé un Bac +5 minimum. Lorsque les recrutements sont opérés par la Gendarmerie, notamment, on relève une plus grande tolérance pour les candidats munis d’un Bac +4. Ils bénéficient dès lors d’une formation complémentaire sur le terrain, l’objectif étant de disposer de talents aiguisés le plus vite possible.

Quelle formation ?

Il est possible de se préparer au métier de cybercombattant en suivant la formation en deux volets proposée par la Guardia School, qui conduit à un diplôme d’expert en cybersécurité. Au cours des 3 années de Bachelor et des 2 années de niveau Master, les étudiants aborderont tous les points essentiels relatifs :

– aux techniques du Développement informatique, en abordant notamment les points concernant le HTML5, le CSS3, PHP et MySQL  ;

– aux questions d’Infrastructure réseau et système ;

– au scripting ;

– aux langages informatiques, notamment les langages C, C++ et Python, essentiels au travail de l’analyste de logiciels malveillants ;

– ou encore à l’algorithmie.

Bachelor
Diplôme obtenu : Titre école bachelor (Bac+3)
Admission post-bac : Bac généraliste ou technologique
Admission parallèle : Possible en 3e année
Durée totale de la formation : 3 ans
Campus Lyon et Paris
Enseignement 8 unités thématiques
3e année En alternance ou en initial avec stage alterné

 

Master Expert cybersécurité
Diplôme obtenu : Titre école MSc (Bac+5)
Pré-requis : Bac+3 ou Bac+4 validés
Durée totale de la formation : 2 ans
Campus : Lyon et Paris
Alternance : Chaque année, 3 semaines en entreprise / 1 semaine à l’école

Qui sont les grands recruteurs ?

Envisager la carrière de cybercombattant, c’est dire oui à une carrière dans le public, auprès des unités en charge de la défense nationale principalement. À ce titre, plusieurs corps et sigles sont à suivre de très près pour ne manquer aucune vague de recrutement. Doivent être considérés avec la plus grande attention, au moment de la recherche de poste :

– les services de l’Armée dans leur ensemble, à travers la DGA (Direction générale des armées) ;

– le ministère des Armées ;

– le ministère de la Défense ;

– la DGSE (Direction générale de la sécurité extérieure) ;

– les services de Gendarmerie et de la Police nationale ;

– à l’occasion, d’autres services publics stratégiques, pouvant être liés à des intérêts de santé par exemple.

À noter que, pour rejoindre la DGSE tout particulièrement, les candidats sont soumis à un ensemble de tests psychologiques et d’enquêtes portant sur leur entourage, leur mode de vie et leur parcours global.

Comment mener sa recherche d’emploi ?

Outre les sites propres à chacune des entités mentionnées précédemment, on pourra repérer les offres d’emploi en consultant régulièrement les pages :

– de l’Apec et de la BIEP (Bourse interministérielle de l’emploi public) en priorité ;

– de LinkedIn ;

– ainsi que Monster.fr ou Cyberjobs.fr, parmi tant d’autres.

Une grande vague de recrutement dans l’Armée d’ici 2025

Le ministère des armées a annoncé, en septembre 2021, un effort de recrutement supplémentaire concernant ses effectifs de cybercombattants. Après avoir annoncé un premier chiffre de 1 100 nouvelles recrues pour la cyberdéfense, le chiffre a été revu à la hausse : il a été porté à 1 870. Concrètement, cela veut dire que l’objectif initial fixé par la loi de programmation militaire (LPM) 2019-2025 – avoir 4 000 cybercombattants d’ici 2025 – est désormais fixé à 5 000. Cette modification est directement liée à l’intensification des tentatives de cyberattaques.

Les nouvelles recrues rejoindront le commandement interarmées de la lutte informatique, le Comcyber, directement rattaché au chef d’état-major. La forme actuelle de ce « cyber-commandement » et son organisation ont été définis en 2017.

Salaire

Le salaire d’un expert de la lutte informatique est moins important pour  une prise de poste dans le secteur public, en comparaison aux pratiques courantes dans le privé. Ainsi, un cybercombattant qui débute tout juste sa carrière, avec un Bac +5 en poche, doit compter avec un salaire approximatif de 2 500 euros bruts par mois. Pour un premier poste à Bac +4, le salaire est plus proche de 2 300 euros. Pour un profil confirmé (au moins 10 ans d’expérience), on peut s’attendre à un salaire de 5 200 euros bruts par mois environ.

Évolution de carrière

Pour une personne intégrant les forces du cybercombat, franchir une étape supplémentaire dans sa carrière signifie, dans la plupart des cas, se voir confier des sujets plus stratégiques et plus confidentiels. Tout en conservant un poste de cybercombattant, le professionnel voit augmenter ses responsabilités et, en règle générale, son salaire. Il est également possible de monter dans la hiérarchie en se voyant confier la supervision ou la formation d’une équipe. L’étiquette de cybercombattant reste, une fois de plus, de vigueur.

En respectant certaines procédures et règles de confidentialité, un cybercombattant peut envisager une reconversion en tant que consultant en cybersécurité. Pour passer à cette activité dans le privé, il est en général demandé d’observer une certaine période de retrait, pendant laquelle l’ancien cybercombattant n’a pas le droit d’exercer.

Les avantages et inconvénients

Rejoindre les équipes de cyberdéfense de la Gendarmerie nationale, de la DGSE ou de l’Armée va de pair avec un devoir de discrétion et de confidentialité important : au jour le jour, cette exigence demande des précautions importantes de la part du cybercombattant, dans ses cercles professionnels comme privés. Ce besoin d’attention soutenu peut être générateur d’une certaine tension et d’une fatigue psychologique. Les professionnels sont néanmoins bien accompagnés, en règle générale, dans la gestion de cet aspect particulier de leur métier. En contrepartie, les cybercombattants jouissent d’une reconnaissance non négligeable et d’une certaine aura de prestige : rattaché à une idée de modernité et de service envers le pays, le métier de cybercombattant est considéré avec beaucoup d’admiration.

En résumé

Quelles sont les missions du Cybercombattant ?

Le cybercombattant est formé pour prendre en main un certain nombre d’opérations techniques, à la dimension principalement défensive, et dans une moindre mesure offensive.

Diverses activités de veille complètent le panel de ses missions.

Quel est le salaire du Cybercombattant ?

Un cybercombattant qui débute tout juste sa carrière, avec un Bac +5 en poche, doit compter avec un salaire approximatif de 2 500 euros bruts par mois.

Pour un profil confirmé (au moins 10 ans d’expérience), on peut s’attendre à un salaire de 5 200 euros bruts par mois environ.

Quel niveau d’étude et formation pour devenir Cybercombattant ?

Les cybercombattants peuvent être recrutés à Bac +4 ou Bac +5 selon le type de périmètre confié et la nature de l’équipe à laquelle il est prévu de l’intégrer.

En raison du caractère hautement stratégique de la fonction, les services des Armées ont tendance à se concentrer sur des profils d’ingénieurs ou d’experts en cybersécurité ayant validé un Bac +5 minimum.

Quel bac choisir ?

Au lycée, nous vous conseillons de suivre un BAC général ou technologique et d’opter pour l’une des spécialités suivantes, mathématiques, sciences de l’ingénieur ou numérique, sciences économiques et sociales et sciences informatiques.

Métiers proches de Cybercombattant

Continuez vos recherches autour des métiers de la cybersécurité :