Chef de projet cybersecurite Chef de projet sécurité
Métiers

Purple teamer

Lorsqu’il s’agit de passer au crible des systèmes et des environnements complexes, dans le but de repérer le défaut le plus infime, vous êtes un véritable œil de lynx ? Vous êtes doté d’un grand sens de l’autonomie et d’une belle capacité d’initiative, et pourtant c’est en équipe que vous vous épanouissez vraiment ? Vous semblez être très bien parti pour être un élément en or au sein d’une Purple team ! Cette cellule clé des actions de cybersécurité, indispensable pour toutes les structures dont la taille ou les activités sont loin d’être négligeables, est aux commandes des audits techniques les plus déterminants lorsqu’il est question de cyberdéfense. Découvrez avec nous ce métier au cœur de la machine défensive.

Fiche métier mise à jour le

Métier

Pour comprendre le rôle attribué à la Purple team, il suffit d’avoir les idées claires sur la palette des couleurs ! Pourquoi ? Parce que l’équipe dite « violette » n’est rien d’autre que la réunion des Red team et Blue team : la rencontre du rouge et du bleu, c’est-à-dire de l’approche technique et de l’approche humaine des audits de sécurité.

Envisager les choses sous l’angle de la Purple team, c’est considérer le travail complémentaire des Blue teamers et des Red teamers, à la fois :

– dans le travail d’opposition et de challenge qui constitue l’essentiel de leur activité ;

– et dans les moments de mise en commun  de leur travail, à l’heure où il s’agit de tirer des conclusions des attaques menées par la Blue team contre la Red team.

Pour rappel, la mission première de la Red team est de réaliser des tests d’intrusion à l’encontre de la structure qui l’emploie et de proposer des solutions de cyberdéfense sur cette base ; le travail de la Blue team est de mener des attaques contre les solutions de la Red team. Ces attaques « de précaution » mettent en place un cercle vertueux, visant le perfectionnement. La Purple team désigne précisément le résultat final de cet action, en retenant la vertu positive de ces actions complémentaires.

Missions

En tant qu’unité globale réunissant Blue team et Red team, la Purple team réunit les missions qui leur sont propres. Ainsi, elle embrasse toutes les activités suivantes :

– conduire des tests d’intrusion ;

– examiner l’état d’évolution des malwares les plus répandus d’une part, et des nouvelles formes de logiciels malveillants d’autre part ;

– évaluer les cas d’autres structures ayant subi des attaques employant des techniques encore peu connues, afin d’adapter les défenses de la structure pour laquelle opère la Purple team ; 

– tenir un journal des menaces et des attaques les plus courantes et les plus dommageables ;

– conduire des évaluations d’ingénierie sociale ;

– concevoir des scénarios d’attaque mettant à mal les toutes dernières défenses mises en place dans la structure elle-même, afin d’évaluer l’efficacité de ces défenses et de les améliorer si besoin ;

– proposer des rapports d’analyse complets, abordant les manipulations techniques et humaines employées pour renforcer la cyberdéfense de la structure, et résumant à la fois le travail de la Red team et de la Blue team.

Responsabilités du Purple teamer

« Pour expliquer le sens qu’a la Purple team, j’aime utiliser la comparaison avec le jeu vidéo en mode collaboratif : on est plusieurs sur le même terrain et, même si l’on se met des bâtons dans les roues de temps à autre, c’est un exercice tout à fait conscient et nous allons tous dans le même sens », explique Solène R., référente d’une Purple team pour une grande référence du conseil en haute technologie. 

« La responsabilité de la Purple team, c’est de faire en sorte que tous les trésors d’ingéniosité techniques et humains qui ont été mis en œuvre trouvent une vraie utilité finale : c’est tirer les meilleures conclusions de ce travail par à coup. C’est transformer, du point de vue officiel, le travail de deux équipes ‘‘facticement’’ opposées en travail d’équipe à proprement parler, tout simplement ! »

Compétences

Là encore, la Purple team agrège l’ensemble des compétences clés de la Red team et de la Blue team. Considérés dans leur ensemble, les Purple teamers peuvent donc être sollicités à intervenir sur les sujets suivants :

– la sécurité des systèmes d’exploitation ;

– la sécurité des réseaux et protocoles ;

– les couches applicatives ;

– l’ensemble des méthodologies d’audit, en prenant bien en compte les normes, standards et principes de gouvernance en vigueur ;

– toutes les techniques relatives aux audits techniques de sécurité et aux tests d’intrusion ;

– les différents types de vulnérabilités pouvant être rencontrés sur les environnements les plus courants ;

– les principes de reverse engineering ou rétro-ingénierie des systèmes ;

– le panorama complet des techniques d’attaques et d’intrusion les plus courants, en prenant soin de le compléter au fur et à mesure par la connaissance des techniques nouvelles et récentes ;

– les mécanismes du scripting.

La Purple team s’appuie aussi sur quelques notions en droit informatique, indispensables pour gérer la situation en cas d’attaque de hackers réussie.

L’ensemble des Purple teamers doivent par ailleurs être à l’aise avec la mission de veille technologique et la gestion de projet. Cette dernière aptitude sera notamment précieuse pour les référents au sein de la Purple team.

Qualités

De manière presque ironique, c’est le sens du travail en équipe qui constitue la qualité première nécessaire pour opérer dans une Purple team : malgré le jeu d’opposition soutenu que doivent mener certains auditeurs et spécialistes contre d’autres, c’est un double objectif de cohésion et de projection qui est recherché.

Une curiosité prononcé et un grand sens de l’initiative seront indispensables pour faire progresser l’arsenal de défense et créer l’émulation au sein des différentes parties de l’équipe. Dans le même ordre d’idée, on compte sur une grande réactivité et une vivacité d’esprit évidente pour réaliser les mises à jour nécessaires à temps.

Niveau d’études nécessaire

Le pass d’entrée minimal pour rejoindre une Purple team est un Bac +5. Les formations proposant une base technique solide, sans oublier des compétences formelles en gestion de projet, sont vivement conseillées. La double mission de la Purple team suppose en effet une formation de haut niveau abordant à la fois les points de détails de la sécurité informatique et les enjeux plus globaux de la cybersécurité.

Quelle formation ?

À travers son diplôme d’expert en cybersécurité, la Guardia School offre une formation parfaitement équilibrée entre compétences techniques et compétences non techniques : les contenus d’apprentissage sont en parfaite adéquation avec la double casquette et l’alternance des missions propres à une Purple team.

Les enseignements délivrés au cours du cursus en 3 ans (de type Bachelor) et du cursus complémentaire en 2 ans (de type Master) proposent plusieurs piliers indispensables, abordant notamment :

– les Basiques de l’informatique ;

– le Développement informatique ;

– et les questions d’Infrastructure et réseaux.

Sont traités en détail tous les sujets suivants : les outils HTML5, CSS3, PHP ou MySQL, l’algorithmie, le scripting, ainsi que les langages de type C, C+ ou Python. 

Des enseignements spécifiques en « Stratégie de la cybersécurité » offrent une vision plus générale de la question cyber. Enfin, une série de modules liés à la gestion de projet, à la gestion de crise et à la résolution de conflits apporte un vrai plus pour former les meilleurs agents de Purple teams.

La gestion des données et l’analyse forensique, autres éléments pouvant être utiles à la conduite de tests pertinents, sont également intégrées au programme.

Bachelor
Diplôme obtenu : Titre école bachelor (Bac+3)
Admission post-bac : Bac généraliste ou technologique
Admission parallèle : Possible en 3e année
Durée totale de la formation : 3 ans
Campus Lyon et Paris
Enseignement 8 unités thématiques
3e année En alternance ou en initial avec stage alterné

 

Master Expert cybersécurité
Diplôme obtenu : Titre école MSc (Bac+5)
Pré-requis : Bac+3 ou Bac+4 validés
Durée totale de la formation : 2 ans
Campus : Lyon et Paris
Alternance : Chaque année, 3 semaines en entreprise / 1 semaine à l’école

Dans quel secteur travailler ?

Un grand nombre de grandes entreprises décide de mettre en place une Purple team : c’est une sécurité précieuse – pour ne pas dire indispensable – pour empêcher un détournement de leurs données. Aussi, les Purple teamers en devenir peuvent s’intéresser de près aux domaines de la finance, de la banque et de l’assurance. Les cabinets d’audit et de consulting sont également de bons recruteurs, notamment lorsqu’ils sont spécialisés dans les sujets numériques ou la haute technologie. Les grandes références du domaine industriel ont elles aussi des offres récurrentes, notamment du côté de la construction automobile, de l’aéronautique et des hautes technologies en général. 

Attention : intégrer une Purple team veut souvent dire intégrer une Blue team ou une Red team : c’est donc en filtrant les annonces avec ces mots clés que l’on pourra repérer facilement des opportunités !

Les entreprises qui recrutent

Parmi les grands recruteurs de Purple teamers (et donc de Blue et Red teamers), on relève fréquemment les noms de :

  • Atos ;
  • Airbus ;
  • EY ;
  • KPMG ;
  • AXA ;
  • HeadMind Partners ;
  • SQUAD ;
  • Orange Cyberdefense ;
  • ou encore Thales.

On trouvera une grande quantité d’offres sur les pages suivantes :

  • LinkedIn ;
  • Monster.fr ;
  • Cyberjobs.fr ;
  • Glassdoor.fr ; 
  • Wizbii.com ;
  • Indeed.com ;
  • ou le site de l’Apec, parmi tant d’autres.

Salaire

La fourchette de salaire pour une Purple teamer est compris entre 3 050 euros bruts mensuels en début de carrière et 5 450 euros bruts par mois pour un profil confirmé. En règle général, ce sont les professionnels affectés à la Blue team qui se voient attribuer les salaires les plus bas, avec un salaire plafonnant à 5 150 euros en fin carrière. En raison de leur plus forte implication sur des points techniques, les Red teamers, eux, peuvent espérer commencer leur carrière en touchant 3 250 euros bruts par mois environ. Le salaire de fin de carrière de 5 450 euros correspond, de fait, à leur cas de figure. Il s’agit de moyennes pouvant évoluer en fonction des expériences et aptitudes techniques de chacun. Les personnes navigant régulièrement entre la Blue team et la Red team voient en général leur rétribution majorée, de manière à valoriser leur double approche des problèmes.

Évolution de carrière

La voie la plus naturelle pour un membre de la Purple team souhaitant évoluer est de passer à un poste différent au sein du SOC, avec lequel il collabore déjà étroitement. Au-delà d’un changement relativement neutre, pour devenir analyste opérateur du SOC, les Purple teamers les plus aguerris peuvent viser un poste de responsable du SOC. Selon les profils, cette évolution peut être réalisée après 5 à 10 ans de carrière de terrain, au sein de la Blue team ou de la Red team.

Les avantages et inconvénients

Solène R. voit le travail au sein d’une Purple team « comme un petit exercice de schizophrénie – et il s’agit d’un exercice qui n’est pas toujours évident. » Pour elle, « devoir retenir ses réflexes techniques, lorsque l’on est du côté de la Blue team, ou passer régulièrement de l’expert technique de la Red team au stratégiste plus terre à terre de la Blue team peut être légèrement déroutant. Mais c’est aussi et surtout un très bon exercice intellectuel, qui nous permet d’échapper à la sensation d’ennui et qui nous invite à nous renouveler sans cesse. Sans cela, nous deviendrons rapidement aveuglés par nos automatismes et nos tests d’intrusion ne seraient plus aussi pertinents ». Parmi les grands avantages d’un poste en Purple team, Solène R. souligne un aspect extrêmement valorisant, lié aux capacités techniques de haut vol qui sont souvent mobilisées et au rôle central que joue cette équipe « violette » dans le maintien de cyberdéfenses efficaces.

En résumé

Quelles sont les missions d’un Purple Teamer ?

En tant qu’unité globale réunissant Blue team et Red team, la Purple team réunit les missions qui leur sont propres.

Ainsi, les missions d’un Purple teamer peuvent donc être de conduire des tests d’intrusion, de tenir un journal des menaces et attaques les plus courantes et dommageables, ou encore de concevoir des scénarios d’attaque afin d’évaluer l’efficacité des défenses.

Quel est le salaire d’un Purple Teamer ?

Le salaire de base moyen d’un Purple Teamer est de 3 050 euros bruts par mois pour un premier poste.

Avec un profil confirmé, le salaire d’un Purple Teamer peut atteindre 5 450 euros bruts par mois.

Quel niveau d’étude et formation pour devenir Purple Teamer ?

Le pass d’entrée minimal pour rejoindre une Purple team est un Bac +5. Les formations proposant une base technique solide, sans oublier des compétences formelles en gestion de projet, sont vivement conseillées.

Quel bac choisir ?

Au lycée, nous vous conseillons de suivre un BAC général ou technologique et d’opter pour l’une des spécialités suivantes, mathématiques, sciences de l’ingénieur ou numérique et sciences informatiques.

Métiers proches de Purple Teamer

Continuez vos recherches autour des métiers de la cybersécurité :