Cryptologue / Expert du chiffre

Les cryptologues et cryptographes conçoivent des algorithmes de sécurité permettant de chiffrer les échanges d'information pour assurer leur confidentialité. Au sein des armées, à la Direction générale de l'armement (DGA), ces personnes élaborent et perfectionnent en permanence des algorithmes complexes. Au sein du COMCYBER, les experts en chiffre définissent la configuration optimale et les règles d'utilisation des équipements qui protègent les informations les plus sensibles qui permettent le bon déroulement des opérations militaires. Leur expertise et leur proximité avec les trois armées les positionnent en tant qu'intermédiaires essentiels avec la DGA, facilitant une utilisation efficace des moyens de chiffrement. Ils dispensent des conseils, particulièrement lors de la planification d'opération ou en réaction à des incidents relatifs au chiffre.

Quelle formation pour y parvenir ?

Diplôme de niveau Bac +5 à Bac+8 : 

• Master en cryptologie, réseaux et protocoles
• Master en mathématiques et applications au codage et à la cryptologie ;
• Master cryptologie et sécurité informatique
• Diplôme d'ingénieur avec spécialisation en cryptographie et sécurité des systèmes informatiques.

Responsable cybersécurité

Les responsables cybersécurité sont amenés à piloter une équipe ayant pour rôle d'améliorer la défendabilité des systèmes d'informations du ministère. Ils fixent des objectifs de cybersécurité, coordonnent l'ensemble des services concernés ou sensibilisent aux bonnes pratiques. En fonction de leurs missions ils peuvent être en charge d'appliquer les directives de sécurité des systèmes d'information (SSI), mettre en place des solutions de supervision de sécurité ou mettre en oeuvre la coordination d'une réponse dans le cas d'un incident. Au sein du COMCYBER, ce poste nécessite des capacités en management et de travail en équipe et permet d'acquérir une vision d'ensemble des problématiques cyber.

Quelle formation pour y parvenir ?

Diplôme de niveau Bac+5 en cybersécurité ou titre d'ingénieur.

Analyste en renseignement sur les cybermenaces / Analyste CTI

Les analystes spécialisés en renseignement d'intérêt cyber apprennent à connaître et à reconnaître les cyberattaques ciblant le ministère des Armées pour mieux s'en protéger. Ils étudient les modes opératoires des adversaires, leurs cibles, leurs motivations pour détecter et anticiper de nouvelles attaques. Au sein du CALID, le centre du COMCYBER spécialisé en lutte informatique défensive, leur rôle est d'étudier les tactiques, techniques et procédures associées aux modes opératoires des attaquants et de proposer des recommandations techniques et organisationnelles au profit des entités du ministère des Armées. Leur expertise sur la menace est également actionnée par d'autres divisions du CALID, spécialisées dans la détection, l'investigation numérique et la réponse aux incidents de sécurité.

Quelle formation pour y parvenir ?

Diplôme de niveau Bac + 5 avec une spécialisation en intelligence économique / veille ou spécialisation en cybersécurité. Connaissance d’une ou plusieurs langues étrangères.

Expert en investigation numérique / Analyste CERT

L'analyste réponse aux incidents de sécurité intervient sur des systèmes victimes de cyberattaques et mène l'enquête pour comprendre comment les attaquants sont parvenus à pénétrer le système. L'objectif est de mettre fin à l'attaque et de revenir à une situation normale. Il identifie le mode opératoire de l’attaquant et qualifie l’étendue de la compromission. Il fournit des recommandations de remédiation pour assurer l’assainissement et le durcissement des systèmes attaqués. Au quotidien, leurs missions peuvent s'étendre sur un large périmètre allant de l'analyse d'événements de sécurité à la mise à jour de procédures d'intervention ou encore à la rédaction de rapport d'homologation. 

Quelle formation pour y parvenir ?

Un diplôme Bac +5 en informatique avec une spécialisation en cybersécurité.

Auditeur de sécurité technique / Hackeur éthique

Aussi appelés "pentesters", ils recherchent les failles de sécurité et proposent des recommandations adaptées avant que des attaquants ne puissent les exploiter. Ils sont amenés à comprendre le fonctionnement des systèmes informatiques au niveau technique et également d'un point de vue physique. Au COMCYBER, les hackers éthiques planifient et effectuent des tests d'intrusion sur des systèmes propres aux armées - comme des systèmes d'armes. A ce titre, ils sont amenés à utiliser une variété d'outils techniques et humains pour réaliser des attaques et ainsi évaluer la résistance des défenses.

Quelle formation pour y parvenir ?

Un diplôme de niveau Bac +3 à Bac+5 avec une spécialisation en cybersécurité. Par exemple :

• Le BUT informatique (parcours déploiement d'applications communicantes sécurités)
• Le BUT réseaux et télécommunications (parcours cybersécurité),
• Bachelor en sciences et ingénierie en cybersécurité.
• La licence professionnelle mentions métiers de l'informatique : administration et sécurité des systèmes et des réseaux ;
• Un diplôme d'ingénieur ou un master d'école spécialisée dans les domaines de l'informatique et de la cybersécurité.  

Opérateur Analyste SOC

L’opérateur analyste SOC assure la supervision du système d’information de l’organisation afin de détecter des activités suspectes ou malveillantes. Il identifie, catégorise, analyse et qualifie les évènements de sécurité en temps réel ou de manière asynchrone sur la base de rapports d’analyse sur les menaces. Il contribue au traitement des incidents de sécurité avérés en support des équipes de réponse aux incidents de sécurité. 

 Quelle formation pour y parvenir ?

Diplôme de niveau Bac +3 minimum, avec une spécialisation en cybersécurité. Avoir une première expérience en ingénierie des réseaux et des systèmes.*

*Source : ANSSI, Panorama des métiers de la cybersécurité 2020

Traitant / opérateur en Lutte Informatique d’Influence (L2I)

Le métier de traitant / opérateur en Lutte Informatique d’Influence (L2I) consiste à surveiller les sphères informationnelles du cyberespace. Il a également pour mission de contrer et de pousser des narratifs afin de rétablir la vérité à l’étranger sur les armées en cas de manipulation de l’opinion. Ce professionnel surveille notamment les réseaux sociaux et agit dans la couche informationnelle du cyberespace pour contrer les messages diffusés.  

Les traitants / opérateurs en Lutte Informatique d’Influence jouent un rôle crucial dans la protection des armées contre les campagnes de manipulation de l’information en ligne. Leur travail nécessite une combinaison de compétences techniques, humaines, analytiques, et communicationnelles, ainsi qu'une connaissance approfondie des dynamiques géopolitiques.  

Quelle formation pour y parvenir ?

• Formation initiale : Un diplôme en sciences de l'information et de la communication ou en en géopolitique, intelligence économique.
• Langues : Parler une ou plusieurs langues étrangères est indispensable.
• Compétences en OSINT : Maîtrise des techniques de renseignement d'origine ouverte. 

Administrateur sécurité informatique ou systèmes et réseaux

L'administrateur réseau possède une expertise approfondie des infrastructures réseau traditionnelles, incluant les équipements de câblage, les technologies de transmission, le routage et les protocoles de communication. Il maîtrise également les systèmes d'exploitation, tels que Windows et Linux. À mesure que les solutions réseau gagnent en complexité, intégrant désormais l'ensemble du système, il est crucial pour lui de rester à la pointe des évolutions technologiques et de s'engager dans une formation continue. La connaissance des environnements VMware et la certification ITIL sont de plus en plus recherchées pour répondre aux exigences actuelles du domaine.

L’administrateur de solutions de sécurité installe, met en production, administre et exploite des solutions de sécurité (antivirus, sondes, firewalls, IAM, etc.). Il participe au bon fonctionnement des solutions de sécurité en garantissant le maintien en conditions opérationnelles et de sécurité*. 

Quelle formation pour y parvenir ?

• Un diplôme de niveau Bac+2 : BTS SIO option Solutions d’infrastructures, systèmes et réseaux
• Un diplôme de niveau Bac+3 comme un BUT ou une licence professionnelle en réseaux et télécommunications pour gérer un réseau local ;
• Un master en réseaux et télécommunications ou un diplôme d'ingénieur pour les réseaux plus complexes.

Métier accessible à partir d’une expérience préalable en environnement de production,
d’exploitation ou de support.*

*(ANSSI, Panorama des métiers de la cybersécurité 2020)

La cyber dans les armées, c'est aussi d'autres métiers

La cyberdéfense, ce n'est pas que des métiers techniques. La réussite des opérations militaires dans le cyberespace repose également sur une gestion rigoureuse et innovante des ressources humaines, de finance ou encore de la communication.

Au sein du COMCYBER, les spécialistes en relations internationales participent au développement et à la consolidation des partenariats internationaux en matière de cyberdéfense militaire. Possédant une bonne compréhension des enjeux géopolitiques cyber, ils contribuent à développer des partenariats internationaux en appui aux opérations cyber, à rester au plus haut niveau de l'excellence opérationnelle en échangeant sur les bonnes pratiques et réflexions stratégiques, ainsi qu'au rayonnement du COMCYBER, notamment au sein des enceintes multilatérales