Les cryptologues et les cryptographes conçoivent des algorithmes de sécurité permettant de chiffrer les échanges d’informations pour assurer leur confidentialité. Au sein des armées, à la Direction générale de l'armement (DGA), ces personnes élaborent et perfectionnent en permanence des algorithmes complexes. Au sein du COMCYBER, les experts en chiffres définissent la configuration optimale et les règles d’utilisation des équipements qui protègent les informations les plus sensibles qui permettent le bon déroulement des opérations militaires. Leur expertise et leur proximité avec les trois armées les positionnent en tant qu'intermédiaires essentiels avec la DGA, facilitant une utilisation efficace des moyens de chiffrement. Ils dispensent des conseils, particulièrement lors de la planification d'opérations ou en réaction à des incidents relatifs au chiffre.
Commandement de la Cyberdéfense (COMCYBER)
Expert et experte en chiffre ou cryptologue
Responsable cybersécurité
Les responsables cybersécurité sont amenés à piloter une équipe ayant pour rôle d’améliorer la défendabilité des systèmes d’informations du ministère. Ils fixent des objectifs de cybersécurité, coordonnent l’ensemble des services concernés ou sensibilisent aux bonnes pratiques. En fonction de leurs missions ils peuvent être en charge d’appliquer les directives de sécurité des systèmes d’information (SSI), mettre en place des solutions de supervision de sécurité ou mettre en œuvre la coordination d’une réponse dans le cas d’un incident. Au sein du COMCYBER, ce poste nécessite des capacités en management et de travail en équipe et permet d’acquérir une vision d’ensemble des problématiques cyber.
Analyste des cybermenaces
Les analystes spécialisés en renseignement d’intérêt cyber apprennent à connaitre et à reconnaitre les cyberattaques ciblant le ministère des Armées pour mieux s’en protéger. Ils étudient les modes opératoires des adversaires, leurs cibles, leurs motivations pour détecter et anticiper de nouvelles attaques. Au sein du CALID, le centre du COMCYBER spécialisé en lutte informatique défensive, leur rôle est d’étudier les tactiques, techniques et procédures associées aux modes opératoires des attaquants et de proposer des recommandations techniques et organisationnelles au profit des entités du ministère des Armées. Leur expertise sur la menace est également actionnée par d’autres divisions du CALID, spécialisées dans la détection, l’investigation numérique et la réponse aux incidents de sécurité.
“Il convient de mettre en place une résilience cyber de premier rang : avant d’être offensif, il faut être capable de se protéger.”
Général d’armée Thierry BURKHARD, chef d’état-major des armées.
Expert et experte cyberdéfense
Les experts en cyberdéfense interviennent sur des systèmes victimes de cyberattaques et mènent l’enquête pour comprendre comment les attaquants sont parvenus à pénétrer le système. L’objectif est de mettre fin à l’attaque et de revenir à une situation nominale. Au quotidien, leurs missions peuvent s'étendre sur un large périmètre allant de l'analyse d'événements de sécurité à la mise à jour de procédures d'intervention ou encore à la rédaction de rapport d'homologation
Hackeur et hackeuse éthique
Aussi appelés « pentesters », ils recherchent les failles de sécurité et proposent des recommandations adaptées avant que des attaquants ne puissent les exploiter. Ils sont amenés à comprendre le fonctionnement des systèmes informatiques au niveau technique et également d'un point de vue physique. Au COMCYBER, les hackers éthiques planifient et effectuent des tests d’intrusion sur des systèmes propres aux armées – comme des systèmes d’armes. A ce titre, ils sont amenés à utiliser une variété d’outils techniques et humains pour réaliser des attaques et ainsi évaluer la résistance des défenses.
Depuis 2019, le COMCYBER organise tous les ans un « bug bounty » pour rechercher les vulnérabilités sur les sites et applications du ministère des Armées.
La cyber dans les armées, c’est aussi d’autres métiers
La cyber ce n’est pas que des métiers ‘techniques’. La réussite des opérations militaires dans le cyberespace repose également sur une gestion rigoureuse et innovante des ressources humaines, de la finance ou encore de la communication.
Au sein du COMCYBER, les spécialistes en relations internationales participent au développement et à la consolidation des partenariats internationaux en matière de cyberdéfense militaire. Possédant une bonne compréhension des enjeux géopolitiques cyber, ils contribuent à développer des partenariats internationaux en appui aux opérations cyber, à rester au plus haut niveau de l’excellence opérationnelle en échangeant sur les bonnes pratiques et réflexions stratégiques, ainsi qu’au rayonnement du COMCYBER, notamment au sein des enceintes multilatérales.