Blue teamer

Le travail d’une Blue Team est toujours lié à celui de la Red Team. Pour faire simple, les Blue Teamers apportent une expertise humaine, alors que les Red Teamers utilisent leur intelligence technique. La Blue Team doit contrer et mettre en difficulté la Red Team. Autrement dit, l’équipe « bleue » teste et critique les solutions techniques de l’équipe « rouge ». Leur objectif est de vérifier que, même avec des défenses très complexes, aucun détail, même le plus petit, n’a été oublié. Parfois, à force de chercher la perfection, on peut oublier les failles les plus simples, celles que n’importe qui pourrait utiliser. La Blue Team vérifie que la Red Team n’a pas créé une forteresse impénétrable, avec des portes blindées et un pont-levis ultra-rapide, tout en oubliant un trou de souris qui laisserait n’importe qui entrer. Leur première tâche est aussi d’imaginer des scénarios d’attaque pour améliorer les compétences des deux équipes et, donc, renforcer la sécurité de leur organisation. Avec l’aide du SOC, les Blue Teamers analysent et testent de manière concrète les technologies mises en place par la Red Team.

Même s’ils se concentrent davantage sur l’aspect humain que technique, les Blue Teamers sont indispensables dans le monde de la cybersécurité. Sans eux, beaucoup de solutions proposées par la Red Team seraient inutiles, car des ajustements essentiels, parfois tout petits, seraient oubliés avant qu’elles ne soient vraiment prêtes à affronter les attaques.

Même s’ils ne s’occupent pas directement des aspects techniques de la Red Team, les Blue Teamers, en tant que testeurs et challengers, doivent très bien connaître les domaines d’expertise de leurs « collègues-rivaux ». Ils doivent donc maîtriser parfaitement la sécurité des systèmes d’exploitation, des réseaux, des protocoles et des applications. Il est aussi indispensable de bien connaître les méthodes d’audit, en respectant les normes, les standards et les principes de gouvernance en place. C’est la même chose pour toutes les techniques liées aux audits techniques de sécurité et aux tests d’intrusion.

Ils doivent aussi connaître les différents types de failles que l’on trouve habituellement sur les systèmes courants, ainsi que les principes de la rétro-ingénierie. Enfin, il est nécessaire de bien comprendre les techniques d’attaque et d’intrusion les plus fréquentes, de se tenir au courant des nouvelles techniques, et de maîtriser les bases du scripting.

Il est aussi important d’avoir des connaissances en droit informatique, surtout dans le domaine de la sécurité des systèmes d’information et de la protection des données. Les Blue Teamers doivent se tenir informés des dernières techniques des hackers pour trouver les failles potentielles dans les défenses de la Red Team. Savoir gérer un projet est un plus, surtout pour un Blue Teamer qui encadre une équipe.

Proactivité et réactivité : voilà les qualités essentielles de toute Blue Team ! Un bon Blue Teamer doit être dynamique et malin pour tester efficacement les défenses mises en place par la Red Team. Il faut être à la fois rigoureux et créatif pour imaginer des tests pertinents et surprenants. Ce rôle demande beaucoup de concentration, un bon équilibre entre autonomie et esprit d’équipe, et un vrai goût du jeu. Travailler pour la Blue Team, c’est avant tout participer à une compétition amicale avec la Red Team, pour protéger au mieux l’organisation.

Pour rejoindre une Blue Team, un niveau Bac +5 est obligatoire. Ce poste exige de solides compétences techniques et une vision globale des enjeux de la cybersécurité. La formation pour devenir Blue Teamer est la même que pour un Red Teamer : il s’agit d’experts techniques de haut niveau. Guardia School propose une formation adaptée, avec un diplôme d’expert en cybersécurité à la clé. Ce cursus, composé d’un Bachelor et d’un Master, couvre tous les aspects importants de l’audit et des tests techniques, ainsi que les bases de l’informatique. Les étudiants y apprendront le développement et les aspects techniques liés aux réseaux et aux systèmes. Ils étudieront aussi des outils comme HTML5, CSS3, PHP ou MySQL, l’algorithmie, le scripting, et des langages comme C, C+ ou Python. En Master (titre RNCP niveau 7), deux grands axes techniques sont proposés : « Conception technique et projets technologiques » et « Stratégie de la cybersécurité ». Enfin, la gestion des données et l’analyse forensique, utiles pour réaliser des tests pertinents, font également partie du programme.

Bachelor Cybersécurité

• Titre RNCP Niveau 6 (Bac+3)
• Diplôme obtenu : Titre Bachelor (Bac+3)
• Admission post-bac : Ouvert aux titulaires d’un Bac général ou technologique
• Admission parallèle : Accès possible directement en 3ᵉ année
• Durée de la formation : 3 ans
• Campus : Lyon et Paris
• Programme : 8 unités thématiques
• 3ᵉ année : En alternance ou en formation initiale avec stage alterné
• Découvrez le Bachelor Cybersécurité de Guardia CS

Master Expert Cybersécurité

• Titre RNCP Niveau 7 (Bac+5)
• Diplôme obtenu : Titre MSc (Bac+5)
• Pré-requis : Bac+3 ou Bac+4 validé
• Durée de la formation : 2 ans
• Campus : Lyon et Paris
• Alternance : 3 semaines en entreprise / 1 semaine à l’école chaque année

Un Blue Teamer débutant peut gagner environ 3 050 euros brut par mois. Ce salaire peut monter à 3 550 euros s’il a déjà de l’expérience dans les tests de cyberdéfense, dans un SOC ou une Red Team. Un Blue Teamer expérimenté peut gagner autour de 5 150 euros brut par mois. Bien sûr, toute expérience supplémentaire en cybersécurité, qu’elle soit technique ou plus générale, peut permettre d’obtenir un salaire plus élevé. Ces chiffres proviennent d’une enquête interne auprès de professionnels, ainsi que d’études des cabinets Michael Page et Hays.

Les Blue Teamers sont essentiels partout où les Red Teamers interviennent. On recrute souvent ces experts complémentaires dans les secteurs de l’audit et du conseil, mais aussi dans la finance, la banque et l’assurance. Les constructeurs auto, les entreprises de l’aéronautique, du high-tech ainsi que les fournisseurs de services numériques et les services de santé peuvent également avoir besoin de Blue Teamers.

Les entreprises qui recrutent

EY, KPMG et AXA font partie des entreprises qui recrutent régulièrement des Blue Teamers. HeadMind Partners, SQUAD, Airbus, Atos, Orange Cyberdefense ou encore Thales recherchent également ces profils d’experts. Vous trouverez de nombreuses offres d’emploi sur des sites comme LinkedIn, Monster.fr, Cyberjobs.fr, Glassdoor.fr, Wizbii.com ou Indeed.com, ainsi que sur le site de l’Apec.

Un membre de la Blue Team peut aisément passer à la Red Team, après une formation pour adapter son approche. Ce changement s’accompagne souvent d’une petite augmentation de salaire, car l’accent est mis sur les compétences techniques.

Les Blue Teamers peuvent aussi devenir consultants en cybersécurité, en utilisant leur expérience acquise au sein du SOC. Il faudra toutefois se mettre à jour sur les dernières techniques. Un Blue Teamer avec au moins dix ans d’expérience peut évoluer au sein du SOC : après avoir été analyste opérateur, il peut devenir responsable du SOC.

Pour un expert technique, il peut être difficile de mettre de côté ses habitudes et ses connaissances en intégrant une Blue Team. On peut être tenté de montrer ce qu’on sait faire, et risquer de basculer du côté de la Red Team. Chaque membre de la Blue Team doit faire attention à rester dans son rôle. Cela peut être frustrant, mais il faut se souvenir que trouver la faille la plus simple est loin d’être facile, et c’est justement ce qui rend ce métier intéressant et amusant. Autre avantage important : il est assez facile de passer d’une Blue Team à une Red Team. Si l’on se lasse ou si l’on a envie de changer, il est simple de changer d’équipe, tout en apprenant de nouvelles choses, ce qui est bénéfique à la fois pour l’employé et pour la sécurité de l’entreprise

Pour devenir Blue Teamer, un diplôme de niveau Bac+5 avec une spécialisation en cybersécurité est indispensable. Il faut une formation technique poussée et une excellente compréhension des enjeux de ce secteur. Il est essentiel de maîtriser la sécurité des systèmes et des réseaux, l’audit et les techniques d’intrusion. Notez que savoir analyser les données et se tenir informé des dernières technologies sont des compétences clés pour réussir dans ce métier.