Chercheur en sécurité des systèmes d’information

Le système d’information englobe l’ensemble des moyens humains, organisationnels et technologiques consacrés à la collecte, au traitement, à la sauvegarde et à la diffusion des données au sein d’une structure. Il soutient la prise de décision, favorise l’accès à l’information et assure la fluidité des échanges, permettant ainsi à tous les acteurs d’agir efficacement.

Les missions d’un chercheur en sécurité des systèmes d’information se caractérisent par leur diversité et s’adaptent à son domaine de spécialisation ou au type d’employeur (groupe international, éditeur de logiciels, concepteur d’automates, organisme public comme l’ANSSI, etc.).

Ces fonctions peuvent inclure la supervision ou la réalisation de travaux de recherche, l’encadrement d’autres chercheurs ou étudiants, ainsi que la contribution au développement de produits, services ou méthodes innovants. Dans la pratique, elles recouvrent souvent l’élaboration de plans de test pour évaluer la robustesse de systèmes, l’identification de failles dans des sites web ou des produits, et la création de preuves de concept pour démontrer la présence de vulnérabilités. Le chercheur collabore alors avec les équipes de développement pour corriger ces faiblesses, tout en surveillant en continu l’évolution des cyberattaques et des malwares. Il propose de nouvelles stratégies de détection et de protection, et documente systématiquement ses travaux pour en valoriser les résultats.

De plus, il doit se tenir au courant des dernières avancées via une veille scientifique et technologique assidue, à travers publications, forums ou communautés en ligne. L’un de ses rôles majeurs consiste à analyser minutieusement les défauts de sécurité des applications et des services, en déterminant l’origine, la gravité et les répercussions sur l’infrastructure et les données. Il s’emploie aussi à repérer les variantes de ces vulnérabilités, à concevoir des outils et à imaginer de nouvelles méthodes automatisant la découverte et l’examen de ces brèches, d’autant plus que les cybercriminels renouvellent sans cesse leurs procédés.

Son travail englobe l’examen du code source, des logiciels malveillants ainsi que des rapports d’incident afin de mieux comprendre les menaces auxquelles l’organisme est confronté. Le reverse engineering, qui consiste à déconstruire un code malveillant pour en comprendre la logique, requiert une attention particulière et des aptitudes analytiques pointues. Étant donné que les menaces évoluent rapidement, le chercheur doit cibler ses efforts sur les thématiques correspondant le mieux aux priorités de son entité.

Pour réaliser ses expérimentations, il se sert fréquemment de machines virtuelles (VM), c’est-à-dire des environnements isolés s’exécutant sur un ordinateur hôte. Par exemple, un poste fonctionnant sous Windows 11 peut accueillir plusieurs VM (Windows 10, Windows 8, ou une distribution Linux comme OpenSUSE). Grâce à ce procédé, il peut étudier des échantillons de code hostile ou des scénarios de piratage sans compromettre le système principal.

Pour anticiper les méthodes des cyberdélinquants, le chercheur en sécurité doit adopter leur point de vue : repérer où ils pourraient pénétrer le réseau, déterminer quels logiciels renferment les brèches les plus probables et mettre en place des mécanismes de protection adaptés.

Le champ de recherche peut être théorique et pratique : s’il est théoricien, concepteur ou inventeur, il s’intéresse aux fondements de l’informatique et de la théorie de l’information pour expliquer et résoudre des difficultés matérielles et logicielles. Par ailleurs, une veille constante des dernières découvertes et des nouvelles tendances demeure indispensable. Certains experts choisissent même de se concentrer sur un domaine précis afin d’offrir une expertise plus poussée.

Pour s’épanouir dans ce métier, il est crucial d’être autonome, de faire preuve de motivation et de ténacité, car les recherches menées peuvent être longues et exigeantes. D’excellentes aptitudes en analyse, en résolution de problèmes et un esprit novateur sont également nécessaires.

En outre, les entreprises recherchent des compétences en communication, en leadership et en travail d’équipe pour pouvoir interagir harmonieusement avec différents services. La pédagogie est également appréciée, car elle facilite la transmission du savoir et la formation de nouveaux collaborateurs.

Un niveau Bac+5 demeure la référence pour prétendre à ce poste. Un doctorat est parfois envisageable, et l’habilitation à diriger des recherches (HDR) peut constituer un atout supplémentaire pour qui souhaite aller plus loin dans l’expertise universitaire ou dans un environnement de R&D avancé.

Quel bac choisir ?

Un baccalauréat scientifique est conseillé, puisqu’il offre la base nécessaire pour aborder par la suite les problématiques et les études supérieures en cybersécurité.

Quelle école privilégier ?

Intégrer un établissement d’ingénieurs axé sur la cybersécurité, proposant des enseignements pratiques autour de la sécurité offensive, est l’idéal pour renforcer ses compétences techniques et s’adapter aux enjeux du milieu.

La rémunération varie suivant l’employeur et la nature des missions confiées. Les grands groupes informatiques ou les sociétés phares de cybersécurité proposent souvent des salaires plus élevés que les organismes publics. Pour un débutant, la fourchette oscille entre 40 000 et 48 000 € brut annuels. Avec de l’expérience, on peut atteindre 120 000 € brut par an, voire davantage, en fonction du niveau d’expertise et des responsabilités assumées.

Un chercheur en sécurité des systèmes d’information peut intégrer une équipe de R&D focalisée sur les innovations technologiques. Dans le secteur public, il coopère souvent avec des professionnels venus d’horizons variés, dont les activités ne se limitent pas exclusivement à la sécurité, afin de disposer d’une vision plus large du domaine.

Avant de s’engager dans cette voie, il est utile d’évaluer ses aptitudes, notamment en mathématiques, et de déterminer si elles sont suffisantes pour comprendre des concepts complexes. Il convient également de repérer l’école ou la formation la plus adaptée, puis d’analyser le contenu pédagogique et les intervenants. Par ailleurs, la présence de stages ou d’alternance au sein du programme constitue un critère déterminant pour acquérir une première expérience pratique.

Enfin, il est primordial de définir un projet professionnel concret : pour quelle entreprise souhaite-t-on travailler ? Quels sont les débouchés ? Peut-on s’insérer rapidement sur le marché du travail en tant que chercheur ? Répondre à ces questions permet de trouver une orientation conforme à ses objectifs et aux réalités du secteur.

Pour accéder à ce métier, un diplôme scientifique de niveau Bac+5 est généralement préconisé, de préférence complété par une spécialisation en cybersécurité dans une école d’ingénieurs. Il s’agit de développer de solides compétences en analyse, en résolution de problèmes et en créativité pour faire face à des attaques complexes. Ce poste exige aussi une certaine autonomie, une veille permanente des nouvelles menaces et la faculté de prévoir l’évolution des piratages. L’apprentissage approfondi de domaines techniques spécifiques s’effectue sur plusieurs années. Les profils ayant un esprit scientifique apprécieront particulièrement l’exploration de logiciels malveillants et l’expérimentation de techniques de piratage diverses.