Cybercombattant

Pendant longtemps, le terme « cybercombattant » s’employait pour désigner les experts capables de bloquer ou de contrecarrer des cyberattaques. On inclut alors sous cette appellation les éthical hackers, les développeurs spécialisés en solutions de sécurité ou encore les ingénieurs offensifs chargés de neutraliser les attaquants. Aujourd’hui, cette notion s’applique plus spécifiquement aux femmes et aux hommes intégrés au sein de l’Armée, des forces de l’ordre ou d’autres services d’intérêt public, avec pour mission de protéger les intérêts nationaux dans ce nouveau théâtre d’opérations. Qu’il agisse à titre défensif ou offensif, de façon plus restreinte, le cybercombattant est un rouage vital dans la prévention des intrusions, l’analyse des menaces et la sécurisation des données. Son intervention garantit que les groupes malveillants ne puissent tirer parti des systèmes informatiques pour déstabiliser les institutions ou s’emparer d’informations sensibles.

Le cybercombattant a pour vocation de conduire différentes opérations techniques, essentiellement défensives, mais aussi offensives quand la situation l’exige, et de mener des actions de veille afin de repérer des signaux faibles de menaces éventuelles. Sur le plan défensif, il peut être amené à évaluer et à auditer la solidité des infrastructures, à procéder à des tests d’intrusion ou à organiser des simulations de type Red team. Son rôle englobe également l’administration des systèmes et la mise en place de solutions de protection. Lorsqu’une menace imminente est détectée, il intervient donc pour repousser l’attaque ou en limiter au maximum l’impact. Sur le plan de la veille, il analyse les informations circulant sur les réseaux sociaux, échange avec d’autres entités publiques si la confidentialité le permet et exploite toute documentation utile partagée par divers organismes.

Dans ce que la ministre des Armées qualifiait en 2021 de « guerre froide dans le cyberespace », les cybercombattants viennent en soutien des unités d’intervention terrestre, aérienne et navale, ainsi que des services de gendarmerie ou tout autre organe étatique susceptible d’être visé par une cybermenace. Leur responsabilité consiste à empêcher que des adversaires exploitent les technologies de l’information pour déstabiliser ou compromettre la sécurité du territoire. Cette mission répond à la montée en puissance des attaques dans un espace virtuel où les frontières se brouillent, et où un logiciel malveillant peut mettre en péril des infrastructures vitales. En se tenant constamment à la pointe des cyberinnovations, les cybercombattants participent à la préservation des intérêts stratégiques de la nation.

Pour assurer de telles missions, il faut faire preuve d’une expertise approfondie dans les domaines de la Sécurité des systèmes d’information et de la compréhension fine des menaces. Il est nécessaire d’identifier rapidement des attaques de bas niveau, liées, par exemple, au spoofing, au DNS cache poisoning ou encore aux méthodes de type Man in the Middle. Il importe également de repérer efficacement toute faille ou vulnérabilité, et de maîtriser l’analyse forensic ainsi que le reverse engineering, en manipulant des environnements spécialisés (IDA, GDB). Une solide connaissance de l’architecture interne des systèmes d’exploitation (Windows, Linux, MacOS, Android, iOS) et de leurs mécanismes de sécurité est indispensable, tout comme la maîtrise du scripting et de langages tels que Shell, C, C++, Java, ASM ou Python. La cryptographie occupe d’ailleurs une place centrale au cœur de la mission pour comprendre et appliquer les techniques de chiffrement, de signature ou de gestion de clés. Ces compétences s’affinent bien sûr en fonction du champ opérationnel du cybercombattant, de la nature de son poste et de l’évolution permanente des menaces.

La première exigence concernant un cybercombattant tient à la confidentialité. Manipuler des informations sensibles d’intérêt public oblige à garder une discrétion absolue sur les procédures, les méthodes ou les résultats obtenus. S’ajoutent à cela un respect strict de la hiérarchie, une capacité à collaborer efficacement au sein d’équipes parfois très variées et une rigueur exemplaire dans la réalisation de tâches complexes. La curiosité est également importante, car le cyberunivers évolue rapidement et les techniques d’attaque comme de défense se réinventent sans cesse.

Le recrutement d’un cybercombattant se fait généralement au niveau Bac +4 ou Bac +5, en particulier pour les projets d’envergure et ceux qui demandent une grande expertise. Dans la pratique, les armées et les organismes publics privilégient en général les ingénieurs et les spécialistes en cybersécurité ayant validé un Master. La Gendarmerie, par exemple, admet parfois des candidats Bac +4, en leur octroyant un complément de formation intensif sur le terrain. L’essentiel est de pouvoir disposer au plus vite de profils opérationnels et capables d’intervenir en cas d’incident grave.

Il est possible de se préparer à cette profession grâce à des cursus dédiés qui aboutissent à un Bachelor (Bac +3) suivi d’un cycle Master (Bac +5). Durant ces 5 années de formation, les étudiants approfondissent leurs compétences en développement informatique (HTML5, CSS3, PHP, MySQL), en infrastructures réseau/système, en scripting et en langages critiques comme le C, le C++ ou Python. Cela leur permet de mener des enquêtes sur un logiciel malveillant ou concevoir des dispositifs de défense informatique.

La carrière de cybercombattant se déroule avant tout au service des organismes publics en charge de la défense nationale et de la sécurité intérieure. Les possibilités incluent l’Armée, à travers la DGA (Direction générale de l’armement), le ministère des Armées ou de la Défense, la DGSE (Direction générale de la sécurité extérieure), la Gendarmerie et la Police nationale, ainsi que certains services d’intérêt général, comme la santé, lorsqu’ils doivent protéger des données sensibles. L’accès à la DGSE, en particulier, implique des tests psychologiques rigoureux et une enquête approfondie sur le mode de vie et l’entourage du candidat. Les enjeux stratégiques exigent donc un haut niveau de fiabilité et de confiance de la part de chaque futur cybercombattant.

Comment mener sa recherche d’emploi ?

Les candidats à ce métier peuvent explorer les portails officiels de l’Armée, de la Gendarmerie ou de la Police nationale pour se tenir informés des campagnes de recrutement. Des sites tels que l’Apec, la Bourse interministérielle de l’emploi public (BIEP) ou LinkedIn diffusent régulièrement des offres ciblées. Il est également judicieux de surveiller des plateformes plus généralistes, comme Monster.fr ou Cyberjobs.fr.

Une grande vague de recrutement dans l’Armée d’ici 2025

En septembre 2021, le ministère des Armées a revu à la hausse ses objectifs de recrutement pour la cyberdéfense, en passant de 1 100 nouveaux postes à 1 870. Cette décision s’inscrit dans une volonté de renforcer sensiblement les capacités de lutte informatique et de sécuriser les systèmes sensibles face à l’intensification des cybermenaces. L’objectif initial, défini par la loi de programmation militaire (LPM) 2019-2025, tablait sur 4 000 cybercombattants, mais ce nombre est désormais porté à 5 000. Les nouvelles recrues rejoindront le Comcyber (Commandement interarmées de la lutte informatique), qui se trouve sous l’autorité directe du chef d’état-major.

Dans le secteur public, la rémunération d’un cybercombattant peut sembler moins élevée que dans le privé. Un nouveau diplômé de niveau Bac +5 gagne en moyenne 2 500 € brut par mois, tandis qu’avec un Bac +4, la rémunération peut se situer autour de 2 300 €. Une fois confirmé, après une décennie d’expérience, on peut espérer atteindre environ 5 200 € brut. Cette différence par rapport au privé est néanmoins compensée par la stabilité de l’emploi, la richesse des missions et la satisfaction de servir l’intérêt général.

La progression d’un cybercombattant se traduit par l’accès à des projets plus stratégiques, le traitement de données classifiées à plus haut niveau et, généralement, une rémunération plus attractive. Certaines évolutions peuvent également conduire à la supervision ou à la formation d’autres spécialistes, tout en conservant le titre et les responsabilités de cybercombattant. Par ailleurs, une reconversion vers le secteur privé est envisageable pour ceux qui souhaitent devenir consultants en cybersécurité, sous réserve de respecter un certain délai et les règles de confidentialité imposées par les institutions publiques.

Rejoindre un service public de cyberdéfense, Gendarmerie nationale, DGSE ou organisme rattaché à l’Armée, implique un engagement fort en matière de discrétion. Cette exigence quotidienne peut peser sur la vie personnelle et créer une tension psychologique, même si des dispositifs d’accompagnement sont proposés aux professionnels. En contrepartie, les cybercombattants bénéficient d’un fort sentiment de reconnaissance et d’une valeur symbolique liée au service rendu au pays. L’image de modernité et de patriotisme rattachée à leur mission suscite une forme d’admiration et leur offre un prestige non négligeable.

Pour embrasser cette profession, il est nécessaire d’obtenir un diplôme de niveau Bac +4 ou Bac +5, généralement dans une filière scientifique ou spécialisée en cybersécurité. Les fondamentaux à maîtriser touchent à la protection des systèmes d’information, à la programmation en plusieurs langages (Shell, C, C++, Java, Python), à l’architecture et à la sécurité des principaux systèmes d’exploitation, ainsi qu’à la cryptographie. Il est également impératif de développer des qualités comme la confidentialité, la rigueur ou l’esprit d’équipe, car le travail se déroule au sein de services d’État où la fiabilité et l’éthique sont primordiales.