Interviews métiers


Expertise et recherche

Anaël, chercheuse au laboratoire exploration et recherche en détection (LED)

anticiper_expertise-recherche_anael portrait« En 2014, à mon arrivée à l’ANSSI comme doctorante en application de méthodes d’apprentissage statistique appliquées à des problèmes de sécurité informatique, je ne peux pas dire que le domaine de la cybersécurité était ma spécialité.

Si je connaissais, bien entendu, l’agence de réputation, il s’agissait surtout pour moi de poursuivre mes travaux de recherche en m’appuyant sur des ensembles de données réels, par opposition aux ensembles simulés souvent utilisés dans les milieux purement académiques. C’est petit à petit, et surtout depuis la création du LED, que j’ai pu mesurer l’intérêt de travailler dans cet environnement si particulier.

Évoluer au sein de l’ANSSI m’a permis non seulement d’avoir accès à des données réelles, mais surtout de côtoyer des spécialistes reconnus en matière de sécurité informatique. Tout cela dans le cadre de projets dont les applications étaient des plus concrètes. En somme, je trouve ici le meilleur de deux univers. La collaboration du LED avec des structures comme l’École normale supérieure et l’Inria assure à nos recherches un contact permanent avec le haut niveau académique, tout en les confrontant aux évolutions et aux besoins concrets des acteurs de l’univers de la sécurité des systèmes d’information. En ce sens, ma mission s’inscrit dans le long terme, avec la perspective de pérenniser ce pont nécessaire entre deux mondes qui ont beaucoup à apprendre l’un de l’autre. »

Enjeux de l’expertise, Publications scientifiques

 

 

Forger le cadre réglementaire

Yves, coordinateur sectoriel

anticiper_forger-cadre-regle_yves portrait« J’ai rejoint l’ANSSI pour servir l’État et découvrir d’autres champs d’application de la sécurité informatique.
Ingénieur en génie des systèmes d’information et télécommunications, ayant réalisé une partie de mes études à l’École polytechnique de Montréal, j’ai en effet d’abord travaillé dans deux grandes banques, comme consultant au sein de l’équipe du responsable sécurité des systèmes d’information, puis comme responsable de la sécurité de l’information.

L’activité interministérielle de l’agence m’a donc permis de découvrir d’autres domaines que celui de la finance. Comme tous les coordinateurs sectoriels de l’agence, je suis le point de contact privilégié des opérateurs de mon portefeuille (ministères, organismes privés de toutes taille…).Je priorise, oriente leurs sollicitations et assure un premier niveau de réponse à leurs questions en matière de sécurité informatique. Il s’agit essentiellement de prévention et de sensibilisation.

Chaque année, je définis une stratégie pour les secteurs dont j’ai la charge, afin que leurs opérateurs atteignent une plus grande maturité en matière de sécurité informatique.
Pour cela, je dois avoir une bonne connaissance des secteurs concernés, mais aussi des compétences des personnels de l’ANSSI, afin de pouvoir les mobiliser si nécessaire. Et, compte tenu du haut niveau du personnel de l’agence, il s’agit toujours de têtes bien faites, expertes dans leur domaine, ce qui est très agréable. »

Protection des OIV en France

 

 

Des systèmes d’information sécurisés

Julien, chef de projet systèmes sécurisés

anticiper_services-securises_julien portrait« Après l’obtention de mon diplôme d’ingénieur et un master « Télécom et Réseaux », je me suis consacré, durant cinq
ans, au développement de plates-formes pour les opérateurs téléphoniques dans le domaine de la voix sur IP.

Alors, en 2010, quand j’ai su que l’ANSSI cherchait un profil de ce type, j’y ai vu l’occasion de poursuivre dans cette voie, en intégrant la composante de sécurité. Si le sujet n’était pas spécifiquement lié à mes travaux, il m’intéressait, et quelle structure mieux que l’agence pouvait me permettre de creuser dans cette direction ?

À l’époque, déjà, la réputation de l’ANSSI, toute nouvelle structure créée à partir de la Direction centrale de la sécurité des systèmes d’information, en faisait une destination de choix. La motivation principale de ma candidature était d’ailleurs de pouvoir continuer à progresser au contact d’équipes compétentes, à la pointe sur leur sujet.

De ce point de vue, je n’ai pas été déçu. Les tâches qui me sont proposées sont évolutives, en prise avec l’actualité technique et scientifique. Elles peuvent même revêtir un aspect grisant, au vu de l’ampleur que prennent nos sujets d’études. Travailler, comme je le fais avec mon équipe, au développement et au déploiement d’un système d’exploitation sécurisé pour smartphones (Secdroid) est une chose. Voir le résultat testé sur le terrain par 1 200 gendarmes dans le cadre de leurs missions quotidiennes donne une toute autre dimension à nos efforts. »

Services Sécurisés
 

Garantir la qualité des produits

Benjamin, chargé de qualification de prestataires

accompagner_qualif_presta_benjamin« Mon arrivée à l’ANSSI ne doit rien au hasard. Depuis plus de dix ans, j’évolue dans le domaine de la sécurité de l’information. Après l’obtention d’un master en cybersécurité, j‘ai été auditeur puis responsable adjoint du pôle technique d’un cabinet de conseil spécialisé en sécurité de l’information et, enfin, auditeur interne dans une grande compagnie d’assurance.
C’est donc fort de ces diverses expériences que j’ai pris mes fonctions de chargé de qualification de prestataires à l’ANSSI, en 2015. Ce poste présente l’avantage de se trouver à la croisée des chemins de mes compétences et d’être en forte interaction avec de nombreux bureaux de l’agence. En fait, mon rôle est de remédier à un paradoxe : dans ses missions d’audit comme de détection et de réponse aux incidents, l’ANSSI est victime de son succès, ne peut répondre seule à l’ensemble des besoins et souhaite s’appuyer sur des acteurs privés.
À ce titre, la qualification des prestataires de service en cybersécurité est une démarche essentielle, explicitement mise en avant dans la Stratégie nationale pour la sécurité du numérique édictée par le gouvernement. L’idée de contribuer aussi directement à un effort national est extrêmement valorisant, d’autant que les champs d’application à développer, du cloud aux systèmes industriels en passant par les technologies mobiles et l’Internet des objets, sont infinis. »

Produits certifiés, Qualifications

 

 

Promouvoir les services de confiance

Olivier, analyste en vulnérabilités et codes malveillants

accompagner_connaitre-promouvoir_olivier« Après la détection d’une attaque, la réparation des dommages est évidemment nécessaire. Il ne faut pas pour autant négliger les éléments que peut apporter une analyse poussée des conditions de réalisation de l’intrusion.
Depuis mon arrivée à l’ANSSI, en 2014, mon rôle est justement d’étudier les vulnérabilités qui ont été exploitées et les codes qui ont permis la réalisation de cette action. Le but ? Établir des indicateurs de compromission afin de prévenir ou de détecter les attaques. Pour ce faire, il faut en permanence remettre en question ses connaissances, et s’adapter à un domaine en perpétuelle évolution. C’est ce défi intellectuel qui m’a attiré, dès le stage qui concluait mon master de recherche en informatique. Je ne souhaitais pas forcément me consacrer à la direction de projet, comme la plupart de mes camarades de promotion l’ont fait, mais me mesurer à des défis plus concrets, plus pratiques. Travailler pour l’agence, dont la réputation n’est plus à faire en matière de sécurité des systèmes d’information, représentait un challenge passionnant et la promesse d’une émulation constante. Apprendre tous les jours, m’adapter, prendre en compte des enjeux nationaux, le tout au contact d’interlocuteurs aux profils variés, apportant des éclairages différents sur des thématiques techniques pointues, voilà la motivation qui m’était nécessaire. »

 

 

Audit, conseil et assistance

Vincent, chargé de mission maîtrise des risques et homologation de systèmes

accompagner_role-conseil_vincent« Le thème de la cybersécurité s’est invité progressivement tout au long de mon parcours professionnel, de mes débuts, au Centre national d’études spatiales (CNES), jusqu’aux années passées en bureau d’études. Aussi, lorsque j’ai décidé, en 2014, après quinze ans de carrière, de mettre mon expérience au service de l’État, l’ANSSI s’est imposée comme la structure adéquate.
Travailler pour l’agence est donc une forme d’engagement, qui prolonge mon statut de réserviste opérationnel de l’Armée de l’air. Mais un autre élément essentiel pour moi était de continuer à apprendre, à évoluer. Sur ce point, je suis servi, et je ne m’attendais pas à ce que ce challenge soit quotidien !
Dans notre domaine, l’évolution de la menace est permanente, la réglementation s’adapte et de nouvelles solutions techniques apparaissent sans cesse. L’expérience ne suffit pas, la remise en question est continuelle. À mon poste, je me dois de comprendre les besoins des opérateurs et leurs demandes, puis d’orchestrer les réponses que peuvent apporter les ressources internes de l’ANSSI avec, comme fil d’Ariane, l’évaluation et la caractérisation du risque. Je suis également amené à représenter l’agence à l’extérieur, notamment dans le cadre des coopérations internationales, tout en assurant un rôle de formation et de conseil auprès d’opérateurs publics et privés. Toutes ces missions, au contact d’interlocuteurs très variés mais réunis dans leur culture du risque et leur exigence de sûreté, me confortent dans mon choix, sans doute au-delà de ce que j’escomptais. »

 

 

Former et informer

Olivier, chef du centre de formation

accompagner_former_olivier« À l’ANSSI on n’est pas formateur de prime abord, on le devient. Ou, plus précisément, tout le monde est un formateur en puissance. Lors de mon arrivée à l’agence, après un master de recherche en informatique, j’ai rejoint la sous-direction Expertise, au sein de laquelle j’ai travaillé pendant huit ans, successivement dans les laboratoires consacrés aux systèmes, puis aux réseaux. Mais, dès les premières années, je me suis impliqué dans la formation, en parallèle de mes travaux de recherche. Cela s’explique par le fonctionnement un peu particulier du Centre de formation en sécurité des systèmes informatiques (CFSSI). Ici, pas d’enseignants professionnels, mais un recours systématique aux spécialistes en interne, les plus à même de répondre aux besoins spécifiques du centre. J’ai donc été sollicité pour des interventions, puis, petit à petit, la volonté de transmettre et le goût du partage des connaissances m’ont poussé à développer cet aspect de ma mission et je suis donc devenu responsable d’un module de formation. Pour moi, la formation est d’ailleurs un prolongement naturel de la recherche, une façon d’affiner sa pensée, de la préciser en cherchant à l’expliquer. Le dernier pas a été franchi en 2015, quand j’ai pris la responsabilité du CFSSI. Désormais, je suis l’un de ceux qui sollicitent les experts de la maison pour qu’ils assurent des formations. Pour autant, je n’ai pas abandonné la recherche et vais soutenir ma thèse à l’automne 2016. Cette double casquette est essentielle pour assurer la qualité du dialogue entre le CFSSI et les différents services experts de l’agence, qui abritent tous nos futurs formateurs. »

Formations, Bonnes pratiques
 

Veille, détection et réponse aux attaques

Mickaël, veilleur supervision
agir_capacite-analyse-evaluation_mickael« À l’ANSSI, je suis confronté certainement à ce qui se fait de mieux dans le domaine de l’informatique. La veille d’actualité nous permet d’être toujours à la pointe, de connaître les nouveaux produits intéressants et les dernières failles et attaques.
Un atout certain dans l’exercice de mon métier, puisque je suis chargé de déterminer si les alertes émises par les détecteurs placés sur les différents sites du gouvernement révèlent une attaque ou tentative d’attaque informatique.
En cas de menace avérée, je passe la main aux analystes. Et si j’ai choisi l’ANSSI pour rejoindre le secteur de la sécurité des systèmes d’information, aux perspectives d’évolution intéressantes, j’apprécie particulièrement notre autonomie et la vision verticale que nous avons de notre activité. Nous sommes également force de proposition, dans un esprit d’échange et d’interaction. Une façon de travailler très différente du secteur privé, où j’ai effectué le début de ma carrière ! Après un BTS Informatique de gestion, je me suis en effet dirigé vers l’alternance. J’ai notamment obtenu un double master Qualité, sécurité et environnement et en Ingénierie de l’information, tout en travaillant dans une entreprise qui conçoit et développe des solutions pratiques pour améliorer les relations téléphoniques. Et, à la fin de mon alternance, avant de rejoindre l’ANSSI, j’ai été administrateur réseaux dans une société de services en ingénierie informatique (SS2I). »

Le centre de cyberdefense, Le CERT-FR

 

Aude, investigatrice numérique
agir_capacite-analyse-evaluation_aude« Comment devient-on investigatrice numérique ? En cultivant une passion, celle de comprendre. Après avoir débuté ma carrière dans le secteur des télécoms, j’ai pu me rendre compte que les grands équipementiers et opérateurs français n’accordaient pas forcément aux enjeux de sécurité la même importance que les entreprises américaines, par exemple. Pourtant, j’avais envie de creuser le sujet et je ressentais le besoin d’en apprendre plus. J’ai donc profité d’un plan de départ volontaire pour réaliser une année de master, et c’est tout naturellement vers la sécurité des systèmes informatiques et des réseaux que je me suis dirigée. C’est d’ailleurs à cette occasion que j’ai eu mes premiers contacts directs avec l’ANSSI, par l’intermédiaire d’intervenants dans le cadre de la formation. J’avais la volonté de faire de la sécurité mon coeur de métier et la compétence des formateurs de l’agence m’avait convaincue : mon stage de fin d’année ne pouvait que se dérouler à l’ANSSI. Depuis mon arrivée, en 2014, mon activité consiste à repérer les traces qui me permettront de comprendre l’historique d’une cyber-attaque, son mode de propagation et l’état du système. Il y a en réalité un côté détective qui me plaît beaucoup dans ce métier. Et puis, travailler à l’ANSSI, c’est se trouver là où les choses se passent, à la pointe des questions de sécurité. Cela permet de toujours progresser. »

 

Un nécessaire effort collectif

Olivier, référent de l’ANSSI pour la région Hauts-de-France (Nord-Pas-de-Calais-Picardie)

agir_anssi-internat_olivier« Je me suis engagé dans la Marine comme simple matelot en 1986, puis j’ai gravi les échelons jusqu’à devenir officier sous contrat. Je me suis progressivement spécialisé dans la sécurité des systèmes d’information, domaine dans lequel j’ai obtenu en 2005 un master de l’École pour l’informatique et les techniques avancées (EPITA). Ma carrière dans la Marine s’est conclue
par un poste à l’OTAN. Mon contrat d’officier achevé, j’ai contacté l’ANSSI, qui m’a proposé un poste dans le domaine de la réglementation internationale. J’étais alors chargé de représenter l’agence auprès d’instances internationales lors des échanges sur la révision de documents de sécurité informatique. Mon poste actuel de référent ANSSI en région, créé en 2015, résulte de la volonté de l’agence de se faire entendre jusque dans les petites structures publiques (notamment les mairies) et privées (notamment les PME et PMI), au-delà de son coeur de cible, à savoir les ministères et les opérateurs d’importance vitale.
En fait, j’agis presque comme un ambassadeur auprès d’acteurs locaux comme les chambres de commerce et d’industrie, les clubs de la sécurité de l’information régionaux (CLUSIR), les prestataires d’audit de la sécurité des systèmes d’information… Il s’agit notamment de développer et d’approfondir les échanges avec ces structures, d’être pour elles des « facilitateurs » et les animateurs de réseaux à faire grandir tout en leur garantissant assistance et conseil. Le tout dans une attitude proactive et non directive. C’est un travail intéressant, épanouissant et sans routine, puisque tout est à construire ! Les référents ont également la chance de bénéficier d’une vraie autonomie et de travailler au sein d’équipes très dynamiques. »

Action territoriale

 

Jean, chargé de relations internationales

agir_anssi-internat_jean« J’ai intégré l’ANSSI comme stagiaire en 2014, à la fin de mes études. J’ai suivi le parcours franco-allemand de Sciences Po Lille, qui m’a permis d’obtenir, outre un master « Stratégie, intelligence et gestion des risques », un master de sciences politiques de l’université de Münster. Pendant mon stage à l’ANSSI, j’ai travaillé dans les domaines de la coopération entre États et du capacity building, c’est-à-dire de l’aide à la montée en compétence d’un pays.
Ensuite, j’ai choisi de rester comme agent contractuel et j’ai été intégré au pôle coopération, qui gère les relations bilatérales. Il était important pour moi d’avoir un métier tourné vers l’international, dans la continuité de ma formation. Aujourd’hui, mon rôle est de faire en sorte que l’agence dispose de partenaires capables de relayer ses messages ou de lui fournir une expertise complémentaire.
J’ai commencé par travailler sur différents sujets avec des pays qui entretiennent des relations assez souples avec l’ANSSI. En 2015, j’ai pris en charge la gestion d’un partenariat avec un État, dans tous les domaines de compétence de l’agence. Mon travail me met en relation avec l’ensemble des activités de l’agence. Il me permet ainsi de mieux appréhender les multiples composantes de la cybersécurité, un secteur en perpétuelle évolution.
Ce métier est très stimulant, notamment grâce à un emploi du temps chaque jour renouvelé, et offre une réelle autonomie. À l’ANSSI, quels que soient l’âge ou l’expérience, on peut vraiment faire évoluer les choses. »

Site en anglais

 

Des moyens et des hommes

Nathalie, chargée de mission RH

moyens-homme_rh_nathalie« Je peux en témoigner : choisir l’ANSSI, c’est la garantie de travailler au sein d’une très belle maison, dans un esprit d’émulation intellectuelle et de partage des connaissances. Et, en plus, cela permet d’acquérir une jolie carte de visite ! Après une formation en allemand et un parcours de musicienne, j’ai commencé ma carrière à la Commission pour l’indemnisation des victimes de spoliation. En parallèle, j’ai suivi des cours du soir dans le domaine des ressources humaines au Conservatoire national des arts et métiers (Cnam). Quand j’ai postulé à l’ANSSI, en 2012, l’agence cherchait quelqu’un pour assurer le recrutement et gérer les liens avec les écoles. Ma mission consiste aujourd’hui à rechercher un maximum de profils pour suivre la montée en puissance de l’agence et aider les managers à construire leurs équipes. C’est un défi pour plusieurs raisons : un manque de notoriété de l’ANSSI qui pénalise le recrutement, un turn-over élevé au sein de l’agence qui s’explique notamment par la volonté de l’ANSSI d’essaimer les bonnes pratiques grâce à un flux renouvelé, sans oublier des compétences convoitées par les recruteurs d’autres secteurs. Nous menons donc un travail auprès des écoles et des universités pour attirer des profils juniors grâce à nos participations aux forums ou job dating et à nos collaborations avec des ambassadeurs issus de ces établissements. Nous envisageons également de diversifier nos événements de recrutement à destination, notamment, des profils seniors. »

recrutement