Passer au contenu principal

Défendre son pays des nouvelles cyber-attaques

Rédigé par: ARNAUD MARTIN
Date de publication: 21 avr. 2017

A l’aide de son ordinateur, défendre son pays des nouvelles cyber-attaques qui le menacent. Voilà bien une mission connue dans de nombreux films à suspense. Mais aujourd’hui, celle-ci fait bien partie de la réalité. Pour la remplir, la Défense recherche du personnel.  

Il y a quelques semaines, une annonce plutôt hors du commun était postée sur le site du Selor. Celle-ci annonçait le recrutement par la Défense de spécialistes en cyber-sécurité. Leur mission ? Assurer la protection de l’information militaire et garantir l’intégrité et la disponibilité des réseaux informatiques et des systèmes d’armes militaires, rien que ça.

> Voir aussi : Avis aux amateurs: la Défense belge recrute de nouveaux espions

« En réalité, nous sommes à la recherche de deux types de profils précis. Des analystes, qui ont pour mission de dénicher des informations utiles, d’identifier les capacités techniques et les objectifs et tactiques de nos adversaires, et des techniciens-experts, dont la fonction consiste à mettre en place tout ce qui est possible pour protéger nos données et pour repérer d’éventuelles attaques », explique le lieutenant-colonel Filip Gillet, chef de la direction Cyber du Service général de renseignement et de sécurité (SGRS).

Chercher les failles chez l’adversaire

Pour des raisons évidentes, l’officier reste assez vague sur les missions exactes qui seront confiées à ces travailleurs hors du commun. Néanmoins, il précise que l’engagement concerne à la fois les services défensifs et offensifs. « Le défensif est la mission prioritaire, car nous protéger d’attaques est évidemment le plus important. Mais notre travail ne se limite pas à cela. L’offensif se focalise sur nos adversaires et leurs éventuelles failles et vulnérabilités », souligne le responsable du service.

> Voir aussi : Cybercriminel infiltré, un profil recherché

Et d’un côté comme de l’autre, les spécialistes ne manqueront probablement pas de travail. « Il y a évidemment les criminels qui s’attaquent aux informations des entreprises pour les revendre ou les marchander. Mais en ce qui les concerne, c’est plutôt la police qui est compétente. A la Défense, nous nous focalisons plutôt sur les hacktivistes comme le groupe Anonymous, sur le cyber-terrorisme, l’espionnage et les forces militaires d’autres nations », précise Filip Gillet.

Face à ces nombreuses menaces, la Défense a décidé d’élargir son personnel spécialisé dans la cyber-sécurité. Ce type de recrutement n’est d’ailleurs pas une première. « Le ministre chargé de la Défense, Monsieur Vandeput, a proposé dans son plan stratégique un programme d’investissement pour la cybersécurité s’étalant jusque 2030. L’objectif sera à ce moment de compter environ 200 personnes engagées dans ce domaine. Je ne peux pas dévoiler la taille actuelle de ce service mais les recrutements ont vraiment commencé en 2014 et chaque année, de nouveaux postes sont proposés », continue Filip Gillet.

Un tel investissement de la Défense dans ce nouveau service s’explique par l’évolution de la menace. « Lors du dernier sommet des chefs d’Etat et de gouvernement des pays membres de l’Alliance atlantique à Varsovie en juillet 2016, l’Otan a d’ailleurs déclaré que l’espace cyber allait devenir dans les prochaines années un domaine d’opérations comparable à celles déjà existantes et aurait un rôle capital dans les prochaines guerres. »

Découvrez ici les nouvelles offres d'emploi en IT /informatique

Une demande de travailleurs importante

De véritables débouchés existent donc dans le domaine. « Je suis persuadé qu’une personne souhaitant s’y orienter trouvera du travail. La demande est aujourd’hui plus importante que l’offre », souligne le lieutenant-colonel. Une réalité qui s’explique par le fait que la Défense n’est pas la seule à recruter des spécialistes en cyber-sécurité. « En Belgique, il existe une concurrence supplémentaire d’autres organisations basées dans le pays comme l’Otan ou l’UE. »

Le secteur privé est également à la recherche de ce type de spécialistes, notamment pour se protéger d’attaques. Un autre concurrent plutôt sérieux pour l’Etat belge, en raison de la différence salariale. « Ils peuvent facilement proposer des salaires trois fois supérieurs à ce que nous pouvons proposer en tant que service public », reconnaît sans détour le responsable.

Néanmoins, la Défense belge ne manque pas d’attraits pour autant. « Notre avantage est justement d’être couvert légalement pour utiliser des moyens spécifiques. Nous avons donc ainsi des autorisations que le privé n’a pas. C’est donc probablement plus stimulant de pouvoir travailler pour la Défense », argumente le directeur de la direction Cyber du SGRS.

Les candidats se bousculent

Le SGRS n’a d’ailleurs en général pas trop de difficulté à trouver des candidats. «Nous n’avons pas encore les statistiques pour le recrutement de cette année mais, en général, le nombre de postulants est six à sept fois plus important que le nombre de places disponibles », précise l’officier. Cela ne signifie pas d’office que toutes les places ouvertes seront remplies. Un processus rigoureux est mis en place pour identifier le potentiel recherché. Les candidats sont soumis à une série de tests classiques pour intégrer la fonction publique ainsi que plusieurs épreuves spécifiques à la fonction. « On termine notamment avec un exercice d’analyse, où les candidats doivent repérer les informations utiles parmi une série de données. »

Une fois l’ensemble des épreuves réussies, les candidats seront soumis à une dernière évaluation, visant à s’assurer qu’ils sont aptes à travailler pour la sécurité du pays. « Nous sommes l’un des services avec l’exigence la plus importante. Nous vérifions notamment que le candidat n’est pas membre d’organisations activistes ou un peu trop radicales car ils seront amenés à travailler avec des dossiers classifiés »,explique Filip Gillet.

> 5 hobbies qui font mouche sur un CV 

Si à première vue la cyber-sécurité semble être un domaine ultra spécialisé, la sélection de candidats reste relativement ouverte. Pour les techniciens en cyber-sécurité, le SGRS recherche des diplômés de hautes écoles et universités en informatique car le bagage technique est indispensable pour le travail. Pour les analystes, une formation en informatique n’est pas indispensable et un simple diplôme de master suffit s’il est combiné avec une expérience professionnelle pertinente. « Nous cherchons des personnes capables de dénicher les informations et qui parviennent à voir clair dans des situations complexes. L’aptitude informatique n’est donc ici pas le plus important car une formation conséquente est prévue en interne. »

Au-delà de l’expérience, la personnalité des candidats est donc aussi essentielle. «Etre flexible est l’une des qualités les plus importantes. La cyber-sécurité est un domaine qui évolue extrêmement vite, bien plus vite que les autres composantes de la Défense. Le personnel sera en réalité probablement continuellement en formation car il faut être systématiquement à la pointe de la technologie. C’est un service où l’investissement matériel est relativement faible comparé aux autres. C’est donc véritablement dans le personnel que nous investissons car c’est la clé aujourd’hui dans la cyber-sécurité » ; conclut le lieutenant-colonel.

> Découvrez nos 1600 nouvelles offres d'emploi dans tous les domaines !