Commandement de la Cyberdéfense (COMCYBER)

Les cryptologues et les cryptographes conçoivent des algorithmes de sécurité permettant de chiffrer les échanges d’informations pour assurer leur confidentialité. Au sein des armées, à la Direction générale de l'armement (DGA), ces personnes élaborent et perfectionnent en permanence des algorithmes complexes. Au sein du COMCYBER, les experts en chiffres définissent la configuration optimale et les règles d’utilisation des équipements qui protègent les informations les plus sensibles qui permettent le bon déroulement des opérations militaires. Leur expertise et leur proximité avec les trois armées les positionnent en tant qu'intermédiaires essentiels avec la DGA, facilitant une utilisation efficace des moyens de chiffrement. Ils dispensent des conseils, particulièrement lors de la planification d'opérations ou en réaction à des incidents relatifs au chiffre.

Les responsables cybersécurité sont amenés à piloter une équipe ayant pour rôle d’améliorer la défendabilité des systèmes d’informations du ministère. Ils fixent des objectifs de cybersécurité, coordonnent l’ensemble des services concernés ou sensibilisent aux bonnes pratiques. En fonction de leurs missions ils peuvent être en charge d’appliquer les directives de sécurité des systèmes d’information (SSI), mettre en place des solutions de supervision de sécurité ou mettre en œuvre la coordination d’une réponse dans le cas d’un incident. Au sein du COMCYBER, ce poste nécessite des capacités en management et de travail en équipe et permet d’acquérir une vision d’ensemble des problématiques cyber.

Les analystes spécialisés en renseignement d’intérêt cyber apprennent à connaitre et à reconnaitre les cyberattaques ciblant le ministère des Armées pour mieux s’en protéger. Ils étudient les modes opératoires des adversaires, leurs cibles, leurs motivations pour détecter et anticiper de nouvelles attaques. Au sein du CALID, le centre du COMCYBER spécialisé en lutte informatique défensive, leur rôle est d’étudier les tactiques, techniques et procédures associées aux modes opératoires des attaquants et de proposer des recommandations techniques et organisationnelles au profit des entités du ministère des Armées. Leur expertise sur la menace est également actionnée par d’autres divisions du CALID, spécialisées dans la détection, l’investigation numérique et la réponse aux incidents de sécurité.

Les experts en cyberdéfense interviennent sur des systèmes victimes de cyberattaques et mènent l’enquête pour comprendre comment les attaquants sont parvenus à pénétrer le système. L’objectif est de mettre fin à l’attaque et de revenir à une situation nominale. Au quotidien, leurs missions peuvent s'étendre sur un large périmètre allant de l'analyse d'événements de sécurité à la mise à jour de procédures d'intervention ou encore à la rédaction de rapport d'homologation

Aussi appelés « pentesters », ils recherchent les failles de sécurité et proposent des recommandations adaptées avant que des attaquants ne puissent les exploiter. Ils sont amenés à comprendre le fonctionnement des systèmes informatiques au niveau technique et également d'un point de vue physique. Au COMCYBER, les hackers éthiques planifient et effectuent des tests d’intrusion sur des systèmes propres aux armées – comme des systèmes d’armes. A ce titre, ils sont amenés à utiliser une variété d’outils techniques et humains pour réaliser des attaques et ainsi évaluer la résistance des défenses.