Ce site est une archive officieuse de l'ancien site de l'ANSSI, remplacé fin novembre 2023.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.
Benjamin, chargé de qualification de prestataires
« Mon arrivée à l’ANSSI ne doit rien au hasard. Depuis plus de dix ans, j’évolue dans le domaine de la sécurité de l’information. Après l’obtention d’un master en cybersécurité, j‘ai été auditeur puis responsable adjoint du pôle technique d’un cabinet de conseil spécialisé en sécurité de l’information et, enfin, auditeur interne dans une grande compagnie d’assurance.
C’est donc fort de ces diverses expériences que j’ai pris mes fonctions de chargé de qualification de prestataires à l’ANSSI, en 2015. Ce poste présente l’avantage de se trouver à la croisée des chemins de mes compétences et d’être en forte interaction avec de nombreux bureaux de l’agence. En fait, mon rôle est de remédier à un paradoxe : dans ses missions d’audit comme de détection et de réponse aux incidents, l’ANSSI est victime de son succès, ne peut répondre seule à l’ensemble des besoins et souhaite s’appuyer sur des acteurs privés.
À ce titre, la qualification des prestataires de service en cybersécurité est une démarche essentielle, explicitement mise en avant dans la Stratégie nationale pour la sécurité du numérique édictée par le gouvernement. L’idée de contribuer aussi directement à un effort national est extrêmement valorisant, d’autant que les champs d’application à développer, du cloud aux systèmes industriels en passant par les technologies mobiles et l’Internet des objets, sont infinis. »
Produits certifiés, Qualifications
Olivier, analyste en vulnérabilités et codes malveillants
« Après la détection d’une attaque, la réparation des dommages est évidemment nécessaire. Il ne faut pas pour autant négliger les éléments que peut apporter une analyse poussée des conditions de réalisation de l’intrusion.
Depuis mon arrivée à l’ANSSI, en 2014, mon rôle est justement d’étudier les vulnérabilités qui ont été exploitées et les codes qui ont permis la réalisation de cette action. Le but ? Établir des indicateurs de compromission afin de prévenir ou de détecter les attaques. Pour ce faire, il faut en permanence remettre en question ses connaissances, et s’adapter à un domaine en perpétuelle évolution. C’est ce défi intellectuel qui m’a attiré, dès le stage qui concluait mon master de recherche en informatique. Je ne souhaitais pas forcément me consacrer à la direction de projet, comme la plupart de mes camarades de promotion l’ont fait, mais me mesurer à des défis plus concrets, plus pratiques. Travailler pour l’agence, dont la réputation n’est plus à faire en matière de sécurité des systèmes d’information, représentait un challenge passionnant et la promesse d’une émulation constante. Apprendre tous les jours, m’adapter, prendre en compte des enjeux nationaux, le tout au contact d’interlocuteurs aux profils variés, apportant des éclairages différents sur des thématiques techniques pointues, voilà la motivation qui m’était nécessaire. »
Vincent, chargé de mission maîtrise des risques et homologation de systèmes
« Le thème de la cybersécurité s’est invité progressivement tout au long de mon parcours professionnel, de mes débuts, au Centre national d’études spatiales (CNES), jusqu’aux années passées en bureau d’études. Aussi, lorsque j’ai décidé, en 2014, après quinze ans de carrière, de mettre mon expérience au service de l’État, l’ANSSI s’est imposée comme la structure adéquate.
Travailler pour l’agence est donc une forme d’engagement, qui prolonge mon statut de réserviste opérationnel de l’Armée de l’air. Mais un autre élément essentiel pour moi était de continuer à apprendre, à évoluer. Sur ce point, je suis servi, et je ne m’attendais pas à ce que ce challenge soit quotidien !
Dans notre domaine, l’évolution de la menace est permanente, la réglementation s’adapte et de nouvelles solutions techniques apparaissent sans cesse. L’expérience ne suffit pas, la remise en question est continuelle. À mon poste, je me dois de comprendre les besoins des opérateurs et leurs demandes, puis d’orchestrer les réponses que peuvent apporter les ressources internes de l’ANSSI avec, comme fil d’Ariane, l’évaluation et la caractérisation du risque. Je suis également amené à représenter l’agence à l’extérieur, notamment dans le cadre des coopérations internationales, tout en assurant un rôle de formation et de conseil auprès d’opérateurs publics et privés. Toutes ces missions, au contact d’interlocuteurs très variés mais réunis dans leur culture du risque et leur exigence de sûreté, me confortent dans mon choix, sans doute au-delà de ce que j’escomptais. »
Olivier, chef du centre de formation
« À l’ANSSI on n’est pas formateur de prime abord, on le devient. Ou, plus précisément, tout le monde est un formateur en puissance. Lors de mon arrivée à l’agence, après un master de recherche en informatique, j’ai rejoint la sous-direction Expertise, au sein de laquelle j’ai travaillé pendant huit ans, successivement dans les laboratoires consacrés aux systèmes, puis aux réseaux. Mais, dès les premières années, je me suis impliqué dans la formation, en parallèle de mes travaux de recherche. Cela s’explique par le fonctionnement un peu particulier du Centre de formation en sécurité des systèmes informatiques (CFSSI). Ici, pas d’enseignants professionnels, mais un recours systématique aux spécialistes en interne, les plus à même de répondre aux besoins spécifiques du centre. J’ai donc été sollicité pour des interventions, puis, petit à petit, la volonté de transmettre et le goût du partage des connaissances m’ont poussé à développer cet aspect de ma mission et je suis donc devenu responsable d’un module de formation. Pour moi, la formation est d’ailleurs un prolongement naturel de la recherche, une façon d’affiner sa pensée, de la préciser en cherchant à l’expliquer. Le dernier pas a été franchi en 2015, quand j’ai pris la responsabilité du CFSSI. Désormais, je suis l’un de ceux qui sollicitent les experts de la maison pour qu’ils assurent des formations. Pour autant, je n’ai pas abandonné la recherche et vais soutenir ma thèse à l’automne 2016. Cette double casquette est essentielle pour assurer la qualité du dialogue entre le CFSSI et les différents services experts de l’agence, qui abritent tous nos futurs formateurs. »
