Ce site est une archive officieuse de l'ancien site de l'ANSSI, remplacé fin novembre 2023.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.
Pascal Chour, chargé de mission au CFSSI
« Un des moyens retenu par l’ANSSI pour améliorer l’attractivité de la filière sécurité consiste à labelliser les formations du domaine et à les mettre en avant sur notre site Internet. En février 2016, un groupe de travail sous l’égide de l’ANSSI et comportant des industriels, des établissements d’enseignement et le MENESR a été constitué pour créer le référentiel de labellisation des formations de l’enseignement supérieur. Au printemps 2016, ce travail collectif a donné naissance au label « SecNumedu », qui s’adresse à des formations spécialisées dans la sécurité numérique de niveau bac + 3 à bac + 6. Ce référentiel a été présenté aux établissements fin mai 2016 pour commentaires et publié en version applicable fin juillet 2016. Les 26 premiers labels ont été remis par Guillaume Poupard aux responsables des formations lors du FIC 2017, ce qui représente plus de 750 élèves par an. L’ANSSI estime que 60 formations françaises pourraient être labellisées à terme. »
Samuel Hassine, chargé de mission au sein du pôle Planification, Exercice et Gestion de crise
Le plan Piranet est un plan gouvernemental de la famille « Pirate » qui regroupe des plans d’intervention déclenchés par le Premier ministre en cas de menaces avérées ou d’attaques majeures. Élaboré il y a une quinzaine d’années et centré sur la cyber sécurité, il a fait l’objet, entre 2014 et 2016, d’une refonte en vue de l’adapter aux impératifs et aux innovations de ce domaine en constante évolution.
Chaque fois qu’un plan d’une telle importance est revu en profondeur, le SGDSN planifie et conduit un exercice majeur de niveau stratégique (impliquant les hautes autorités de l’ensemble des ministères) afin de valider à la fois ses différents axes, la pertinence des dispositifs de gestion de crise qu’il décrit et, plus généralement, la capacité de l’État à se coordonner pour faire face à des attaques informatiques de grande ampleur. L’exercice Piranet 16 s’est déroulé du 6 au 8 décembre, mobilisant au total plus de 170 agents issus des ministères et d’OIV. Le scénario simulait une compromission massive de plusieurs systèmes d’information sensibles par un groupe d’attaquants possédant des capacités techniques avancées.
Ciblant principalement le secteur de l’énergie, l’attaque s’est ensuite propagée à l’ensemble des services de l’État, incluant plusieurs administrations déconcentrées. Avec près de 40 agents de l’ANSSI mobilisés, pour certains pendant six mois, nous avons tenu un rôle majeur dans la préparation et la conduite de ce stress test du plan Piranet. D’une part, nous avons élaboré le scénario technique en relation étroite avec les joueurs selon leurs objectifs respectifs et, d’autre part, nous avons mené l’animation de l’exercice et assuré sa cohérence tout au long de son déroulé. Aussi, la Cellule interministérielle de crise (CIC), armée à l’occasion de cet entraînement, a été présidée par Guillaume Poupard, directeur général de l’agence.
Après un premier bilan à chaud largement positif, nous travaillons actuellement à un retour d’expérience exhaustif.
Jean-Louis Daux, chef de bureau Supervision et Veille
Le rapprochement des équipes chargées de la supervision et de la veille au sein d’un même bureau a permis de générer des synergies qui viennent faciliter et enrichir les missions de chacun.
Ainsi, quand un agent de la veille reçoit un signalement ou détecte un site indisponible, il peut s’adresser à l’un de ses collègues chargé de la supervision pour qu’il cherche des traces de l’événement parmi les informations transmises par les sondes. À l’inverse, la revue de presse de l’équipe de veille peut attirer l’attention de la supervision sur certaines menaces.
C’est ce qui s’est passé à l’apparition du malware Mirai, qui fit rage durant l’automne 2016.
Véronique Brunet, déléguée ANSSI à la sécurité numérique en région Bourgogne–Franche–Comté
Quand on parle de mobilité professionnelle et de diversité des profils au sein de l’ANSSI, le parcours de Véronique Brunet, chef de projet du MOOC SecNumacadémie et, depuis décembre 2017, déléguée à la sécurité numérique en région Bourgogne–Franche–Comté est un cas tout à fait intéressant.
Dans la première partie de ma carrière, j’ai dirigé durant quinze ans une imprimerie en Franche–Comté, ma région d’origine. Ayant perçu le basculement de mon industrie vers le numérique, j’ai d’abord entamé une reconversion vers le digital learning et son ingénierie pédagogique via un diplôme de Master. J’ai pris en charge un premier projet de e-learning auprès des pilotes de chasse taïwanais qui venaient s’entraîner en France avec le désir d’apprendre à parler le français. Par la suite, j’ai piloté le projet du MOOC de l’ANSSI, SecNumacademie.
Et, fin 2017, le MOOC étant maintenant sur les rails, je me suis vue proposer un poste de déléguée ANSSI à la sécurité numérique pour ma région, la Bourgogne-Franche-Comté.
Du fait de mon parcours professionnel précédent, je connais déjà en partie les acteurs du milieu économique en Bourgogne–Franche–Comté. À mon arrivée, j’ai commencé par nouer des contacts avec les délégués à l’information stratégique et à la sécurité économiques (DISSE), la Gendarmerie, la DGSI, les universités, etc., afin d’envisager des actions communes de sensibilisation à la sécurité des systèmes d’information que nous pourrons réaliser en 2018 auprès des collectivités territoriales, des entreprises ou encore des étudiants.
Je trouve très intéressant de retourner dans ma région d’origine avec une nouvelle perspective : celle de représenter l’ANSSI. D’ailleurs, à l’issue de mes premiers contacts, j’ai déjà constaté que l’agence était très attendue par les décideurs locaux. Je suis à peine en poste et déjà sollicitée pour participer à des rencontres professionnelles. L’une de mes missions est également de nouer et d’entretenir des liens avec l’ensemble des acteurs régionaux, afin de pouvoir, le moment venu, accompagner les coordinateurs sectoriels de l’ANSSI sur le terrain et expliquer de quelle manière intervient l’agence auprès de ses bénéficiaires et partenaires tels que l’État, les opérateurs d’importance vitale (OIV), bientôt les opérateurs de services essentiels (OSE) et de nouveaux dispositifs élargis comme la plateforme Cybermalveillance.gouv.fr.
Shah Mohsin Wahed, expert en sécurisation des infrastructures au sein de la division Assistance technique
Lorsqu’en 2013 j’ai envoyé ma candidature à un poste qui s’ouvrait à l’ANSSI, je disposais alors d’une expérience de plus de dix ans en tant qu’ingénieur systèmes et réseaux au sein d’une start-up puis d’un important opérateur télécom français, pour lequel je m’occupais de l’architecture de stockage. Aujourd’hui, mes interventions m’amènent à accompagner les OIV et les ministères sur des aspects techniques mais pas seulement. La sensibilisation et le partage des bonnes pratiques font partie intégrante de cette démarche qui se matérialise notamment dans les publications de l’ANSSI et auxquelles je contribue également.
La division Assistance technique est un service d’une trentaine de personnes aux profils très variés. C’est ce qui fait sa richesse et permet une réelle émulation. On y trouve des ingénieurs en matière de systèmes d’information, certains expérimentés, d’autres jeunes diplômés issus d’écoles d’ingénieurs, des militaires et des ingénieurs systèmes qui ont travaillé dans l’industrie…
Je fais du conseil sur la sécurisation des infrastructures des centres de données, comme par exemple les infrastructures de virtualisation, de stockage ou de sauvegarde. J’accompagne les organisations qui nous consultent dans la sécurisation des centres de données et de l’hébergement dans le cloud. Nous alertons aussi sur la nécessité de considérer la sécurité d’un système d’information dans son ensemble et de ne pas négliger la sécurisation des parties les moins sensibles, car c’est souvent là que se trouvent les failles de sécurité par lesquelles se réalisent les cyberattaques.
Vincent LANCINO, Chef-adjoint du bureau sécurisation des systèmes, expert en sécurité des applications Web
Passionné par la technique, j’ai commencé ma carrière en tant que développeur au sein d’une entreprise privée, avant de devenir chef de projet technique. En me permettant d’entrer en contact avec de grands opérateurs, cette expérience m’a amené à développer mes compétences en matière de sécurité des applications web et par là même mon appétence sur le sujet.
Et puis, on a vu de plus en plus d’organisations prendre conscience et s’emparer des questions de sécurité numérique. Sensible à ces enjeux, mon projet était alors de mettre mes compétences nouvellement acquises au service de l’État. Mes recherches se sont donc naturellement orientées vers l’ANSSI, que j’ai rejoint en 2013. Pour moi, c’était le choix idéal ! Exercer à l’agence m’a permis de satisfaire mon intérêt pour la sécurité numérique tout en développant une réelle expertise en la matière. Tout cela s’est concrétisé en tant qu’expert en sécurité des applications web, mes premières amours.
Au sein du bureau Sécurisation des systèmes, le rôle de l’expert est d’assister les interlocuteurs privilégiés de l’agence, à savoir les ministères et les opérateurs d’importance vitale (OIV), dans le développement d’applications web sécurisées. L’accompagnement de ces acteurs passe par l’émission de recommandations et le suivi de leur mise en œuvre. Il s’agit là d’une part importante de cette mission, qui tire parti de mon expérience, de mes acquis techniques et de mes capacités d’analyse. Cela peut se traduire, en fonction du besoin de sécurité, par des mesures d’accompagnement dans la mise en place d’une authentification ou l’orientation vers des solutions de sécurité protégeant des attaques les plus courantes. Nous attachons également une grande importance à la capitalisation, au partage du savoir et des retours d’expérience, comme en témoignent les nombreuses publications de guides techniques accessibles à tous.
La variété, les challenges et l’envergure de certains projets, souvent portés au plus haut niveau, font de cette mission une expérience unique et exigeante. Exigeante parce que cela suppose de se maintenir à l’état de l’art en permanence. En me donnant accès à la formation continue et en encourageant la recherche et l’expérimentation, l’ANSSI m’a permis d’entretenir une certaine pratique indispensable à l’accomplissement de ma mission, qui participe à l’augmentation du niveau général de sécurité et donc à la protection des citoyens.
Au quotidien, j’ai l’occasion de travailler avec toutes les expertises de l’agence (et elles sont nombreuses) ! On apprend beaucoup des autres, notamment au sein de mon équipe où se complètent les savoir-faire et les profils, au service d’une même mission.
Le poste d’expert en sécurité des applications Web m’a permis de monter en compétence en matière de sécurité des systèmes d’information. Il m’a aussi mené vers des missions de management, que j’exerce aujourd’hui en tant qu’adjoint au chef de bureau sécurisation des systèmes. Ici, aussi, mon bagage technique en sécurité des systèmes d’information est un véritable atout pour coordonner notre action et nous montrer à la hauteur des défis que nous rencontrons.
Anaël, chercheuse au laboratoire exploration et recherche en détection (LED)
« En 2014, à mon arrivée à l’ANSSI comme doctorante en application de méthodes d’apprentissage statistique appliquées à des problèmes de sécurité informatique, je ne peux pas dire que le domaine de la cybersécurité était ma spécialité.
Si je connaissais, bien entendu, l’agence de réputation, il s’agissait surtout pour moi de poursuivre mes travaux de recherche en m’appuyant sur des ensembles de données réels, par opposition aux ensembles simulés souvent utilisés dans les milieux purement académiques. C’est petit à petit, et surtout depuis la création du LED, que j’ai pu mesurer l’intérêt de travailler dans cet environnement si particulier.
Évoluer au sein de l’ANSSI m’a permis non seulement d’avoir accès à des données réelles, mais surtout de côtoyer des spécialistes reconnus en matière de sécurité informatique. Tout cela dans le cadre de projets dont les applications étaient des plus concrètes. En somme, je trouve ici le meilleur de deux univers. La collaboration du LED avec des structures comme l’École normale supérieure et l’Inria assure à nos recherches un contact permanent avec le haut niveau académique, tout en les confrontant aux évolutions et aux besoins concrets des acteurs de l’univers de la sécurité des systèmes d’information. En ce sens, ma mission s’inscrit dans le long terme, avec la perspective de pérenniser ce pont nécessaire entre deux mondes qui ont beaucoup à apprendre l’un de l’autre. »
Enjeux de l’expertise, Publications scientifiques
Yves, coordinateur sectoriel
« J’ai rejoint l’ANSSI pour servir l’État et découvrir d’autres champs d’application de la sécurité informatique.
Ingénieur en génie des systèmes d’information et télécommunications, ayant réalisé une partie de mes études à l’École polytechnique de Montréal, j’ai en effet d’abord travaillé dans deux grandes banques, comme consultant au sein de l’équipe du responsable sécurité des systèmes d’information, puis comme responsable de la sécurité de l’information.
L’activité interministérielle de l’agence m’a donc permis de découvrir d’autres domaines que celui de la finance. Comme tous les coordinateurs sectoriels de l’agence, je suis le point de contact privilégié des opérateurs de mon portefeuille (ministères, organismes privés de toutes taille…).Je priorise, oriente leurs sollicitations et assure un premier niveau de réponse à leurs questions en matière de sécurité informatique. Il s’agit essentiellement de prévention et de sensibilisation.
Chaque année, je définis une stratégie pour les secteurs dont j’ai la charge, afin que leurs opérateurs atteignent une plus grande maturité en matière de sécurité informatique.
Pour cela, je dois avoir une bonne connaissance des secteurs concernés, mais aussi des compétences des personnels de l’ANSSI, afin de pouvoir les mobiliser si nécessaire. Et, compte tenu du haut niveau du personnel de l’agence, il s’agit toujours de têtes bien faites, expertes dans leur domaine, ce qui est très agréable. »
Julien, chef de projet systèmes sécurisés
« Après l’obtention de mon diplôme d’ingénieur et un master « Télécom et Réseaux », je me suis consacré, durant cinq
ans, au développement de plates-formes pour les opérateurs téléphoniques dans le domaine de la voix sur IP.
Alors, en 2010, quand j’ai su que l’ANSSI cherchait un profil de ce type, j’y ai vu l’occasion de poursuivre dans cette voie, en intégrant la composante de sécurité. Si le sujet n’était pas spécifiquement lié à mes travaux, il m’intéressait, et quelle structure mieux que l’agence pouvait me permettre de creuser dans cette direction ?
À l’époque, déjà, la réputation de l’ANSSI, toute nouvelle structure créée à partir de la Direction centrale de la sécurité des systèmes d’information, en faisait une destination de choix. La motivation principale de ma candidature était d’ailleurs de pouvoir continuer à progresser au contact d’équipes compétentes, à la pointe sur leur sujet.
De ce point de vue, je n’ai pas été déçu. Les tâches qui me sont proposées sont évolutives, en prise avec l’actualité technique et scientifique. Elles peuvent même revêtir un aspect grisant, au vu de l’ampleur que prennent nos sujets d’études. Travailler, comme je le fais avec mon équipe, au développement et au déploiement d’un système d’exploitation sécurisé pour smartphones (Secdroid) est une chose. Voir le résultat testé sur le terrain par 1 200 gendarmes dans le cadre de leurs missions quotidiennes donne une toute autre dimension à nos efforts. »
Benjamin, chargé de qualification de prestataires
« Mon arrivée à l’ANSSI ne doit rien au hasard. Depuis plus de dix ans, j’évolue dans le domaine de la sécurité de l’information. Après l’obtention d’un master en cybersécurité, j‘ai été auditeur puis responsable adjoint du pôle technique d’un cabinet de conseil spécialisé en sécurité de l’information et, enfin, auditeur interne dans une grande compagnie d’assurance.
C’est donc fort de ces diverses expériences que j’ai pris mes fonctions de chargé de qualification de prestataires à l’ANSSI, en 2015. Ce poste présente l’avantage de se trouver à la croisée des chemins de mes compétences et d’être en forte interaction avec de nombreux bureaux de l’agence. En fait, mon rôle est de remédier à un paradoxe : dans ses missions d’audit comme de détection et de réponse aux incidents, l’ANSSI est victime de son succès, ne peut répondre seule à l’ensemble des besoins et souhaite s’appuyer sur des acteurs privés.
À ce titre, la qualification des prestataires de service en cybersécurité est une démarche essentielle, explicitement mise en avant dans la Stratégie nationale pour la sécurité du numérique édictée par le gouvernement. L’idée de contribuer aussi directement à un effort national est extrêmement valorisant, d’autant que les champs d’application à développer, du cloud aux systèmes industriels en passant par les technologies mobiles et l’Internet des objets, sont infinis. »
Produits certifiés, Qualifications
Olivier, analyste en vulnérabilités et codes malveillants
« Après la détection d’une attaque, la réparation des dommages est évidemment nécessaire. Il ne faut pas pour autant négliger les éléments que peut apporter une analyse poussée des conditions de réalisation de l’intrusion.
Depuis mon arrivée à l’ANSSI, en 2014, mon rôle est justement d’étudier les vulnérabilités qui ont été exploitées et les codes qui ont permis la réalisation de cette action. Le but ? Établir des indicateurs de compromission afin de prévenir ou de détecter les attaques. Pour ce faire, il faut en permanence remettre en question ses connaissances, et s’adapter à un domaine en perpétuelle évolution. C’est ce défi intellectuel qui m’a attiré, dès le stage qui concluait mon master de recherche en informatique. Je ne souhaitais pas forcément me consacrer à la direction de projet, comme la plupart de mes camarades de promotion l’ont fait, mais me mesurer à des défis plus concrets, plus pratiques. Travailler pour l’agence, dont la réputation n’est plus à faire en matière de sécurité des systèmes d’information, représentait un challenge passionnant et la promesse d’une émulation constante. Apprendre tous les jours, m’adapter, prendre en compte des enjeux nationaux, le tout au contact d’interlocuteurs aux profils variés, apportant des éclairages différents sur des thématiques techniques pointues, voilà la motivation qui m’était nécessaire. »
Vincent, chargé de mission maîtrise des risques et homologation de systèmes
« Le thème de la cybersécurité s’est invité progressivement tout au long de mon parcours professionnel, de mes débuts, au Centre national d’études spatiales (CNES), jusqu’aux années passées en bureau d’études. Aussi, lorsque j’ai décidé, en 2014, après quinze ans de carrière, de mettre mon expérience au service de l’État, l’ANSSI s’est imposée comme la structure adéquate.
Travailler pour l’agence est donc une forme d’engagement, qui prolonge mon statut de réserviste opérationnel de l’Armée de l’air. Mais un autre élément essentiel pour moi était de continuer à apprendre, à évoluer. Sur ce point, je suis servi, et je ne m’attendais pas à ce que ce challenge soit quotidien !
Dans notre domaine, l’évolution de la menace est permanente, la réglementation s’adapte et de nouvelles solutions techniques apparaissent sans cesse. L’expérience ne suffit pas, la remise en question est continuelle. À mon poste, je me dois de comprendre les besoins des opérateurs et leurs demandes, puis d’orchestrer les réponses que peuvent apporter les ressources internes de l’ANSSI avec, comme fil d’Ariane, l’évaluation et la caractérisation du risque. Je suis également amené à représenter l’agence à l’extérieur, notamment dans le cadre des coopérations internationales, tout en assurant un rôle de formation et de conseil auprès d’opérateurs publics et privés. Toutes ces missions, au contact d’interlocuteurs très variés mais réunis dans leur culture du risque et leur exigence de sûreté, me confortent dans mon choix, sans doute au-delà de ce que j’escomptais. »
Olivier, chef du centre de formation
« À l’ANSSI on n’est pas formateur de prime abord, on le devient. Ou, plus précisément, tout le monde est un formateur en puissance. Lors de mon arrivée à l’agence, après un master de recherche en informatique, j’ai rejoint la sous-direction Expertise, au sein de laquelle j’ai travaillé pendant huit ans, successivement dans les laboratoires consacrés aux systèmes, puis aux réseaux. Mais, dès les premières années, je me suis impliqué dans la formation, en parallèle de mes travaux de recherche. Cela s’explique par le fonctionnement un peu particulier du Centre de formation en sécurité des systèmes informatiques (CFSSI). Ici, pas d’enseignants professionnels, mais un recours systématique aux spécialistes en interne, les plus à même de répondre aux besoins spécifiques du centre. J’ai donc été sollicité pour des interventions, puis, petit à petit, la volonté de transmettre et le goût du partage des connaissances m’ont poussé à développer cet aspect de ma mission et je suis donc devenu responsable d’un module de formation. Pour moi, la formation est d’ailleurs un prolongement naturel de la recherche, une façon d’affiner sa pensée, de la préciser en cherchant à l’expliquer. Le dernier pas a été franchi en 2015, quand j’ai pris la responsabilité du CFSSI. Désormais, je suis l’un de ceux qui sollicitent les experts de la maison pour qu’ils assurent des formations. Pour autant, je n’ai pas abandonné la recherche et vais soutenir ma thèse à l’automne 2016. Cette double casquette est essentielle pour assurer la qualité du dialogue entre le CFSSI et les différents services experts de l’agence, qui abritent tous nos futurs formateurs. »
Mickaël, veilleur supervision
« À l’ANSSI, je suis confronté certainement à ce qui se fait de mieux dans le domaine de l’informatique. La veille d’actualité nous permet d’être toujours à la pointe, de connaître les nouveaux produits intéressants et les dernières failles et attaques.
Un atout certain dans l’exercice de mon métier, puisque je suis chargé de déterminer si les alertes émises par les détecteurs placés sur les différents sites du gouvernement révèlent une attaque ou tentative d’attaque informatique.
En cas de menace avérée, je passe la main aux analystes. Et si j’ai choisi l’ANSSI pour rejoindre le secteur de la sécurité des systèmes d’information, aux perspectives d’évolution intéressantes, j’apprécie particulièrement notre autonomie et la vision verticale que nous avons de notre activité. Nous sommes également force de proposition, dans un esprit d’échange et d’interaction. Une façon de travailler très différente du secteur privé, où j’ai effectué le début de ma carrière ! Après un BTS Informatique de gestion, je me suis en effet dirigé vers l’alternance. J’ai notamment obtenu un double master Qualité, sécurité et environnement et en Ingénierie de l’information, tout en travaillant dans une entreprise qui conçoit et développe des solutions pratiques pour améliorer les relations téléphoniques. Et, à la fin de mon alternance, avant de rejoindre l’ANSSI, j’ai été administrateur réseaux dans une société de services en ingénierie informatique (SS2I). »
Le centre de cyberdefense, Le CERT-FR
Aude, investigatrice numérique
« Comment devient-on investigatrice numérique ? En cultivant une passion, celle de comprendre. Après avoir débuté ma carrière dans le secteur des télécoms, j’ai pu me rendre compte que les grands équipementiers et opérateurs français n’accordaient pas forcément aux enjeux de sécurité la même importance que les entreprises américaines, par exemple. Pourtant, j’avais envie de creuser le sujet et je ressentais le besoin d’en apprendre plus. J’ai donc profité d’un plan de départ volontaire pour réaliser une année de master, et c’est tout naturellement vers la sécurité des systèmes informatiques et des réseaux que je me suis dirigée. C’est d’ailleurs à cette occasion que j’ai eu mes premiers contacts directs avec l’ANSSI, par l’intermédiaire d’intervenants dans le cadre de la formation. J’avais la volonté de faire de la sécurité mon coeur de métier et la compétence des formateurs de l’agence m’avait convaincue : mon stage de fin d’année ne pouvait que se dérouler à l’ANSSI. Depuis mon arrivée, en 2014, mon activité consiste à repérer les traces qui me permettront de comprendre l’historique d’une cyber-attaque, son mode de propagation et l’état du système. Il y a en réalité un côté détective qui me plaît beaucoup dans ce métier. Et puis, travailler à l’ANSSI, c’est se trouver là où les choses se passent, à la pointe des questions de sécurité. Cela permet de toujours progresser. »
Olivier, référent de l’ANSSI pour la région Hauts-de-France (Nord-Pas-de-Calais-Picardie)
« Je me suis engagé dans la Marine comme simple matelot en 1986, puis j’ai gravi les échelons jusqu’à devenir officier sous contrat. Je me suis progressivement spécialisé dans la sécurité des systèmes d’information, domaine dans lequel j’ai obtenu en 2005 un master de l’École pour l’informatique et les techniques avancées (EPITA). Ma carrière dans la Marine s’est conclue
par un poste à l’OTAN. Mon contrat d’officier achevé, j’ai contacté l’ANSSI, qui m’a proposé un poste dans le domaine de la réglementation internationale. J’étais alors chargé de représenter l’agence auprès d’instances internationales lors des échanges sur la révision de documents de sécurité informatique. Mon poste actuel de référent ANSSI en région, créé en 2015, résulte de la volonté de l’agence de se faire entendre jusque dans les petites structures publiques (notamment les mairies) et privées (notamment les PME et PMI), au-delà de son coeur de cible, à savoir les ministères et les opérateurs d’importance vitale.
En fait, j’agis presque comme un ambassadeur auprès d’acteurs locaux comme les chambres de commerce et d’industrie, les clubs de la sécurité de l’information régionaux (CLUSIR), les prestataires d’audit de la sécurité des systèmes d’information… Il s’agit notamment de développer et d’approfondir les échanges avec ces structures, d’être pour elles des « facilitateurs » et les animateurs de réseaux à faire grandir tout en leur garantissant assistance et conseil. Le tout dans une attitude proactive et non directive. C’est un travail intéressant, épanouissant et sans routine, puisque tout est à construire ! Les référents ont également la chance de bénéficier d’une vraie autonomie et de travailler au sein d’équipes très dynamiques. »
Jean, chargé de relations internationales
« J’ai intégré l’ANSSI comme stagiaire en 2014, à la fin de mes études. J’ai suivi le parcours franco-allemand de Sciences Po Lille, qui m’a permis d’obtenir, outre un master « Stratégie, intelligence et gestion des risques », un master de sciences politiques de l’université de Münster. Pendant mon stage à l’ANSSI, j’ai travaillé dans les domaines de la coopération entre États et du capacity building, c’est-à-dire de l’aide à la montée en compétence d’un pays.
Ensuite, j’ai choisi de rester comme agent contractuel et j’ai été intégré au pôle coopération, qui gère les relations bilatérales. Il était important pour moi d’avoir un métier tourné vers l’international, dans la continuité de ma formation. Aujourd’hui, mon rôle est de faire en sorte que l’agence dispose de partenaires capables de relayer ses messages ou de lui fournir une expertise complémentaire.
J’ai commencé par travailler sur différents sujets avec des pays qui entretiennent des relations assez souples avec l’ANSSI. En 2015, j’ai pris en charge la gestion d’un partenariat avec un État, dans tous les domaines de compétence de l’agence. Mon travail me met en relation avec l’ensemble des activités de l’agence. Il me permet ainsi de mieux appréhender les multiples composantes de la cybersécurité, un secteur en perpétuelle évolution.
Ce métier est très stimulant, notamment grâce à un emploi du temps chaque jour renouvelé, et offre une réelle autonomie. À l’ANSSI, quels que soient l’âge ou l’expérience, on peut vraiment faire évoluer les choses. »
