Connexion
Abonnez-vous

Ce que révèlent les offres d’emploi de la DGSI

Les cors@ires de la cyber

Ce que révèlent les offres d'emploi de la DGSI

Le 14 mai 2021 à 11h34

La direction générale de la sécurité intérieure (DGSI) a récemment publié plus de 250 offres d'emploi. Elles révèlent la montée en puissance des divers métiers liés à la cybersécurité, à la surveillance des télécommunications, la « cyber-infiltration » ou encore « la mise en oeuvre d'anonymisation via les crypto-monnaies », notamment. 

La DGSI recrute ainsi « un(e) ingénieur(e) polyvalent(e) orienté(e) développement opérationnel et sécurité ». Postée il y a 15 jours, l'annonce a déjà été vue plus de 200 fois, et reçu plus de 15 candidatures sur LinkedIn, où le service de contre-espionnage et de renseignement dénombre plus de 50 000 abonnés.

Sa mission ? Développer et adapter des « dispositifs de captation de données informatiques », et donc des logiciels espions, visant probablement des téléphones mobiles, mais pas seulement : la DGSI attend en effet de l'ingénieur qu'il maîtrise Linux, Windows, Android, IOS, l'assembleur ARM, X86, IDA, Ghidra, SELinux, Secure boot, TrustZone ou encore l'analyse de malwares, entre autres.

Sur son profil LinkedIn, la DGSI explique recruter « plusieurs centaines d’agents par an aux statuts divers (actifs de la police nationale, contractuels, administratifs, personnels techniques et scientifiques) ». Pour autant, à l'heure où ces lignes sont écrites, ne figurent que 4 autres offres d'emploi.

Les profils ? Des ingénieurs en informatique, ou techniciens en électronique, spécialistes de l'investigation numérique, de la cryptographie, du (dé)montage de systèmes embarqués, de l'analyse de défaillances et de résolution de dysfonctionnements, de l’analyse des systèmes et du fonctionnement de leur firmware, de la recherche de vulnérabilités et des moyens de les exploiter, notamment.

La DGSI précise en effet que « les profils présentant un ou plusieurs des compétences suivantes seront particulièrement appréciés :

  • connaissances des méthodes d’extraction de firmwares et les mécanismes de protection associés,
  • maîtrise des techniques de corruption mémoire et les contre-mesures associées,
  • maîtrise des techniques d’analyse statique et dynamique de binaire ainsi que les méthodes de protection associées (obfuscation, anti-débogage, …). »

Mais ce n'est pas sur LinkedIn– où elle affiche plusieurs chargés de recrutement et community managers – que l'on trouve le plus d'offres d'emploi de la DGSI. Pour cela, il faut se rendre sur le portail dédié du ministère de l'Intérieur, qui y liste plusieurs centaines d'offres d'emploi. Ces dernières semaines, on y dénombrait également plus de 250 petites annonces émanant de la DGSI, dont plusieurs dizaines relevant explicitement de la cyber ou de l'informatique. Elles en ont depuis été retirées, mais nous n'en avons pas moins compilé un petit florilège.

Implants, exploits, malwares

La DGSI recrutait ainsi son « Adjoint du Chef de Groupe Développement d’implants » (l'autre petit nom des logiciels espions), chargé notamment de « définir la politique RH du groupe en cohérence avec celle de la division, puis la mettre en œuvre : recrutement, animation, évaluation », mais également d'« animer la vie du groupe et de ses agents », signe qu'il ne s'agit peut-être pas d'une petite équipe de 5 gus dans un garage.

Était également recherché un « Ingénieur Développement Exploits Haut-Niveau », censé devenir l'adjoint au Chef de Groupe « Développement Exploits Opérationnels haut-niveau ». Ce dernier, expliquait l'offre d'emploi, gère tous les composants applicatifs et noyaux rentrant dans l’élaboration de ces outils « en partenariat avec le groupe de Développement d’Exploits Opérationnels bas-niveau ». Signe, là encore, que le développement d'exploits, implants et dispositifs de captation de données mobilise donc plusieurs équipes.

En l'espèce, ce groupe a pour mission « la réalisation technique et éprouvée d’outils permettant l’installation d’un implant sur une cible », ce qui inclut « la recherche de vulnérabilité, l’exploitation, l’intégration d’exploit, la post-exploitation et la rétro-ingénierie au sens large sur de multiples plateformes desktop ou mobiles ».

La DGSI ne fait bien évidemment pas que développer des logiciels espions, elle les traque et les combat aussi. En témoigne cette autre annonce visant un « ingénieur en investigations et détection des pièges numériques » (contrairement à ce qu'elle fait sur LinkedIn, la DGSI n'utilise pas l'écriture inclusive sur le portail du ministère de l'Intérieur). Sa mission : « participer à la mise en œuvre de techniques de détection de malwares sur des serveurs », ainsi qu'à la mise en œuvre de l'analyse statique ou dynamique desdits malwares. 

Cyber-infiltration, infox & crypto-monnaies

La DGSI recrutait en outre un « data scientist », ingénieur ou expert en statistique et en gestion des données, dont la mission sera « d’apporter un soutien pour analyser, exploiter, restituer et mettre en forme des données provenant d’un entrepôt de données afin de comprendre et d’anticiper les besoins statistiques stratégiques ou opérationnels pour la direction générale ».

Ainsi qu'un « analyste spécialisé dans la lutte contre les manipulations de l'information », censé faire de la veille sur les « sites identifiés par le Service [comme] utiles à la compréhension de la thématique », mais également de « développer des hypothèses d'enquête basées sur l'analyse de signaux faibles ou d'éléments issus des capteurs de la direction » et d'« échanger avec des partenaires internationaux ou nationaux ».

Était également recherché un « agent de renseignement spécialisé en cyber-infiltration » chargé de l'« animation d'avatars sur les réseaux sociaux en vue de réaliser des infiltrations auprès de cibles (détection et approches) », ainsi que de participer à « des réunions d'experts, en présence de partenaires nationaux et internationaux », voire de « missions possibles à l'étranger ».

Un autre annonce, visant à recruter un(e) « Chargé(e) d’enquête en sources ouvertes dans le domaine de la protection du secret » intrigue quelque peu. Le renseignement d'origine sources ouvertes (ROSO, ou OSINT, pour Open source intelligence), vise en effet à « effectuer des veilles et investigations approfondies sur Internet et les réseaux sociaux », comme le précisait l'annonce, de sorte d'identifier des informations cachées – bien qu'accessibles publiquement –, à l'image de cet article. Mais on peine un peu à comprendre en quoi l'OSINT permettrait également de préserver « la protection du secret », sauf à identifier des informations qui n'auraient pas du être mises en ligne.

La DGSI recrutait également plusieurs chargés de mission« experts en cryptomonnaies et en ingénierie financière », et chargé de « la mise en oeuvre d'anonymisation via les crypto-monnaies », du « développement d'un applicatif permettant un traitement semi-automatisé des anonymisations », ainsi que la restitution d'informations comptables.

Sous l’autorité du chef de subdivision, les titulaires auront en charge de :

  • Mettre en œuvre la politique d’achats démarqués de la direction par des techniques d’anonymisation appropriées
  • Être force de proposition dans l’évolution et la mise en œuvre de la doctrine des achats spéciaux.
  • Encadrer, animer, contrôler et rendre compte de l’activité de la section des achats spéciaux.
  • Représenter la section à haut niveau, en interne comme vis-à-vis des autorités administrative, parlementaire ou judiciaire agissant à titre de partenaires ou d’organes de contrôle des activités de la direction
  • Assurer l’inventaire entrant des équipements remis aux services
  • Assurer le suivi comptable des demandes d’achats démarqués, notamment sur les crypto-monnaies
  • Réaliser les arrêtés d’encaisse
  • En lien avec la section de gestion des fonds démarqués, participer à la création des documents de suivi comptable pour les instances de contrôle
  • Participer à certaines activités extérieures en lien avec les achats démarqués.

De la 5G aux détecteurs de mensonges

La DGSI ne s'intéresse pas non plus qu'au seul Internet. Sa direction technique, à Boullay les Troux, dans l'Essonne, recherchait ainsi un chef de section technique, « composée de deux groupes mettant en œuvre des moyens techniques spécifiques dans le domaine RF (gamme SHF) », et donc les supra-hautes fréquences, de 3 à 30 GHz, utilisées notamment par les téléphones D.E.C.T. les radars et radio-amateurs, les téléphones satellites et la 5G. 

Le service de contre-terrorisme et de contre-espionnage recherchait également un « coordinateur innovation », expert en numérique et systèmes d’information et de communication, destiné à devenir le « point de contact privilégié des partenaires, entreprises et instituts de recherche, notamment au sein du Cybercampus ».

Sis à deux pas du siège de la DGSI, à Levallois-Perret, sur l'esplanade de la Défense, cet espace de 26 000 m² est censé constituer « un lieu totem de la cybersécurité qui rassemblera les principaux acteurs nationaux et internationaux du domaine », à l'automne 2021.

Le service recrutait par ailleurs un « agent de contact » chargé de l'anticipation, la détection, l'analyse et le signalement des faits d'ingérence économique dans les secteurs de l'enseignement supérieur, la recherche et l'innovation, et des « relations avec des interlocuteurs de haut niveau d'organismes publics et privés, de laboratoires de recherche, d'universités, de grandes écoles et de start-up innovantes ».

De façon plus intrigante, la DGSI embauchait en outre un « Polygraphiste spécialiste des techniques polygraphiques visant à mesurer les réactions physiologiques d'un individu à des questions posées puis à les illustrer de façon graphique », et donc expert ès-détecteurs de mensonges. L'annonce précisait que « la mise en oeuvre de cet instrument scientifique vise à évaluer la crédibilité et la fiabilité d'une source ou d'un individu considéré comme suspect ».

Si les annonces sont régulièrement effacées, elle révèle cela dit la montée en puissance cyber de la DGSI. Ce que l'analyse des offres d'emploi et de stages de la DGSE avait également permis de mesurer pour ce qui est de la montée en puissance technique et cyber du service de renseignement extérieur français, popularisé par « Le bureau des Légendes ».

On n'en saura cela dit guère plus au sujet de leur « environnement professionnel », les activités, la composition et les effectifs de la DGSI, ces informations ne pouvant être communiquées « en raison de la confidentialité des missions du service ».

DGSI

L'organigramme cyber de la DGSI reste encore à faire. On notera à ce titre qu'elle recherchait également un « Cyber expert », doté d'une « parfaite connaissance des dernières technologies IT » et de solides bases en sécurité des systèmes d’information (SSI).

La petite annonce précisait qu'il devait servir de Chef d'une autre section, intitulée « Développement opérationnel », et de participer aux « coopérations techniques et opérationnelles avec les partenaires de la division », sans que l'on sache à ce stade de quels partenaires il s'agit. Nous y reviendrons dans un second article à venir.

Commentaires (18)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

On a une idée des rémunérations prévues. C’est basé sur des grilles de l’administration française ?

votre avatar

(reply:1873557:silent screamer)


Nope, tout juste peut-on voir s’il s’agit d’emplois de catégorie A, B ou C, ouverts aux contractuels ou pas.

votre avatar

Mais les gars, vous travaillez au service de la France ! C’est un truc de ouf, une chance inespérée ! Regardez ce sens du civisme chez nous hauts fonctionnaires !

votre avatar

la DGSI attend en effet de l’ingénieur qu’il maîtrise Linux, Windows, Android, IOS, l’assembleur ARM, X86, IDA, Ghidra, SELinux, Secure boot, TrustZone ou encore l’analyse de malwares, entre autres.


C’est beau comme beaucoup d’appels d’offres que je reçois. “On veut un mouton à 7 pattes, parce que quand on demande 5, vous arrivez à fournir”. C’est des petites frappes à la DGSI, ils ont pas mis zOS et OS400. (tiens, on frappe à ma porte… déjà? :mrgreen: )

votre avatar

qu’il maîtrise Linux, Windows, Android, IOS, l’assembleur
ARM, X86, IDA, Ghidra, SELinux, Secure boot, TrustZone , ..



“c’est-tout” ??? :eeek2:
100 balles et 1 ‘Mars’, non ? :langue:

votre avatar

Eh! si tu me cites, tu ajoutes zOS et OS400 ! Tu reprends ma citation de l’article qui cite l’annonce :-D



pour 100 balles et un mars, on y est presque: pour un TJM de 450€ HT

votre avatar

Z’ont qu’à demander une TMA de 5 personnes comme ça on peut descendre à 390 € de TjM… :transpi:

votre avatar

(reply:1873557:silent screamer)
C’est payé au lance pierre en CDD renouvelable.
J’ai déja vu des offres de la DGSE et si c’est dans les mêmex eaux alors c’est 1800 nets en début de carrière pour faire l’esclave sans budget technique.


votre avatar

Pas de tabou : il y a toujours le cybercamping en 2G. :oui2:

votre avatar

Grosso-modo
avec le point gelé à 4€69 depuis 2017
Tous dépend de la grille
fonction-publique.gouv.fr République FrançaiseA moins que ce soit de l’administratif.



A défaut d’avoir la bonne grille, ça donne une idée …

votre avatar

Bourrique a dit:


A défaut d’avoir la bonne grille, ça donne une idée …


Une idée assez éloignée de la réalité de mon point de vue. Pour un fonctionnaire, le salaire est composée de deux parties :




  • La partie indiciaire, basée sur l’indice que tu évoques

  • Une partie indemnitaire (qui peut être basée sur un indice)



La 2ème partie peut représenter jusqu’à 40-50% du total pour pas mal de postes (notamment les catégories A/A+).



Pour un contractuel, il n’y a pas toujours cette décomposition (cela dépend pas mal des postes) mais on arrive peu ou prou aux mêmes totaux (même si en réalité, il y a pas mal de disparités entre les administrations, certaines paient les contractuels beaucoup moins, d’autres beaucoup plus).



Bref, tout cela pour dire que les grilles ne donnent qu’une vision très incomplète.

votre avatar

Salaire brut mensuel : 2066€
Salaire net mensualisé : 2800€



La logique de la fonction publique :windu:

votre avatar

… Sans compter qu’il faut un casier vierge. Si ce n’est pas le cas faut pas espérer être recontacté car c’est une vérification qui arrive avant la lecture du CV. Et si cela arrive quand même c’est quelqu’un qui n’a pas fait son boulot…



Bref, c’est pas cher payé pour un mouton à 9 pattes.



Ca va finir qu’il vont recruter un tas de jeunes, plus ou moins fort techniquement. Plus ou moins fort techniquement dans le sens de “pas fute fute” et réactif devant l’inconnu. Il y en aura des bons mais seront sur des postes ‘pivot’. Le reste c’est du pas cher dira-t-on.



Les postes sont tous à Paris il me semble. Donc les cul terreux…

votre avatar

Dans la fonction publique, ce genre d’annonce pour des postes de chef, ne sert qu’à cocher une case sur un formulaire. En règle générale les postes sont déjà pourvus quand il s’agit de chef… le nom est déjà connu, parfois même il est déjà en poste, le pv d’installation ou l’arrêté de nomination pouvant mettre plusieurs mois à être signé.



Ils font ça pour respecter la procédure légale de la fonction publique. C’est très rare de devenir chef juste après son recrutement dans la fonction publique. Normalement c’est concours puis école puis stage puis montée en puissance lente… très lente avant d’avoir une proposition de passer un concours interne ou d’être placé par sa hiérarchie à une position qui rend possible de devenir chef.

votre avatar

+1 !
(c’est exactement ça) :windu:

votre avatar

Non, pas forcément.
Il est question de Catégories A, en agent sous contrat (donc, pas de concours, mais pas de statut fonctionnaire). Et là, il peut véritablement y avoir des recrutements de chefs, ou d’adjoints.
Ailleurs que cette institution, ça se fait, alors…
Pour les salaires, il parait qu’il y a eu une rehausse pour réussir à recruter des contractuels. Parfois même, en CDI direct. Donc, attention aux préjugés, ça peut être moins pire qu’il n’y parait :) Bon, par contre, là, perso, n’étant pas du tout un devops, je passe mon tour :D



Pour l’article, je ne suis pas étonné par leurs recherches, vu tout ce qu’on lit, ça semble tout à fait d’actualité, et d’ailleurs, le secteur privé a à peu près les mêmes recherches…

votre avatar

J’aime bien le nom du bled du siège de la Direction Technique, dans l’Essonne… :eeek2: :francais:

votre avatar

Si ils sont pas prêt a mettre la main au porte monnaie, ils auront personne a part des fervents nationalistes ou des incompétents.
Je doute que pour ce genre de besoins ils gardent les salaires aligné sur le reste de la fonction publique.
Car ce qu’il demandent ça cours vraiment pas les rues et avec des compétences comme ça tu peux vraiment te mettre bien dans le privé si t’arrive a te vendre un minimum.

Ce que révèlent les offres d’emploi de la DGSI

  • Implants, exploits, malwares

  • Cyber-infiltration, infox & crypto-monnaies

  • De la 5G aux détecteurs de mensonges

Fermer