Les compétences clés du cybercombattant

Protéger un système d’information, repérer des signaux dans un réseau, répondre à une cyberattaque, cartographier des menaces ou gérer une crise : les missions des cybercombattants sont aussi diverses que complexes. Pour y faire face, il ne suffit pas seulement de maîtriser des langages de programmation, il est important d’avoir des compétences techniques et humaines.

Un cybercombattant ou une cybercombattante doit posséder des connaissances techniques précises pour accomplir ses missions. Il doit avoir une très bonne connaissance :

• Des systèmes d’exploitation, comme Windows ou Linux, 
• Des protocoles réseaux, 
• Mais aussi des outils de scripting (par exemple, PowerShell ou Bash). 

C’est ce socle technique permet aux cybercombattants d’effectuer leurs missions de façon efficace : en comprenant, en anticipant et en contrant les cybermenaces. 

Un cybercombattant est en mesure de comprendre l’ensemble de l’environnement dans lequel il évolue. Cela nécessite de faire de la veille en quasi-permanence afin d’entretenir sa culture géopolitique, ce qui permet d’avoir une meilleure compréhension des motivations des attaquants et d'analyser les menaces potentielles. Le cybercombattant doit aussi être capable de vulgariser les informations qu'il rencontre au quotidien. Une maîtrise solide de l'anglais est également essentielle sur certains postes, car de nombreuses documentations (notamment celles relatives aux systèmes d'exploitation) sont rédigées dans cette langue. De nombreux langages de programmation se codent aussi uniquement en anglais.

Mais savoir n’est pas suffisant, puisqu'il faut aussi pouvoir mettre en œuvre ces connaissances dans un cadre professionnel et opérationnel. Ainsi, le cybercombattant doit être capable de prendre en compte les aspects humains d’un environnement, sachant qu'il pourrait être amené à manager des équipes ou à travailler en collectif. 

Quelles formations pour devenir expert(e) en cyberdéfense ?

Il existe un grand nombre de formations permettant de devenir expert(e) en cybersécurité, c’est-à-dire un(e) professionnel(le) capable de maintenir un système d’information qui résiste aux cyberattaques et aux pannes accidentelles survenant dans le cyberespace. Ainsi capable de maîtriser tout un panel de compétences en cyberprotection.

Certaines écoles comme l’École nationale supérieure d’ingénieurs de Bretagne sud (ENSIBS) propose un diplôme d’ingénieur avec un parcours cyberdéfense. La cyberdéfense désigne l'ensemble des moyens mis en place par un État pour défendre dans le cyberespace les systèmes d'information jugés d'importance vitale, qui contribuent à assurer la cybersécurité. 

Cette formation s’appuie sur un enseignement universitaire théorique, encadré par des enseignants-chercheurs. Les étudiants acquièrent les fondamentaux de la cybersécurité au travers de différentes matières. Ce socle théorique est le cœur de la formation, mais celle-ci ne s’arrête pas là : les étudiants ont l’opportunité d’apprendre davantage lors d’exercices ou lors de la réalisation de projets grâce à leurs compétences acquises. Ils y développent notamment des compétences en lien avec la défense des systèmes d’information des armées au contact de cybercombattants.

De nombreuses universités et écoles proposent des exercices formateurs pour permettre aux élèves de mettre en application ce qu’ils ont appris. Les élèves peuvent donc participer à des exercices de gestion de crise, où ils doivent réagir à des scénarios d’attaque informatique. Ces cas pratiques les placent dans des situations proches de la réalité opérationnelle à laquelle ils seront confrontés à l’issue de leur formation.

Dans cette même dynamique, chaque année, le COMCYBER organise l’exercice DefHack en partenariat avec des écoles qui proposent des formations en cybersécurité. Cet exercice, qui prend la forme d’un challenge, est à destination d’étudiants. Les participants sont confrontés à des scénarios d'attaques cyber réalistes, conçus spécialement pour l'événement. Ce sont des exercices comme celui-ci qui permettent de mobiliser les compétences des étudiants, mais aussi de créer des vocations militaires et de se mettre dans la peau de cybercombattants.