La direction technique (DT) de la DGSE est le plus gros employeur du service de renseignement extérieur français. Après nous être penché l'an passé sur les offres d'emploi de la DGSI, son « cousin » chargé du contre-espionnage, nous nous sommes donc intéressés à celles de la DT.
Il y a 10 ans, la direction technique (DT) de la Direction générale de la sécurité extérieure (DGSE) employait 1 100 personnes, soit un peu moins du quart de ses 4 750 agents. Patrick Pailloux, qui dirigeait la DT depuis 2014 et vient de la quitter, expliquait récemment au Parisien qu'elle constituait désormais le plus gros bataillon de la « boîte », avec « environ 3 500 personnes sur 7 000 au total », soit plus de la moitié.
Un chiffre amené à grossir, et qui est sujet à caution. Une source bien informée estime que les personnels de la DT ne représenterait que le tiers des agents de la DGSE. Des chiffres divergents qui pourraient aussi s'expliquer par un turn-over important.
D'après Challenges, la DT aurait en effet « connu 400 départs en deux ans », du fait de luttes d'influence en interne, des salaires élevés dans le privé et de la concurrence auxquels se livrent tant le secteur public que privé pour débaucher et recruter des profils « cyber », notamment.
La DGSE anticiperait en effet « 2 000 recrutements d'ici 2025 », à en croire son site web, recouvrant « 300 métiers ». Dans une interview que vient de publier le Figaro, son directeur général, Bernard Émié, explique qu'« en dix ans, les effectifs de la DGSE sont passés de 6 000 à 7 100 agents aujourd'hui, avec une cible à 7 800 agents en 2025 » :
« Ce qui passe par un effort important de recrutement d'ingénieurs en cybersécurité, de développeurs informatiques mais aussi d'analystes, de linguistes ou encore de techniciens réseau télécom. »
- La DGSE peine à recruter ses futurs maîtres espions en informatique
- Ce que révèlent les offres d'emploi de la DGSI
Une situation que l'auteur de ces lignes a pu confirmer à LeHack, « l'une des plus anciennes conférence de hacking underground francophone » où la DGSE, l'un de ses trois principaux sponsors, disposait là aussi d'un stand. Quatre recruteurs y répondaient aux questions des nombreux potentiels postulants, distribuant goodies à l'envi, et n'hésitant pas à aller vérifier les photos prises par ceux qui voulaient immortaliser l'immense écran surplombant son stand.
Les visiteurs pouvaient y consulter son catalogue d'offres de stage (au sujet desquels l'auteur de ces lignes avaient déjà consacré quelques articles), que la DGSE refuse cela dit de rendre public. Interrogé par nos soins, les représentants de la DGSE présents à LeHack n'ont pas été à même de nous expliquer pourquoi… une non réponse que nous avions déjà eu lors du salon VivaTech quelques jours auparavant. On nous précise simplement que les écoles peuvent en demander un exemplaire.
Et ce, alors que ses offres d'emploi, elles, sont consultables sur son site web, son profil LinkedIn, la Place de l'emploi public ainsi que, depuis ce 28 juin, sur Welcome to the Jungle. Entre autres annonces dans le domaine de « la Cyber », une offre évoque ainsi « une RED TEAM composée d’experts de haut niveau » et travaillant « dans un environnement opérationnel stimulant » :
« Vos activités impliquent l’acquisition continue de nouvelles compétences, à la pointe de la technologie, et vous bénéficiez pour cela de toutes les ressources nécessaires. Les plus de l’offre : absence de routine, contexte d’activités unique au cœur du secret, possibilité de missions à l’étranger. »
« En soutenant au quotidien les agents de la DGSE dans leur métier, vous vivrez l'histoire de la France du point de vue unique du monde secret du renseignement », explique une annonce de recrutement d'un ingénieur de développement d’applications web :
« Au vu de l'importance stratégique de ces missions, l'évolution permanente du contexte politique et des technologies exige une adaptation constante des moyens du pays. Vous serez entouré d’experts dans le domaine, et vous pourrez bénéficier de formations externalisées pour développer vos compétences et pour contribuer quotidiennement à la sécurité de nos concitoyens. Le périmètre très vaste des missions proposées dans ce poste offre un point de vue global, qui donne du sens à votre travail. »
Une troisième annonce précise qu'une équipe d'investigation numérique est chargée de « l'automatisation et la fiabilisation des traitements à effectuer sur les données issues de supports numériques » :
« La DGSE récupère dans le cadre de ses missions des supports numériques d’origines et de modèles très variés (disques, smartphones, IOT, etc.). Ceux-ci contiennent des informations essentielles aux missions de renseignement du Service.
L'équipe d'investigation numérique valorise les données contenues sur les supports récupérés afin de produire du renseignement. Des systèmes automatisés ont été mis en place pour permettre un traitement rapide, efficace et homogène de ces supports. »
« Actuellement, nous disposons d’une solution sécurisée contenant plusieurs produits, dont l’utilisation s’accroît fortement par les équipes opérationnelles », se targue une offre de chef de projet en sécurité informatique.
Conçue par « une équipe d’experts en recherche de vulnérabilités et de rétro-conception logicielle », elle « nécessite la prise en compte par un spécialiste du domaine » disposant d’une bonne maîtrise des langages de programmations tel que le Python, le C, ainsi que de bonnes connaissances sur les principaux mécanismes de sécurité du noyau Linux.
Des « challenges techniques uniques et captivants »
Le service de renseignement extérieur, qui n'a de cesse de recruter des informaticiens spécialistes « pour recueillir, traiter et exploiter des masses de données considérables » et ingénieurs en cybersécurité (y compris offensive), vient aussi de publier plusieurs offres d'emploi ciblant des experts ès-électronique.
On y apprend qu'au sein de sa Direction Technique (DT), « une équipe d’une douzaine de personnes [est] dédiée à la conception électronique et à l’informatique embarquée ».
Ses missions « répondent à de fortes contraintes opérationnelles et aux menaces qui évoluent au gré de l’actualité internationale », de sorte que l'équipe est « organisée pour y faire face en mettant l’accent sur la créativité, la réactivité et la souplesse intellectuelle qui sont des conditions de l’innovation ».
Ses ingénieurs sont notamment chargés de « recueillir le besoin auprès des entités opérationnelles et des directions de programmes, exercer une veille afin d'identifier de nouvelles orientations stratégiques, proposer des innovations et concevoir des Proof Of Concept (POC) ».
Une autre offre d'emploi précise que la DGSE est aussi « amenée à expertiser des systèmes et composants électroniques sécurisés provenant de divers équipements présentant un intérêt stratégique ».
Elle cherche donc à recruter un ingénieur expérimenté pour « diagnostiquer et réparer des dysfonctionnements sur les cartes électroniques (cartes µSD, smartphones, PC), développer des cartes électroniques pour communiquer avec des microcontrôleurs et des mémoires, développer des montages d’électronique analogique pour acquérir et réaliser le traitement de signaux divers, et réaliser des systèmes embarqués pour les bancs d’expertises » :
« Compte tenu des missions de la DGSE, vous aurez l’opportunité de relever des challenges techniques uniques et captivants. Vous pourrez bénéficier de formations externalisées pour développer vos compétences. Notre culture, basée sur l'innovation, vous laissera la liberté de proposer et d'essayer de nouveaux concepts. »
Pour motiver les éventuels postulants à ce poste qualifié de « véritable expert situé à la croisée de l’électronique et de l’embarqué », la DGSE précise que « ce poste vous permettra de travailler avec du matériel à la pointe de l’innovation » :
« Vous serez au contact d'experts de haut niveau dans des domaines connexes en micro-électronique, en électronique et en code embarqué. Vos fonctions vous permettront d’interagir avec des experts d’autres entités étatiques ainsi que des entreprises industrielles du domaine. »
Chercher des vulnérabilités pour accéder au code embarqué
La DT recrute également un ingénieur expérimenté en rétro-conception électronique, chargé de « chercher à accéder au code embarqué exécuté pour pouvoir l’analyser », de « diagnostiquer et réparer des dysfonctionnements sur des cartes électroniques à des fins d’investigation numérique », ou encore de « développer des techniques de microsoudure afin de transplanter des composants électroniques défaillants ».
La DGSE justifie son expression de besoin au motif que son équipe de Recherche et Développement est « amenée à expertiser des systèmes et composants électroniques sécurisés provenant de divers équipements utilisés dans des solutions stratégiques pour la défense nationale ».
Les postulants devront notamment pouvoir « analyser les protocoles de communication série avec les composants électroniques, chercher des vulnérabilités pour accéder au code embarqué contenu dans les microcontrôleurs et les mémoires, récupérer et analyser le code binaire exécuté sur les composants électroniques, développer des techniques de microsoudure (CMS, rebillage manuel de BGA, brasage, …) ».
Des précisions qui font beaucoup penser aux techniques développées par les « cracks en rétro-ingénierie » de la gendarmerie afin de constituer ce qu'elle avait alors qualifiée de « nouvelle arme pour contrer le chiffrement des téléphones ».
La DT cherche enfin un « technicien électronique spécialisé en implantation – routage de cartes électroniques » pour intégrer « une équipe technique multidisciplinaire en charge de la réalisation de systèmes discrets et innovants », sans plus de précisions.
Des logiciels clandestins pour capter des données sur Internet
La DT recrute aussi un « ingénieur R&D en codes correcteurs d’erreurs » qui intégrera un service dont la mission est de « conduire la recherche et le développement dans le domaine des systèmes d’acquisition et de traitement de signaux radiofréquences toutes gammes » :
« Au sein d’une équipe d’ingénieurs, docteurs et techniciens, vous participez à l’étude de systèmes de télécommunication ainsi qu’aux développements nécessaires au traitement de la couche physique de systèmes de télécommunication. Dans le cadre de vos activités, vous déterminez les traitements d’un système de télécommunication allant de la démodulation des signaux aux données utilisateurs. »
Une autre annonce explique que « dans le cadre de ses opérations de renseignement, la DGSE assure le pilotage de capteurs applicatifs sur Internet », et qu'une « équipe d’experts en technologies Internet et en conception logicielle [est] en charge de développer les capacités de la DGSE dans le domaine des capteurs applicatifs clandestins » :
« Votre mission principale réside dans la conception de solutions logicielles clandestines visant à capter des données sur Internet, de façon automatisée, à des fins de traitement et d’exploitation opérationnelle. Services web, réseaux sociaux, messageries instantanées, ressources Internet : vous évoluerez dans un environnement technique pointu et stimulant. Les plus de l’offre : au cœur du secret. »
« Les volumes de données exploitées par le Ministère des Armées sont tels qu’il est devenu indispensable d’apporter des outils aux experts chargés de les analyser afin de faciliter l’accès et la compréhension des informations pertinentes », précise, en introduction, une offre de recrutement d'un ingénieur R&D en traitement automatique des langues : « En particulier, l’exploitation des données non structurées peut être facilitée par l’application de traitements automatiques ».
Intégré au sein d’une équipe de Recherche & Développement en traitements des données multimédia, le postulant devra dès lors « développer des systèmes d'apprentissage et de traitement automatique (dont réseaux de neurones profonds) des langues appliquées à des médias textuels, en vous basant entre autres sur des systèmes par apprentissage automatique ».
Permettre le décryptage de productions chiffrées
La fiche de poste d'un ingénieur R&D en analyse de protocoles chiffrés précise qu'il sera intégré au sein d’une équipe d’experts en communications sécurisées, afin de contribuer à « l’analyse, la détection et la recherche de vulnérabilités dans les protocoles IP » :
« Votre quotidien couvrira l’ensemble du processus de recherche appliquée, des premières phases d’étude et de validation de vulnérabilités jusqu’à la mise en production de vos développements. »
Il devra plus particulièrement « étudier le fonctionnement des protocoles IP chiffrés employés par les produits communiquant sur Internet, rechercher des vulnérabilités dans leur configuration et logique de chiffrement [et] installer des bancs de test pour évaluer des solutions de communication sécurisées ».
Une petite annonce en quête d'un « Big data engineer » explique qu'il intégrera une équipe d’une quinzaine de personnes chargée d'administrer « des entrepôts de données Big Data sur des technologies NoSQL open source telles que Hadoop, Hbase, Elasticsearch » :
« Vous traitez de très volumineux flux de données et fournissez les accès à ces données par des requêtes synchrones ou des jobs (Mapreduce, Spark). Les volumes traités imposent d’exploiter pleinement ces technologies en cherchant à optimiser leur fonctionnement pour passer à l’échelle. »
Une annonce de recrutement d'un crypto-mathématicien indique qu'il sera chargé, au sein d'une équipe de R&D spécialisée en cryptanalyse opérationnelle, de « concevoir et développer des cryptanalyses pour permettre le décryptement de productions chiffrées d’intérêt pour la DGSE ».
Il devra notamment « assurer une veille technologique, concevoir et développer des cryptanalyses de systèmes de chiffrement, concevoir, développer et maintenir les outils facilitant l’analyse de ces systèmes de chiffrement, développer les systèmes de décryptement et en assurer le maintien en conditions opérationnelles ».
Le poste est à pourvoir depuis juin 2021.
