Ce que révèlent les offres d’emploi de la DGSI

La direction générale de la sécurité intérieure (DGSI) a récemment publié plus de 250 offres d'emploi. Elles révèlent la montée en puissance des divers métiers liés à la cybersécurité, à la surveillance des télécommunications, la « cyber-infiltration » ou encore « la mise en oeuvre d'anonymisation via les crypto-monnaies », notamment. 

La DGSI recrute ainsi « un(e) ingénieur(e) polyvalent(e) orienté(e) développement opérationnel et sécurité ». Postée il y a 15 jours, l'annonce a déjà été vue plus de 200 fois, et reçu plus de 15 candidatures sur LinkedIn, où le service de contre-espionnage et de renseignement dénombre plus de 50 000 abonnés.

Sa mission ? Développer et adapter des « dispositifs de captation de données informatiques », et donc des logiciels espions, visant probablement des téléphones mobiles, mais pas seulement : la DGSI attend en effet de l'ingénieur qu'il maîtrise Linux, Windows, Android, IOS, l'assembleur ARM, X86, IDA, Ghidra, SELinux, Secure boot, TrustZone ou encore l'analyse de malwares, entre autres.

Sur son profil LinkedIn, la DGSI explique recruter « plusieurs centaines d’agents par an aux statuts divers (actifs de la police nationale, contractuels, administratifs, personnels techniques et scientifiques) ». Pour autant, à l'heure où ces lignes sont écrites, ne figurent que 4 autres offres d'emploi.

Les profils ? Des ingénieurs en informatique, ou techniciens en électronique, spécialistes de l'investigation numérique, de la cryptographie, du (dé)montage de systèmes embarqués, de l'analyse de défaillances et de résolution de dysfonctionnements, de l’analyse des systèmes et du fonctionnement de leur firmware, de la recherche de vulnérabilités et des moyens de les exploiter, notamment.

La DGSI précise en effet que « les profils présentant un ou plusieurs des compétences suivantes seront particulièrement appréciés :

• connaissances des méthodes d’extraction de firmwares et les mécanismes de protection associés,
• maîtrise des techniques de corruption mémoire et les contre-mesures associées,
• maîtrise des techniques d’analyse statique et dynamique de binaire ainsi que les méthodes de protection associées (obfuscation, anti-débogage, …). »

Mais ce n'est pas sur LinkedIn– où elle affiche plusieurs chargés de recrutement et community managers – que l'on trouve le plus d'offres d'emploi de la DGSI. Pour cela, il faut se rendre sur le portail dédié du ministère de l'Intérieur, qui y liste plusieurs centaines d'offres d'emploi. Ces dernières semaines, on y dénombrait également plus de 250 petites annonces émanant de la DGSI, dont plusieurs dizaines relevant explicitement de la cyber ou de l'informatique. Elles en ont depuis été retirées, mais nous n'en avons pas moins compilé un petit florilège.

Implants, exploits, malwares

La DGSI recrutait ainsi son « Adjoint du Chef de Groupe Développement d’implants » (l'autre petit nom des logiciels espions), chargé notamment de « définir la politique RH du groupe en cohérence avec celle de la division, puis la mettre en œuvre : recrutement, animation, évaluation », mais également d'« animer la vie du groupe et de ses agents », signe qu'il ne s'agit peut-être pas d'une petite équipe de 5 gus dans un garage.

Était également recherché un « Ingénieur Développement Exploits Haut-Niveau », censé devenir l'adjoint au Chef de Groupe « Développement Exploits Opérationnels haut-niveau ». Ce dernier, expliquait l'offre d'emploi, gère tous les composants applicatifs et noyaux rentrant dans l’élaboration de ces outils « en partenariat avec le groupe de Développement d’Exploits Opérationnels bas-niveau ». Signe, là encore, que le développement d'exploits, implants et dispositifs de captation de données mobilise donc plusieurs équipes.

En l'espèce, ce groupe a pour mission « la réalisation technique et éprouvée d’outils permettant l’installation d’un implant sur une cible », ce qui inclut « la recherche de vulnérabilité, l’exploitation, l’intégration d’exploit, la post-exploitation et la rétro-ingénierie au sens large sur de multiples plateformes desktop ou mobiles ».

La DGSI ne fait bien évidemment pas que développer des logiciels espions, elle les traque et les combat aussi. En témoigne cette autre annonce visant un « ingénieur en investigations et détection des pièges numériques » (contrairement à ce qu'elle fait sur LinkedIn, la DGSI n'utilise pas l'écriture inclusive sur le portail du ministère de l'Intérieur). Sa mission : « participer à la mise en œuvre de techniques de détection de malwares sur des serveurs », ainsi qu'à la mise en œuvre de l'analyse statique ou dynamique desdits malwares. 

Cyber-infiltration, infox & crypto-monnaies

La DGSI recrutait en outre un « data scientist », ingénieur ou expert en statistique et en gestion des données, dont la mission sera « d’apporter un soutien pour analyser, exploiter, restituer et mettre en forme des données provenant d’un entrepôt de données afin de comprendre et d’anticiper les besoins statistiques stratégiques ou opérationnels pour la direction générale ».

Ainsi qu'un « analyste spécialisé dans la lutte contre les manipulations de l'information », censé faire de la veille sur les « sites identifiés par le Service [comme] utiles à la compréhension de la thématique », mais également de « développer des hypothèses d'enquête basées sur l'analyse de signaux faibles ou d'éléments issus des capteurs de la direction » et d'« échanger avec des partenaires internationaux ou nationaux ».

• Les conspirationnistes font (aussi) partie de complots

Était également recherché un « agent de renseignement spécialisé en cyber-infiltration » chargé de l'« animation d'avatars sur les réseaux sociaux en vue de réaliser des infiltrations auprès de cibles (détection et approches) », ainsi que de participer à « des réunions d'experts, en présence de partenaires nationaux et internationaux », voire de « missions possibles à l'étranger ».

Un autre annonce, visant à recruter un(e) « Chargé(e) d’enquête en sources ouvertes dans le domaine de la protection du secret » intrigue quelque peu. Le renseignement d'origine sources ouvertes (ROSO, ou OSINT, pour Open source intelligence), vise en effet à « effectuer des veilles et investigations approfondies sur Internet et les réseaux sociaux », comme le précisait l'annonce, de sorte d'identifier des informations cachées – bien qu'accessibles publiquement –, à l'image de cet article. Mais on peine un peu à comprendre en quoi l'OSINT permettrait également de préserver « la protection du secret », sauf à identifier des informations qui n'auraient pas du être mises en ligne.

La DGSI recrutait également plusieurs chargés de mission« experts en cryptomonnaies et en ingénierie financière », et chargé de « la mise en oeuvre d'anonymisation via les crypto-monnaies », du « développement d'un applicatif permettant un traitement semi-automatisé des anonymisations », ainsi que la restitution d'informations comptables.

Sous l’autorité du chef de subdivision, les titulaires auront en charge de :

• Mettre en œuvre la politique d’achats démarqués de la direction par des techniques d’anonymisation appropriées
• Être force de proposition dans l’évolution et la mise en œuvre de la doctrine des achats spéciaux.
• Encadrer, animer, contrôler et rendre compte de l’activité de la section des achats spéciaux.
• Représenter la section à haut niveau, en interne comme vis-à-vis des autorités administrative, parlementaire ou judiciaire agissant à titre de partenaires ou d’organes de contrôle des activités de la direction
• Assurer l’inventaire entrant des équipements remis aux services
• Assurer le suivi comptable des demandes d’achats démarqués, notamment sur les crypto-monnaies
• Réaliser les arrêtés d’encaisse
• En lien avec la section de gestion des fonds démarqués, participer à la création des documents de suivi comptable pour les instances de contrôle
• Participer à certaines activités extérieures en lien avec les achats démarqués.

De la 5G aux détecteurs de mensonges

La DGSI ne s'intéresse pas non plus qu'au seul Internet. Sa direction technique, à Boullay les Troux, dans l'Essonne, recherchait ainsi un chef de section technique, « composée de deux groupes mettant en œuvre des moyens techniques spécifiques dans le domaine RF (gamme SHF) », et donc les supra-hautes fréquences, de 3 à 30 GHz, utilisées notamment par les téléphones D.E.C.T. les radars et radio-amateurs, les téléphones satellites et la 5G. 

Le service de contre-terrorisme et de contre-espionnage recherchait également un « coordinateur innovation », expert en numérique et systèmes d’information et de communication, destiné à devenir le « point de contact privilégié des partenaires, entreprises et instituts de recherche, notamment au sein du Cybercampus ».

Sis à deux pas du siège de la DGSI, à Levallois-Perret, sur l'esplanade de la Défense, cet espace de 26 000 m² est censé constituer « un lieu totem de la cybersécurité qui rassemblera les principaux acteurs nationaux et internationaux du domaine », à l'automne 2021.

Le service recrutait par ailleurs un « agent de contact » chargé de l'anticipation, la détection, l'analyse et le signalement des faits d'ingérence économique dans les secteurs de l'enseignement supérieur, la recherche et l'innovation, et des « relations avec des interlocuteurs de haut niveau d'organismes publics et privés, de laboratoires de recherche, d'universités, de grandes écoles et de start-up innovantes ».

De façon plus intrigante, la DGSI embauchait en outre un « Polygraphiste spécialiste des techniques polygraphiques visant à mesurer les réactions physiologiques d'un individu à des questions posées puis à les illustrer de façon graphique », et donc expert ès-détecteurs de mensonges. L'annonce précisait que « la mise en oeuvre de cet instrument scientifique vise à évaluer la crédibilité et la fiabilité d'une source ou d'un individu considéré comme suspect ».

Si les annonces sont régulièrement effacées, elle révèle cela dit la montée en puissance cyber de la DGSI. Ce que l'analyse des offres d'emploi et de stages de la DGSE avait également permis de mesurer pour ce qui est de la montée en puissance technique et cyber du service de renseignement extérieur français, popularisé par « Le bureau des Légendes ».

On n'en saura cela dit guère plus au sujet de leur « environnement professionnel », les activités, la composition et les effectifs de la DGSI, ces informations ne pouvant être communiquées « en raison de la confidentialité des missions du service ».

L'organigramme cyber de la DGSI reste encore à faire. On notera à ce titre qu'elle recherchait également un « Cyber expert », doté d'une « parfaite connaissance des dernières technologies IT » et de solides bases en sécurité des systèmes d’information (SSI).

La petite annonce précisait qu'il devait servir de Chef d'une autre section, intitulée « Développement opérationnel », et de participer aux « coopérations techniques et opérationnelles avec les partenaires de la division », sans que l'on sache à ce stade de quels partenaires il s'agit. Nous y reviendrons dans un second article à venir.