Cybersécurité : « Entrer à la DGSI, c’est la garantie de travailler sur des sujets d’actualité »

INTERVIEW Le service de renseignement profitera du FIC (Forum international de la cybersécurité), qui ouvre ses portes ce mardi à Lille, pour tenter de recruter dans le domaine cyber

Propos recueillis par Thibaut Chevillard

— 

Le logo de la DGSI, illustration
Le logo de la DGSI, illustration — NICOLAS MESSYASZ/SIPA
  • La DGSI (direction générale de la sécurité intérieure) a lancé en novembre dernier une vaste campagne de recrutement. Elle recherche notamment 300 personnes spécialisées dans le domaine du cyber.
  • Lors du FIC (Forum international de la cybersécurité), qui ouvre ses portes ce mardi à Lille, des agents seront présents sur le stand du ministère de l’Intérieur pour répondre aux questions des éventuels candidats.
  • A cette occasion, le numéro trois de ce service de renseignement, Patrick Guyonneau, a répondu aux questions de 20 Minutes.

C’est une grande première pour ce discret service de renseignement, surtout connu pour ses missions en matière de lutte contre le terrorisme. Des agents de la DGSI seront présents au FIC (Forum international de la cybersécurité), salon organisé à partir de ce mardi à Lille. Sur le stand du ministère de l’Intérieur, ils présenteront leurs missions et répondront aux questions des candidats qui voudraient les rejoindre.

Alors que la menace cyber est très élevée, la DGSI recherche des techniciens mais aussi des analystes pour grossir ses rangs. A cette occasion, son directeur technique, Patrick Guyonneau, a répondu aux questions de 20 Minutes.

La DGSI sera présente au FIC pour la première fois… Pour quelle raison ?

En fait, la DGSI a toujours été présente au FIC. Soit pour chercher des fournisseurs, soit dans le cadre de sa mission de protection des intérêts de l’Etat, car il y a, sur le salon, de nombreuses entreprises françaises travaillant dans le domaine de la cyberdéfense et de la cyberprotection.

En revanche, c’est la première fois que la direction sera présente sur le stand du ministère de l’Intérieur, dont les services sont très présents dans le domaine cyber. Dans le cadre de la campagne de recrutement lancée il y a quelque mois, nous pourrons cette année, pour la première fois, parler de nos missions.

Justement, quelles sont-elles dans le domaine cyber ?

La DGSI agit dans deux directions dans le cadre de sa mission de prévention des atteintes aux intérêts fondamentaux de la nation. La première est une mission de cyberdéfense. La DGSI traite des attaques les plus complexes, celles qui souvent sont menées par des Etats étrangers ou par des « mercenaires numériques ». Notre travail consiste à caractériser ces attaques.

Par ailleurs, la DGSI a une mission d’ordre judiciaire. Elle est compétente pour travailler sur les attaques cyber visant les institutions, les entreprises les plus sensibles, les opérateurs d’importance vitale, les opérateurs de services essentiels…

D’autres services, comme la DGSE, travaillent aussi sur la menace cyber. Quelle est la place de la DGSI ?

La DGSI est l’un des membres du C4, le centre de coordination des crises cyber, créé après la revue stratégique de cyberdéfense de 2018 [un document adopté par le gouvernement visant à répartir les rôles entre les différents services de l’Etat en matière cyber]. Nous mobilisons notre compétence et notre important réseau sur le territoire national, en parfaite articulation avec la DGSE, avec laquelle nos échanges sont quotidiens et dont les capteurs sont essentiellement tournés vers l’extérieur du territoire. Ensemble, nous contribuons à décrire et à prévenir le niveau de menace globale pesant sur notre pays.

Le commandement de la cyberdéfense, lui, protège des réseaux spécifiques des armées. L’Anssi, quant à elle, n’est pas un service de renseignement. C’est l’agence responsable de la politique publique de cybersécurité. Elle a un rôle central pour élever le niveau de cybersécurité de notre pays et conduire les actions de détection, de prévention et de protection, auxquelles la DGSI contribue en mobilisant son réseau et les moyens spécifiques qui sont ceux d’un service de renseignement.

Quel est l’état de la menace cyber ?

Globalement, le niveau de la cybermenace est très élevé. Il y a notamment les attaques par rançongiciels. Avant, c’était un phénomène massif, qui pouvait toucher tout le monde. Mais les rançons versées étaient assez faibles. Leurs auteurs ont cherché des cibles plus solvables et se sont depuis focalisés sur des acteurs plus importants. Ils s’attaquent donc désormais à des grosses entreprises, à des hôpitaux… C’est une menace très forte. Et puis il y a les attaques de type espionnage qui restent à un niveau très élevé.

Quels types de profils recherchez-vous à la DGSI pour mener ces missions ?

La DGSI recherche soit des jeunes professionnels, qui ont deux ou trois ans d’expérience, soit des étudiants ou des ingénieurs en dernière année d’école. En effet, pour entrer à la DGSI, il faut être accrédité secret-défense, un processus qui prend nécessairement un peu de temps. Plus le recrutement est anticipé par des contacts avec la DGSI, plus il peut se faire rapidement.

Et quel genre de postes leur proposez-vous ?

Nous allons recruter, pour s’occuper des questions cyber, 300 personnes en quatre ans. Des CDD de trois ans qui peuvent se transformer en CDI par la suite. Il s’agit de métiers techniques (ingénieurs, techniciens…) mais aussi d’analystes plus généralistes. Il faut souligner qu’il est possible de faire carrière chez nous : on peut commencer en faisant de l’investigation numérique, faire ensuite de l’analyse dans le domaine cyber puis aller au contre-espionnage.

Vous êtes en concurrence, pour recruter, avec des entreprises privées. Comment pouvez-vous convaincre de jeunes professionnels de vous rejoindre ?

Les salaires proposés à l’entrée à la DGSI sont comparables à ceux proposés par le secteur privé ! Et puis, entrer à la DGSI, c’est la garantie de travailler sur des sujets très opérationnels, d’actualité. Nous menons des actions dans le domaine judiciaire ayant pour but d’empêcher des attaques, il y a un aspect très concret. Nous sommes dans l’action. Et notre travail a beaucoup de sens.

Comment fait-on pour postuler à la DGSI ?

Nous avons une page LinkedIn sur laquelle nous postons régulièrement des annonces. Nous avons aussi une adresse mail sur laquelle il est possible de nous faire parvenir une candidature spontanée [recrutement-dgsi@interieur.gouv.fr]. Et il est donc possible aussi de nous rencontrer lors du FIC. Les gens intéressés pourront poser des questions à des agents de la DGSI présents sur le stand. Ces derniers expliqueront comment s’est passée leur intégration, parleront de leur quotidien, de ce qu’on trouve chez nous, de l’intérêt de travailler pour un grand service de renseignement, etc.