Cryptologue

Le cryptologue, aussi parfois appelé cryptanalyste ou ingénieur cryptologue, est un expert de la sécurité informatique. Son rôle consiste à protéger les systèmes d’information et les données sensibles et à préserver la confidentialité des données et des échanges. S’il a longtemps été cantonné à des secteurs en particulier, comme la Défense, où les échanges d’informations étaient particulièrement sensibles, il exerce désormais son métier dans tous les domaines. Les entreprises, conscientes des dangers en cas de fuite ou d’attaque informatique, ont en effet recours à ses services pour assurer la sécurité de leurs systèmes

Le cryptologue, un protecteur

Le cryptologue protège les identifiants, les mots de passe, les renseignements personnels que fournissent les utilisateurs d’un site web ou d’une application mobile par exemple (adresse, numéro de téléphone, numéros de carte de crédit ou de compte, etc.). Il développe des méthodes de chiffrement, c’est-à-dire qu’il transforme un message clair en message incompréhensible… Sauf pour qui dispose de la clé de chiffrement afin de pouvoir le lire. Cela empêche les personnes qui ne sont pas censées pouvoir lire le message, comme les pirates informatiques, de le lire !

Selon l’ANSSI (Agence nationale de la sécurité des systèmes d’information), le cryptologue conçoit donc et analyse la sécurité des protocoles cryptographiques ainsi que des algorithmes cryptographiques et de leurs modes opératoires, mais ce n’est pas tout. Il s’occupe aussi d’assurer la connaissance sur l’utilisation de produits cryptographiques tels que les bibliothèques logicielles et les équipements matériels. Sans oublier, bien sûr, une veille technologique afin de se tenir au courant des évolutions et de pouvoir continuer à exercer son métier dans les meilleures conditions.

Les débouchés sont nombreux, en particulier à l’heure où les craintes face à la cybercriminalité se multiplient : le cryptologue peut aussi bien exercer son métier au sein d’une société de conseil ou Entreprise de services du numérique (ESN) qui l’enverra remplir des missions auprès de clients, que travailler en interne dans les entreprises de divers secteurs, ou encore viser le secteur public (collectivités territoriales et locales, hôpitaux, gouvernement…).

Analyse et conseil

Si les missions purement techniques du cryptologue ont souvent lieu en solo, le métier n’est pas solitaire pour autant. En effet, il travaille en lien avec les équipes informatiques de l’entreprise dans laquelle il exerce son métier en interne ou dans laquelle il est dépêché en tant que consultant. En amont, il doit analyser les besoins liés au projet et définir ses caractéristiques techniques, en collaboration avec son client ou avec ses collègues et ses supérieurs. Puis, une fois ses missions principales accomplies, il lui faut évaluer leurs résultats grâce à des tests et assurer la continuité du projet, notamment en faisant un rapport pour ses supérieurs hiérarchiques ou clients et en rédigeant la documentation technique au besoin. Il peut aussi être chargé d’analyser les programmes créés par ses collègues afin de faire en sorte qu’ils soient aussi sûrs que possible.

Des compétences mathématiques et informatiques

Le métier de cryptologue implique de solides compétences scientifiques : mathématiques, algorithmes, cryptanalyse, statistiques et probabilités… Un large éventail de savoir-faire dans le domaine de l’informatique est également indispensable, qu’il s’agisse de développement, de codage, de réseau, d’administration, de gestion de base de données, de programmation sécurisée, etc. 

Il lui faut aussi des qualités personnelles et interpersonnelles, à commencer par la rigueur, l’organisation, la patience, et le travail en équipe. Sans oublier de bonnes capacités de résolution de problème.

Il ne se contente pas de sécuriser des systèmes informatiques en amont : il s’occupe aussi de systèmes existants, s’assurant qu’ils soient toujours sécurisés et faisant la chasse aux failles potentielles. Il peut aussi apporter un support technique et une assistance à l’équipe et à l’entreprise en les aidant à améliorer leur fonctionnement pour limiter les risques de cyberattaque.

La maîtrise de l’anglais est elle aussi fortement recommandée : même s’il travaille au sein d’une entreprise franco-française sans contact prévu avec des clients ou fournisseurs étrangers, la programmation et les langages informatiques exigent un minimum de connaissances dans la langue de Shakespeare !

Java
Python
C

Des outils généralistes et spécialisés

Outre les théories mathématiques, au quotidien, le cryptographe utilise des langages de programmation comme Java, Python, C, C++, etc., ainsi que des logiciels spécifiquement prévus pour ses missions. A noter que l’ANSSI a publié et met régulièrement à jour une liste de produits et services qualifiés classés en trois catégories : recommandé, peut continuer à être utilisé mais non recommandé pour de nouvelles prestations, ou remplacement recommandé.

Un Bac +5 minimum

Les employeurs recherchent des profils titulaires d’un Bac +5 au minimum, voire d’un doctorat. Un diplôme d’école d’ingénieurs, un master, ou même un mastère spécialisé peut être demandé, avec une spécialisation en cryptographie ou en sécurité des systèmes informatiques. Un diplôme de mathématiques peut aussi mener au métier de cryptologue, idéalement en l’associant à une formation plus ciblée dans le domaine de la cybersécurité ou du codage.

Mastère Cybersécurité
M2P Spécialité Cryptologie, sécurité et codage de l’information

Le salaire d’un cryptologue

Pour un cryptologue débutant, le salaire moyen est compris entre 2 500 et 2 800 euros brut par mois. Après quelques années d’expérience, il peut atteindre les 4 900 euros. Certains profils experts exerçant dans des domaines particulièrement rémunérateurs peuvent même passer la barre des 10 000 euros

Evolution de carrière du cryptologue

Parce qu’il s’agit déjà d’un poste expert, les évolutions technologiques sont relativement limitées, à moins de se voir confier des missions de plus en plus complexes. Horizontalement, le cryptologue peut donc surtout viser un changement de secteur ou d’entreprise. Verticalement, la principale opportunité qui s’offre à lui est le poste de responsable de la sécurité des systèmes d’information.

Découvrez aussi

L'offre suivante pourrait t'intéresser