Ou comment les espions cherchent leurs futurs Mister Q.

Ce vendredi 27 juin 2025, les geeks se pressent à la Cité des sciences et de l’industrie, à Paris. Au programme des conférenciers présents au salon « LeHack », des interventions sur des failles de sécurité, la recherche en sources ouvertes et des ateliers pratiques. Il y a également toute une flopée de stands d’entreprises et d’administrations cherchant à recruter des talents numériques, dont des représentants des services de renseignement, habituellement discrets, comme la direction générale de la Sécurité intérieure (DGSI). Rien de surprenant : l’administration dirigée par Céline Berthon est sponsor « platine », un cran en dessous de la direction générale de la sécurité extérieure (DGSE), sponsor « diamant », soit le plus haut niveau de soutien.

Pour attirer des talents numériques dans leurs rangs, les services de renseignement ne se cachent pas. La raison est simple : comme l’expliquent des représentants de la DGSI à Numerama, le numérique ayant pris « une place incontournable » dans le secteur, les besoins en recrutement sont importants. Cette administration, qui manie des bases de données de très grands volumes, embauche ainsi de 100 à 150 profils numériques par an. Exemple avec ce poste d’« ingénieur opérationnel cyber », un poste exigeant d’avoir de bonnes connaissances « en techniques d’intrusion, d’exploitation de vulnérabilités et en développement informatique ».

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par YouTube.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par YouTube avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Gérer mes choix

De la créativité

Directrice de l’apprentissage à l’EPITA, une école d’ingénieurs spécialisée en informatique, Claire Leroux dirige chaque année des étudiants vers l’administration, dont les services de renseignement. « Ce qui les intéresse, ce sont des étudiants avec un solide socle technique et scientifique, une très bonne base en programmation quels que soient les langages informatiques », signale-t-elle à Numerama. « Ils ne veulent pas de profils incapables de développer sans s’aider d’Internet », à cause des contraintes de sécurité propres à ces services comme l’air gap, cette isolation de l’informatique du réseau, nous précise également Axel Dreyfus, le cofondateur de l’école de cybersécurité 2600. « Ils cherchent des jeunes doués et capables de penser de façon non conventionnelle », complète Loïc Guézo, un spécialiste français de la cybersécurité qui a pu travailler, durant sa carrière, avec des hackers recrutés par des agences de renseignement.

Ce portrait-robot est confirmé dans les grandes lignes par l’un des représentants de la DGSE lors de la remise des prix du jeu de capture de drapeau 404. « Ce qu’on veut développer en interne, c’est une forme d’inventivité, une façon de contourner les difficultés et des compétences multiples », signale-t-il sur l’estrade, ce 12 juin 2025 au salon VivaTech. « C’est le quotidien de nos techniciens et ingénieurs qui doivent trouver la clé qui ne devrait normalement pas pouvoir être cassée », poursuit-il en résumant la mission de son administration : obtenir des informations qui ne sont pas censées être communiquées.

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par YouTube.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par YouTube avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Gérer mes choix

« Avoir un effet »

Et l’espion de préciser ensuite à Numerama ses besoins : il s’agit d’un mélange entre excellence technique et capacité de travail en groupe. Une seule compétence permet rarement d’arriver à ses fins. « Pour réussir, nous allons avoir besoin d’un bout de cryptologie, un bout d’électronique et un bout d’offensif », énumère-t-il. Soit des spécialistes « pointus », de la défense à l’analyse en passant par l’offensif, « capables d’endosser une problématique et d’avoir un effet ». Les geeks de la DGSE doivent aussi être aptes à développer d’une semaine à l’autre des bouts de code différents. Il s’agit ici de ne pas se faire repérer, pour éviter que des programmes malveillants, comme ceux de la « Ferme des animaux » au milieu des années 2010, soient rattachés à la France.

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par YouTube.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par YouTube avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Gérer mes choix

Ces compétences rares sont parfois associées dans l’imaginaire aux pirates informatiques. C’est le cas d’un internaute sur le réseau social professionnel LinkedIn. Réagissant à la condamnation aux États-Unis d’un cybercriminel français, il en conclut que l’intéressé serait « un profil idéal » pour le renseignement américain. Une idée fausse, rétorque un ancien d’un service de renseignement français interrogé par Numerama. D’abord, toutes les compétences ne se valent pas. Ici, il s’agissait de hameçonnage. Ce qui séduit davantage le marché, ce sont des spécialistes capables de trouver des vulnérabilités jour-zéro, ces failles non connues vendues notamment sur des marchés clandestins, estime-t-il.

bitdefender-logo
BIT BOX 3
Vos données méritent d’être mieux protégées.
Les escroqueries, les virus et les ransomwares ne sont plus une fatalité. Protégez votre vie privée et vos données personnelles avec Bitdefender et profitez de votre vie numérique en toute sérénité.
Voici comment protéger ma vie privée

Le casier judiciaire, un motif de refus

Ensuite, avertissent les représentants de la DGSE et de la DGSI, un casier judiciaire est d’abord synonyme de très gros malus pour l’enquête d’habilitation. « Cela fait partie des motifs de refus », résument les deux cadres de la DGSI. Avec un casier, « c’est quasiment impossible » d’être recruté, complète le représentant de la DGSE. L’enquête d’habilitation est l’une des étapes clés du recrutement en bonne et due forme d’un agent par les services de renseignement. Elle vise à détecter des éléments chez les candidats pouvant faire « courir un risque de chantage ou de pression ».

Un alternant d’une vingtaine d’années, Elliot, a été pris la main dans le sac au printemps 2022. Il avait imaginé un système de mise à feu avec retardement pour brûler l’étiquette de colis, une façon de gagner frauduleusement de l’argent en pratiquant l’escroquerie au retour. Trois ans plus tard, celui qui rêvait de travailler pour Tracfin, le service de renseignement financier, constate que son passé lui colle à la peau. « C’est dommage que l’on soit ostracisé », regrette-t-il auprès de Numerama. Son casier judiciaire, loin d’être une preuve de compétence, serait ainsi devenu un véritable boulet. Pour avancer, l’étudiant table désormais sur l’effacement de son inscription dans un fichier de police.

Taux important de rebut

Casier ou pas casier, l’enquête d’habilitation est l’une des raisons de la chasse intense aux talents numériques des services de renseignement. Elle est synonyme d’un important taux de rebut, signale la DGSI, sans plus de précisions, sans que cela soit directement lié au profil des candidats eux-mêmes. Cela peut être une situation jugée trop vulnérable dans leur entourage.

Reste toutefois qu’il existe de nombreux exemples de pirates ayant donné d’une manière ou d’une autre un coup de main à des services de renseignement. « Les services sont preneurs de hackers talentueux, mais ces derniers ne savent pas forcément pour qui ils travaillent, ni sur quoi », nuance Olivier Mas, un ancien de la DGSE. Avec le recul, c’est parfois plus clair. En Russie, on sait ainsi que le célèbre pirate informatique Evgeniy Mikhailovich Bogachev a fricoté avec le renseignement.

Evgeniy Bogachev, recherché par le FBI depuis 2017, après avoir lancé un malware pour voler les données bancaire. // Source : FBI
Evgeniy Bogachev, recherché par le FBI depuis 2017, après avoir lancé un malware pour voler les données bancaires. // Source : FBI

Il y a également des exemples en France, certes moins sulfureux. Au début des années 2000, Jean-Philippe L. est encore étudiant. Repéré après avoir piraté l’école Polytechnique, il affirme à Numerama être devenu l’une des petites mains d’un service de renseignement français. « Ils m’ont demandé de faire des tests d’intrusion, d’abord de façon officieuse puis de façon officielle, avec la création d’une entreprise », assure-t-il, une prestation qui n’aurait finalement pas duré très longtemps.

« Fantasme d’Hollywood »

Plus près de nous, un expert en cybersécurité français, Sh0ck, avait raconté sur le réseau social X comment il avait été approché au début des années 2010 par des policiers de la DCRI (l’ancien nom de la DGSI). Il avait été pris en train de consulter des documents sensibles de l’industriel de l’armement Thales mal stockés par un prestataire en ligne. Il va alors être chargé, expliquait-il, de trouver des informations sur les administrateurs d’un site de carding, cette délinquance centrée sur la carte bancaire, ou encore d’infiltrer des forums de djihadistes en identifiant des failles.

Sh0ck n’avait toutefois pas été embauché, il est devenu une source, une sorte de prestataire officieux. « Le coup du hacker repenti engagé par un service de renseignement, cela a dû arriver, mais cela relève plus du fantasme d’Hollywood », résume Fred Raynal, une figure du secteur désormais à la tête de Quarkslab, une société spécialisée sur la sécurité offensive et défensive. Cette analyse est étayée par la professionnalisation de la filière. « Je soupçonne que les services au sens très large n’ont pas besoin de puiser dans le vivier des gens malhonnêtes pour avoir des compétences », poursuit-il.

Des CTF pour se faire connaître

Plateformes de bug bounty, jeux de capture de drapeau — « Capture The Flag » en anglais, un CTF — ou sites d’apprentissage de hacking éthique… Il existe bien des façons de prouver son talent. La DGSE co-organise ainsi son propre « Capture The Flag », 404, avec l’école Télécom SudParis. « Cela nous permet de démystifier les services secrets », souligne le représentant de la DGSE. Une façon de faire comprendre que le service n’est pas réservé aux seuls militaires, et de créer des vocations en faisant toucher du doigt aux participants la possibilité de l’intégrer un jour.

📌 New Video from @HacktBack Highlights the 404 CTF Cybersecurity Event https://www.cyberhub.blog/article/5817-new-video-from-hacktback-highlights-the-404-ctf-cybersecurity-event

CyberHub (@cyberhub.blog) 2025-05-12T21:20:08.041Z

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Bluesky Social.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Bluesky Social avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Gérer mes choix

« C’est une façon moderne de faire un test de positionnement », analyse Augustin Perrin, l’ancien vice-président d’HackademINT, l’association des étudiants de Télécom SudParis qui co-organise le CTF. Et une bonne façon de faire « de la red team », de la sécurité informatique offensive. « Ce serait un problème si la bonne porte d’entrée était celle du test d’intrusion sauvage », poursuit-il. Avec d’ailleurs des résultats parfois rafraîchissants : cette année, l’un des meilleurs compétiteurs était un très débrouillard étudiant en médecine qui a visiblement appris par lui-même.

Carré gagnant

Même topo à la DGSI, avec la seconde édition de son CTF, Shutlock, mise sur pied avec l’EPITA. « Pour faire comprendre leurs métiers, ils voulaient un Capture The Flag original avec une enquête policière », rappelle Claire Leroux. Cette année, le scénario tournait autour du festival de Cannes. Les étudiants de l’école ont imaginé les différents défis dans le périmètre d’activité du service de renseignement : de l’ingénierie inverse, des investigations numériques, de l’intrusion, ou encore de la cryptologie et de l’analyse de programme malveillant. Un travail revu ensuite par des agents de la DGSI, pour peaufiner les challenges avec les étudiants.

Si ce CTF n’est pas encore un levier de recrutement, indique l’administration, la manifestation participe donc à faire connaître ses métiers. La DGSI lorgne également sur les CV déposés sur LinkedIn, s’emploie à nouer des partenariats avec les écoles et chasse les geeks avec un service dédié. Les qualités recherchées ? Au-delà des compétences techniques, de la rigueur, de la créativité, de la discrétion et de la loyauté. Quasiment le même carré que celui demandé par la DGSE : l’exigence, l’adaptabilité, la discrétion et la loyauté.

Fortes contraintes

Mais il n’est pas si évident d’être un espion. Il existe de fortes contraintes. Impossible de parler le soir en rentrant chez soi de la dernière faille identifiée ou du système piraté. « Ce qui va compter, c’est l’envie, la compétence et la notion de sécurité opérationnelle », prévient ainsi le cadre de la DGSE. De fortes exigences liées à ces métiers qui rebutent Augustin Perrin, plutôt enclin à passer son tour.

Si le processus de recrutement est long et compliqué, et les salaires à terme moins élevés que dans le privé — à l’embauche, ils seraient assez proches. La DGSE a toutefois un argument de poids : chez elle, les recrues vont travailler avec une palette de moyens techniques et de puissance de calcul rares. « Personne en France n’est autorisé à faire ce que l’on fait », rappelle l’interlocuteur de Numerama. Toujours intéressé ? La DGSI assure répondre à tous les mails de candidature.

Cet article existe grâce à

Les abonnés Numerama+ offrent les ressources nécessaires à la production d’une information de qualité et permettent à Numerama de rester gratuit.

Zéro publicité, fonctions avancées de lecture, articles résumés par l’I.A, contenus exclusifs et plus encore. Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Pour de l’actu en petit comité, rejoignez la communauté Numerama sur WhatsApp !