Comment devenir cryptanalyste: Un guide de carrière complet

Le terme cryptographie serait dérivé des mots grecs krypto, qui signifie caché, et graphène, qui signifie écriture. On pense que les premières utilisations connues du chiffrement remontent à au moins 2 500 ans, et certains pensent qu’elles peuvent provenir de hiéroglyphes connus pour être vieux de 4 000 ans.

Aujourd’hui, l’utilisation de la cryptographie est évidemment de nombreux ordres de grandeur éloignés des méthodes utilisées il y a encore cent ans. La science est maintenant utilisée pour sécuriser des données beaucoup plus compliquées en utilisant des techniques beaucoup plus impliquées et avancées.

Ceux qui trouvent la cryptographie intrigante, et peut-être même inspirante, sont encouragés à faire des recherches sur son histoire fascinante. Un livre de 1996 de David Kahn intitulé The Codebreakers fournit une histoire assez complète des temps anciens à l’ère d’Internet. Il existe en fait une organisation appelée Codes and Ciphers Heritage Trust qui est consacrée à l’histoire de la cryptographie.

La cryptographie au 21e siècle combine les mathématiques, l’informatique et l’ingénierie pour concevoir, développer et analyser des méthodes de dissimulation d’informations numériques sensibles afin de maintenir la sécurité.

Les cryptanalystes doivent avoir une forte maîtrise des trois disciplines,
ainsi qu’une connaissance approfondie et avancée des techniques de chiffrement actuelles en
afin de déchiffrer les codes. Ce sont les briseurs de codes d’aujourd’hui.

Cryptanalyste vs. cryptographe

Les termes cryptanalyste et cryptographe sont souvent utilisés de manière interchangeable
, mais il existe une différence nette dans les cercles de cryptographie.

Techniquement parlant, les cryptographes sont les créateurs de code tandis que les
cryptanalystes sont les casseurs de code. Dans de nombreuses organisations, les postes avec le titre de cryptographe sont chargés d’être à la fois les fabricants de code et les briseurs de code
. Si souvent, la ligne entre les deux emplois est floue, voire complètement effacée. Mais la distinction vaut la peine en raison des deux catégories différentes d’employeurs qui utilisent généralement leurs services.

Les cryptographes peuvent être employés par à peu près n’importe quelle organisation qui
souhaite prendre une mesure supplémentaire de sécurisation de leurs données. Au lieu de simplement empêcher les pirates
d’entrer dans ses systèmes et réseaux, les cryptographes empêchent également les pirates capables de pénétrer dans les systèmes et d’obtenir des données de pouvoir utiliser ou comprendre ces données. Ils ” fabriquent ” ou créent les codes de cryptage pour sécuriser les données sensibles.

Les cryptanalystes, d’autre part, sont généralement employés par les agences d’application de la loi et d’espionnage
pour déchiffrer les codes de cryptage utilisés par les contrevenants à la loi et les acteurs gouvernementaux infâmes. Le FBI, la NSA, le DHS et la CIA utilisent tous des cryptanalystes pour passer au crible les données transmises dans le monde entier par des organisations criminelles connues ou soupçonnées. Les cryptanalystes doivent être à jour sur les dernières techniques et codes utilisés par les cryptographes. Pour “casser” ces codes, les cryptanalystes utilisent des bits de données et du code de programmation pour découvrir les clés de chiffrement et renvoyer les données au format prévu.

Quatre étapes pour devenir un cryptoanalyste

1. Éducation C’est toujours une bonne idée de commencer à obtenir toute l’éducation disponible dès que possible. En cryptographie, il existe quelques lieux pour obtenir un enseignement et une formation d’introduction et intermédiaire en dehors du collège. Par exemple, l’Institut InfoSec a une introduction à la cryptographie disponible sur son site Web. Les diplômes universitaires les mieux adaptés aux carrières en cryptographie comprennent les mathématiques, l’informatique, le génie informatique et la programmation informatique. Les cours devraient également porter sur divers aspects de la cybersécurité dans la mesure du possible. Les employeurs exigeant des diplômes d’études supérieures des candidats à un poste de cryptographe ne sont pas inhabituels, alors envisagez de passer à l’obtention d’une maîtrise avec quelques années d’expérience de travail sous la ceinture. Et une partie importante des employeurs aura besoin d’un doctorat. ainsi.

2. Certifications / formation Bien que la cryptographie soit la forme la plus ancienne de sécurité de l’information de l’histoire humaine, il existe peu de certifications professionnelles disponibles. Ce sont les seuls qui sont offerts aujourd’hui.

3. Parcours professionnel La cryptographie est une discipline hautement spécialisée. Il est parfois considéré comme faisant partie des mathématiques ou de l’informatique plutôt que de la cybersécurité, mais l’objectif final est de sécuriser les informations. En raison des aspects techniquement difficiles d’être un cryptographe ou un cryptanalyste, il faut souvent quelques années d’expérience de travail pour accéder aux rôles, mais il existe certaines opportunités pour les diplômés des collèges qui se démarquent. De plus, avec les compétences requises pour maîtriser la cryptographie, les options de carrière sont larges en dehors de la cybersécurité. Mais dans le cadre de la cybersécurité, les cryptanalystes sont déjà plus avancés techniquement que la plupart des autres disciplines, de sorte que les options latérales peuvent être limitées. Pour les cryptanalystes qui font l’investissement pour obtenir un master, voire un doctorat, la valeur de carrière augmentera considérablement. En plus d’atteindre des niveaux plus élevés en cryptographie, les diplômes avancés permettront d’autres changements de carrière tels que consultant en sécurité, professeur d’université, chercheur en cryptologie et ingénieur des systèmes de sécurité de l’information.

4. Rester à jour Se tenir au courant de la technologie, des compétences et des connaissances est primordial pour réussir dans presque tous les aspects de la cybersécurité. La nature de la sécurité de l’information change si rapidement que ne pas être à jour fera rapidement des professionnels des dinosaures. Une excellente façon de suivre est avec les associations professionnelles. Ces organisations offrent généralement certaines des meilleures recherches disponibles et de nombreuses opportunités de réseauter avec d’autres professionnels. Heureusement pour les cryptoanalystes, il existe plusieurs associations professionnelles disponibles.

• Association Internationale de Recherche Cryptologique (IACR)
• Association Internationale de Cryptographie Financière (IFCA)
• American Crypto Association – ACA

Qu’est-ce qu’un cryptanalyste?

Pour pouvoir déchiffrer des données chiffrées, les cryptanalystes doivent connaître et
comprendre les systèmes et réseaux sur lesquels ils travaillent. Ils doivent également avoir
une connaissance approfondie des langages de programmation et des techniques de chiffrement utilisés
pour chiffrer les données et être capables de rechercher du code et des données bit par bit pour
casser la clé de chiffrement utilisée et produire les véritables informations sous-jacentes. Les
applications évidentes de la cryptanalyse sont les opérations d’application de la loi, d’espionnage et de
de cybersécurité militaire. Comme la technologie et les compétences de ceux
qui cherchent à sécuriser les données sensibles, à savoir les cryptographes, évoluent constamment et
rapidement, il en va de même pour le cryptanalyste.

Compétences et expérience en cryptanalyse

Les candidats en cryptanalyse devront souvent avoir plusieurs années d’expérience dans un domaine connexe, tel que la programmation informatique ou les mathématiques avancées. Certains diplômés universitaires exceptionnels peuvent être en mesure de trouver leur chemin dans le domaine directement après l’obtention du diplôme. Au sein d’agences gouvernementales comme le FBI et la NSA, il existe des programmes de formation autonomes pour les cryptanalystes qui les conduisent de novices complets à experts, généralement en trois ans environ. Ces vidéos de recrutement pour le FBI et la NSA fournissent une excellente vue de ce qui est impliqué dans la carrière et de la façon dont ces compétences sont utilisées dans l’application de la loi. Compte tenu du délai de trois ans pour une formation complète, il est clair que la cryptanalyse est une compétence très impliquée, exigeante et technique.

Les cryptanalystes par nature travaillent avec des informations sensibles. Par conséquent, de nombreux employeurs auront besoin d’une habilitation de sécurité existante ou feront probablement l’objet d’une enquête de sécurité, peut-être même d’un test polygraphique, avant d’être embauchés.

Voici quelques autres exigences probables pour les nouvelles embauches de cryptanalystes.

• Maîtrise avancée des mathématiques
• Connaissance approfondie de l’informatique, en particulier de l’analyse des réseaux et des systèmes
• Connaissance de plusieurs langages de programmation tels que C++, C, Java, Python
• Connaissance du chiffrement homomorphe et d’autres techniques de chiffrement connues
• Analyse des besoins en ressources algorithmiques

Certaines des compétences générales souvent souhaitées incluent:

• Solides compétences en communication écrite et orale
• Auto-motivé
• Innovant
• Passionné et motivé

Que font les cryptanalystes?

La cybersécurité dans son ensemble représente une approche à plusieurs volets pour empêcher les forces extérieures d’entrer, d’obtenir et d’utiliser des informations numériques sensibles. La cryptographie est une branche de ce système de défense. Lorsque des données secrètes ou propriétaires sont cryptées de manière sécurisée, même si des attaques sur le réseau ou le système réussissent, les données ne seront d’aucune utilité pour quiconque les obtiendra. C’est essentiellement un désordre confus et absurde.

Mais les technologies et les hackers progressent constamment, une composante absolument essentielle du travail d’un cryptographe est donc de rester à la pointe de toutes les capacités techniques possédées. La programmation informatique, les mathématiques avancées, les logiciels et le matériel de système de réseau et les protocoles de communication doivent tous se trouver dans la timonerie d’un cryptographe.

Développer de nouvelles méthodes de protection cryptographique des données et évaluer continuellement ces méthodes en place est un défi constant. Les solutions cryptographiques doivent tenir compte de l’architecture et de l’environnement d’exploitation actuels, ainsi que des fonctionnalités et améliorations futures.

Description du poste de Cryptanalyste

Agences d’application de la loi, militaires, d’espionnage et autres
agences gouvernementales ont toutes des cibles différentes pour leurs cryptanalystes à
déchiffrer, mais l’objectif est fondamentalement le même. Déchiffrez les codes de cryptage pour transformer les données cryptées
en données simples. Voici quelques-unes des fonctions job
les plus courantes associées à un spécialiste en cryptographie.

Perspectives pour les cryptanalystes

La pénurie mondiale de personnel dans l’industrie de la cybersécurité est bien documentée, et la cryptoanalyse n’est pas différente. Il y a une certaine attirance pour le monde des espions à être un cryptanalyste qui amène constamment de nouveaux mathématiciens et informaticiens sur le terrain. Mais l’évolution et les progrès constants de l’informatique, l’expansion rapide des techniques numériques utilisées dans l’application de la loi et l’espionnage créent une nouvelle demande de cryptanalystes. Et cela devrait se poursuivre dans un avenir prévisible.

Effectuer une simple recherche d’ouverture de travail pour des cryptanalystes ne donnera aucun résultat. C’est principalement parce que les cryptanalystes du secteur privé sont souvent employés sous d’autres titres d’emploi. Les fonctions de cryptanalyste sont principalement effectuées par des cryptographes dans le cadre de leurs fonctions. Les offres d’emploi de cryptanalystes du secteur public, c’est-à-dire celles employées par diverses agences gouvernementales, ne sont généralement pas publiées sur les sites d’emploi habituels. En effet, presque tous les emplois de cryptanalystes au sein du gouvernement nécessitent des habilitations de sécurité de haut niveau. Un site Web qui publie des offres d’emploi nécessitant une habilitation de sécurité est clearancejobs.com . Cependant, vous devez avoir une habilitation de sécurité pour vous connecter au site Web. Le meilleur pari pour percer dans la cryptanalyse est probablement de s’adresser directement à des agences gouvernementales comme le FBI, la CIA, le DHS, la NSA et autres.

Combien gagnent les cryptanalystes ?

Il est difficile de rechercher des données de gain sur des cryptanalystes pour les raisons mentionnées ci-dessus. Mais federalpay.org publie certaines données gouvernementales non classifiées sur l’emploi. Selon ce site, le FBI a employé 18 cryptanalystes en 2018 à un salaire annuel moyen de plus de 125 000 $. SalaryExpert.com calcule le salaire annuel moyen des cryptanalystes à environ 75 000 $.