Portrait
Jérémy, cryptologue et organisateur du FCSC (France Cybersecurity Challenge)
Employé par l’Anssi (Agence nationale de la sécurité des systèmes d’information), Jérémy organise chaque année une compétition de cybersécurité gratuite et ouverte à toutes et à tous. "En France, le plus difficile, selon moi, c’est le CTF, mais nous proposons aussi une douzaine d’épreuves pour les débutants."
Qu’est-ce que le FCSC ?
Le France Cybersecurity Challenge est une compétition annuelle de cybersécurité, de type CTF ("Capture the Flag", ou "Capturez le drapeau"), qui comprend 80 à 100 défis : des plus simples, à destination des débutants et des plus jeunes, aux plus complexes, qui vont mettre au défi les experts. L’objectif est d’obtenir le plus de "drapeaux" possible en réussissant ces épreuves, dans un délai de 10 jours. Cette compétition individuelle en ligne est gratuite, ouverte à toutes et à tous. Une connaissance basique de la programmation, par exemple Python, est cependant requise pour résoudre les épreuves, même les plus simples.
À quoi sert une compétition comme le FCSC ?
Pour nous, c’est un moyen de toucher prioritairement les jeunes de moins de 25 ans, intéressés par la cybersécurité, mais aussi de repérer des profils, dans le but de monter une équipe de 14 jeunes pour participer à la prochaine compétition européenne par équipes (ECSC 2026), qui aura lieu en Allemagne au mois d’octobre. Le FCSC permet aux participants de se faire remarquer, de tester leur niveau et, en cas de bons résultats, d’intégrer l’équipe de France et/ou d’ajouter une ligne sur leur CV.
Comment travaillez-vous pour organiser le FCSC ?
Mon métier, c’est cryptologue, mais je suis également chargé de l’organisation du FCSC depuis plusieurs années. C’est un travail collectif que je mène avec une quinzaine de mes collègues, spécialistes de différentes disciplines (cryptologie, sécurité des applications Web, sécurité matérielle, analyses de signaux, rétroconception, administration système, etc.). Chacun conçoit des épreuves en lien avec un ou plusieurs de ces domaines, puis nous les testons et les mettons en place. Après la compétition, nous présélectionnons une trentaine de candidats, auxquels nous faisons passer des entretiens, pour n’en retenir que 14 qui feront partie de l’équipe de France. Par la suite, nous les formons, répondons à leurs questions et les encourageons à jouer ensemble pour s’entraîner. Nous pouvons aussi leur proposer des exercices supplémentaires ou d’autres compétitions auxquelles participer. Et, bien sûr, nous les accompagnons à la compétition européenne.
Quels conseils pouvez-vous donner aux débutants intéressés par la cybersécurité ?
Une formation d’ingénieur classique en informatique ou en cybersécurité est une bonne base. La participation à des compétitions de type CTF est complémentaire ; elle permet d’élargir ou d’approfondir ses compétences techniques. D’ailleurs, pour que chacun et chacune puissent s’entraîner librement, nous avons publié toutes les épreuves des FCSC passés sur la plateforme en ligne hackropole.fr.
Quel a été votre parcours pour devenir cryptologue ?
J’ai obtenu un diplôme d’ingénieur en informatique et mathématiques à l’Ensimag (École nationale supérieure d’informatique et de mathématiques appliquées de Grenoble), puis j’ai soutenu une thèse en cryptologie à l’ENS (école normale supérieure) de Paris, complétée par un postdoctorat dans une université à Singapour. J’ai ensuite été recruté à l’Anssi en tant qu’expert en cryptographie. J’organise le FCSC depuis 2019 ; cela fait désormais partie de mon travail.