Comment devenir Cryptologue ?

En bref

  • Salaire : 45k à 65k € brut/an en France (2026)
  • Niveau d'études : Bac+5 (école d'ingénieur, école de commerce, M2) (5 ans après le bac)
  • Domaine : Commerce & Vente
  • Conditions d'exercice : Bureau / Mission client / Télétravail
  • Code ROME : M1802

Le cryptologue est un expert en mathématiques appliquées à la sécurité des systèmes d'information. Sa mission est de concevoir, analyser et casser les algorithmes cryptographiques qui protègent les communications, les transactions financières, les données personnelles et les infrastructures critiques. Il intervient sur deux versants complémentaires : la cryptographie (concevoir des protocoles solides : chiffrement, signature, authentification, gestion des clés) et la cryptanalyse (chercher les failles des algorithmes existants pour mieux les renforcer). Les sujets de pointe incluent la cryptographie post-quantique (standardisation NIST 2024 : Kyber, Dilithium, Falcon, SPHINCS+), le chiffrement homomorphe, la signature à seuil, les protocoles zero-knowledge et les smart contracts. Il exerce dans des laboratoires de recherche (Inria, CNRS, ENS), des agences étatiques (ANSSI, DGSE, DGA), des industriels de la défense (Thales, Airbus Defense), des fabricants de solutions de sécurité (Idemia, Gemalto/Thales DIS, Wallix, Idnomic) ou des startups deeptech.

En 2026, la cryptologie est au cœur des enjeux de souveraineté numérique. La menace quantique impose la transition vers des algorithmes post-quantiques d'ici 2030 selon les recommandations de l'ANSSI. La stratégie nationale Cyber 2030, le Plan France 2030, la directive NIS2, le règlement DORA (DOR pour la finance) et l'AI Act (Règlement UE 2024/1689) renforcent la demande pour des profils d'experts. L'ANSSI délivre les Visas de sécurité (Certification de Sécurité de Premier Niveau, Critères Communs EAL4+ à EAL7) et les industriels visent les certifications FIPS 140-2 et 140-3 du NIST. Les missions sont régies par la Convention collective Syntec (IDCC 1486) pour les acteurs privés du conseil. Le code ROME associé est M1802 — Expertise et support en systèmes d'information.

Une journée type alterne entre temps de recherche, prototypage et restitution. Le matin, le cryptologue peut analyser un protocole d'authentification, prouver formellement une propriété de sécurité avec des outils comme ProVerif ou Tamarin, ou implémenter un nouvel algorithme post-quantique en C / Rust. L'après-midi, il prépare un rapport d'expertise pour l'ANSSI, participe à un comité technique avec les ingénieurs sécurité du client, ou rédige une note de recommandations sur le déploiement d'une PKI. Les livrables typiques incluent des rapports de cryptanalyse, des spécifications de protocoles, des preuves formelles, des code reviews et des avis d'expertise auprès d'autorités de certification.

Les conditions de travail varient fortement selon l'employeur. Dans les agences étatiques (ANSSI, DGSE, DGA), les conditions sont strictes (habilitations Confidentiel Défense, Secret Défense, Très Secret), avec une présence sur site fortement encadrée et un télétravail très limité. Dans les industriels (Thales, Airbus Defense, Idemia), les missions sont mixtes avec un télétravail modéré (1 à 2 jours par semaine). Dans les laboratoires de recherche et les startups, la flexibilité est plus grande. Le métier est exigeant intellectuellement mais offre une stabilité rare et une expertise très recherchée.

Salaire

45k - 65k € brut annuel

Niveau d'études : Bac+5 (école d'ingénieur, école de commerce, M2) · Durée : 5 ans après le bac

Missions principales

  • Concevoir et analyser des algorithmes cryptographiques (chiffrement symétrique, asymétrique, signatures, hachage)
  • Spécifier et implémenter des protocoles de sécurité (TLS 1.3, IPsec, SSH, OAuth, FIDO2)
  • Réaliser des preuves formelles de sécurité (ProVerif, Tamarin, EasyCrypt, Coq)
  • Auditer le code cryptographique de bibliothèques (OpenSSL, BoringSSL, libsodium, mbedTLS)
  • Conduire des analyses de cryptanalyse (différentielle, linéaire, par canaux auxiliaires)
  • Concevoir et déployer des infrastructures à clés publiques (PKI, HSM, KMS)
  • Accompagner la transition vers la cryptographie post-quantique (Kyber, Dilithium, Falcon)
  • Rédiger les rapports d'expertise pour l'ANSSI dans le cadre des Visas de sécurité (CSPN, EAL)
  • Préparer les dossiers de certification FIPS 140-2 / 140-3 et Critères Communs (CC)
  • Animer des formations techniques internes sur la sécurité cryptographique
  • Publier dans des revues académiques (Eurocrypt, Crypto, Asiacrypt, CHES) et participer à des conférences
  • Assurer une veille permanente sur les avancées en cryptanalyse et les menaces émergentes (attaques quantiques)

Compétences requises

  • Algèbre, théorie des nombres, courbes elliptiques, théorie des codes
  • Algorithmes cryptographiques (AES, RSA, ECC, ECDH, ECDSA, EdDSA, Curve25519)
  • Cryptographie post-quantique (Kyber, Dilithium, Falcon, SPHINCS+, McEliece)
  • Cryptographie avancée (homomorphe, attribute-based, zero-knowledge proofs, MPC)
  • Protocoles de sécurité (TLS 1.3, IPsec, SSH, FIDO2, Signal, MLS)
  • Outils de preuve formelle (ProVerif, Tamarin, EasyCrypt, Coq, Cryptol)
  • Langages de programmation : C, C++, Rust, Python, OCaml, SageMath
  • Bibliothèques cryptographiques (OpenSSL, BoringSSL, libsodium, mbedTLS, NaCl)
  • Connaissance des HSM et KMS (Thales Luna, Utimaco, AWS KMS, Azure Key Vault)
  • Référentiels de certification (FIPS 140-2/3, Critères Communs EAL4+ à EAL7, CSPN ANSSI)
  • Cryptanalyse (attaques différentielles, linéaires, par canaux auxiliaires, side-channel)
  • Anglais courant à l'oral et à l'écrit (publication scientifique, normalisation IETF/ISO)
  • Sécurité matérielle (smart cards, secure elements, TPM)
  • Connaissance des standards NIST, IETF, ISO 27000, ETSI

Formations pour devenir Cryptologue

  • Diplôme d'ingénieur avec spécialisation cryptographie / sécurité — Télécom Paris, École Polytechnique, CentraleSupélec, Mines ParisTech, INSA, ENSIMAG, ENSEEIHT, EPITA SRS (Bac+5)
  • École Normale Supérieure (ENS Ulm, ENS Cachan/Paris-Saclay, ENS Lyon) avec parcours mathématiques / informatique
  • Master Cryptologie et Sécurité Informatique — Université de Rennes 1, Université de Bordeaux, Sorbonne Université (UPMC), Université de Limoges (Bac+5)
  • Mastère Spécialisé Cybersécurité — Télécom Paris, CentraleSupélec, Mines Saint-Étienne
  • Master Mathématiques de la Cryptographie — Université de Rennes, Université Paris-Saclay
  • Doctorat en cryptographie au sein d'un laboratoire INRIA, CNRS ou universitaire (Bac+8) — souvent indispensable pour les postes de recherche
  • Formation continue ANSSI : SecNumacadémie, certifications expert cybersécurité
  • Certifications professionnelles : CISSP, OSCP, CEH (utiles en complément pour les postes industriels)

Grille salariale détaillée

  • Junior (0-3 ans) : 45 000 – 58 000 € brut/an
  • Confirmé (3-6 ans) : 58 000 – 78 000 € brut/an
  • Senior / Expert (6-9 ans) : 78 000 – 100 000 € brut/an
  • Architecte / Principal Cryptographer (10 ans et plus) : 100 000 – 150 000 € brut/an

Avantages et inconvénients

Les plus

  • Salaire très attractif et expertise rare et recherchée sur le marché
  • Métier intellectuellement stimulant à la frontière des mathématiques et de l'informatique
  • Stabilité professionnelle exceptionnelle (pas de pénurie sur ces profils)
  • Possibilité de travailler sur des sujets de souveraineté nationale et de défense
  • Carrière à mi-chemin entre recherche académique et ingénierie industrielle

Les moins

  • Plafond salarial relativement bas en agence étatique (ANSSI, DGSE) comparé au privé, alors que la pression et l'exigence sont fortes
  • Conditions de travail très encadrées (habilitations Défense, contrôle des accès, télétravail limité dans les agences sensibles)
  • Pression mentale forte liée à la complexité des sujets et à la responsabilité de la sécurité de systèmes critiques
  • Charge cognitive très élevée nécessitant une endurance intellectuelle importante
  • Marché de l'emploi très étroit géographiquement (essentiellement Île-de-France, Rennes, Toulouse, Grenoble)

Secteurs qui recrutent

  • Agences étatiques — ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), DGSE, DGA, ARCEP
  • Industrie de la défense et de la sécurité — Thales, Airbus Defense and Space, Naval Group, Safran
  • Fabricants de solutions de sécurité — Idemia, Gemalto / Thales DIS, Atos cybersécurité (Eviden), Idnomic, Wallix
  • Laboratoires de recherche — Inria, CNRS, CEA, ENS, Université Paris-Saclay
  • Banque et fintech — BNP Paribas, Société Générale, Crédit Agricole, Worldline, Ledger
  • Cabinets de conseil cybersécurité — Wavestone, Devoteam Cybertrust, Capgemini Cybersecurity, Accenture Security
  • Big Four cybersécurité — Deloitte Cyber, EY Cybersecurity, KPMG Cyber, PwC Cyber
  • Startups deeptech — CryptoExperts, Quarkslab, ProvenRun, Cosmian, Astran
  • Éditeurs cloud souverains — OVHcloud, Outscale, Numspot, Bleu (Capgemini-Orange-Microsoft)
  • Freelance haut de gamme via plateformes spécialisées — Comet, Free-Work, Malt

Évolution de carrière

Le cryptologue dispose d'une carrière à mi-chemin entre la recherche et l'ingénierie. En début de carrière (0-3 ans, 45-58 k€), il occupe un poste d'ingénieur cryptographe junior dans une agence étatique, un industriel de la défense ou un éditeur de sécurité. Avec 3 à 6 ans d'expérience, il devient ingénieur cryptographe confirmé (58-78 k€), capable de mener des projets de spécification et d'implémentation. À partir de 6-9 ans, il accède à des postes d'expert ou de chef de projet sécurité (78-100 k€). Les profils les plus expérimentés (10 ans et plus) peuvent devenir architecte sécurité, expert ANSSI, principal cryptographer dans un grand groupe (100-150 k€) ou directeur scientifique d'un laboratoire R&D. Certains chercheurs poursuivent une carrière académique comme maître de conférences puis professeur d'université. Le freelance haut de gamme est rare mais lucratif, avec des TJM compris entre 1 000 et 1 800 € pour les profils les plus expérimentés. Les certifications ANSSI (Visa de sécurité, expert cybersécurité) sont des accélérateurs de carrière majeurs.

Questions fréquentes sur le métier de Cryptologue

Faut-il une école de commerce ou d'ingénieur pour devenir cryptologue ?
Une école d'ingénieur ou une formation universitaire mathématique de haut niveau est indispensable. Les écoles de commerce ne préparent pas du tout à ce métier. Les voies privilégiées sont : Télécom Paris, École Polytechnique, CentraleSupélec, Mines ParisTech, ENS Ulm/Paris-Saclay/Lyon, INSA, ENSIMAG, EPITA SRS. Un Master spécialisé en cryptologie (Université de Rennes 1, Bordeaux, Sorbonne, Paris-Saclay) est très valorisé. Un doctorat est souvent requis pour les postes de recherche dans les laboratoires Inria, CNRS ou ANSSI.
Quel est le salaire d'un cryptologue en 2026 ?
En 2026, un cryptologue junior gagne entre 45 000 et 58 000 € brut/an dans le privé (Thales, Idemia, Atos cybersécurité) et entre 38 000 et 50 000 € dans une agence étatique (ANSSI, DGSE). Un cryptologue confirmé (3-6 ans) se situe entre 58 000 et 78 000 € dans le privé. Un senior expert (6-9 ans) atteint 78 000 à 100 000 €. Un principal cryptographer ou architecte peut dépasser 130 000 €. En freelance, les TJM varient de 1 000 à 1 800 € selon l'expertise (post-quantique, side-channel, formal proofs). Source : APEC, ANSSI, baromètre Robert Half Tech 2026.
Quelle différence entre cryptologue et ingénieur cybersécurité ?
Le cryptologue est un spécialiste pointu des algorithmes et protocoles cryptographiques : il conçoit, analyse et casse des primitives mathématiques. L'ingénieur cybersécurité a un périmètre plus large, intégrant la sécurité réseau, l'analyse de vulnérabilités, le SOC, le SIEM, la réponse à incidents, les audits ISO 27001 et NIS2. Les deux métiers sont complémentaires : le cryptologue fournit les briques mathématiques, l'ingénieur cybersécurité les intègre dans une architecture de défense globale.
L'IA va-t-elle remplacer les cryptologues ?
Non, c'est même l'inverse : l'IA et l'informatique quantique créent de nouveaux défis cryptographiques majeurs. La menace des ordinateurs quantiques (algorithme de Shor) oblige à concevoir une nouvelle génération d'algorithmes post-quantiques, dont les standards NIST ont été publiés en 2024 (Kyber, Dilithium, Falcon, SPHINCS+). L'IA offre par ailleurs de nouveaux outils pour la cryptanalyse (machine learning side-channel attacks). Les cryptologues sont au centre de la transition vers la cryptographie post-quantique imposée par l'ANSSI d'ici 2030.
Comment passer du privé à un poste à l'ANSSI ou en recherche académique ?
C'est une trajectoire courante. L'ANSSI recrute régulièrement des ingénieurs cryptographes via concours ou recrutements directs, particulièrement à Paris et Rennes. La carrière académique nécessite de poursuivre en doctorat puis en post-doctorat avant de candidater à des postes de maître de conférences. Pour rejoindre l'ANSSI, il est conseillé d'obtenir au préalable une habilitation Défense via un employeur privé sensible (Thales, Airbus Defense, Idemia). Les chercheurs peuvent rejoindre Inria, CNRS, CEA ou Université Paris-Saclay.

Métiers similaires

Références officielles

Approfondissez avec les sources publiques françaises de référence (France Travail, ONISEP).

Explorer tout le domaine Commerce & Vente

Découvrez les 159 métiers du domaine Commerce & Vente : salaires, formations, débouchés et perspectives d'évolution.