La sécurité informatique n’est plus optionnelle. De nos jours, elle est une préoccupation majeure pour toute entreprise, quelle que soit sa taille et son secteur d’activité. De nouvelles technologies ne cessent d’apparaitre, de plus en plus d’outils sont interconnectés, le cloud est devenu standard… Pour se protéger contre toutes les formes de cybermenaces, les entreprises se tournent vers des experts. Pourquoi exercer dans ce domaine ? Quels sont les métiers de la cybersécurité ? On détaille avec vous quelques profils très plébiscités par les entreprises.
Pourquoi travailler dans la cybersécurité ?
Pour répondre à cette question, avançons quelques raisons :
- Les budgets consacrés à la sécurité informatique sont bien plus conséquents qu’avant.
- Le nombre de cyberattaques est en recrudescence et un expert en cybersécurité est un profil extrêmement recherché. Non seulement donc le contexte est favorable au recrutement, mais l’expert bénéficie d’un statut clé dans l’entreprise.
- Face à des besoins de plus en plus importants, l’expert peut ainsi s’adonner à des missions très variées, ce qui rend son métier fort intéressant et gratifiant. En voici quelques-unes :
- Faire un diagnostic du SI pour détecter des failles éventuelles ;
- Soumettre des pistes d’amélioration pour sécuriser les données de l’entreprise ;
- Gérer la mise en place de processus et chartes de sécurité ;
- Garantir la pérennité des systèmes de sécurité ;
- Mener une veille sur les nouvelles menaces et l’évolution des technologies afin d’adapter ces systèmes de sécurité.
- La sécurité informatique comporte de nombreux métiers, accessibles à partir de divers cursus. Management, opérationnel, gestion de projet… il y en a pour toutes les compétences et les appétences.
- La cybersécurité est un secteur en forte croissance et les professionnels du domaine ont de vraies perspectives d’évolution.
Comment devenir un expert en cybersécurité ?
Si le Big data constitue une avancée majeure en informatique, il est aussi une source de fragilité et de vulnérabilité des systèmes informatiques. Les bases de données massives et gigantesques sont des cibles de choix pour les cyberpirates. C’est dans ce contexte que de nouvelles compétences ont vite été nécessaires et que de nouvelles formations sont apparues. Pour devenir un expert en cybersécurité, autrement appelé expert sécurité web ou ingénieur sécurité web, les cursus les plus suivis sont :
- Pour l’obtention d’un bac + 2 : le BTS Systèmes numériques, avec l’option informatique et réseaux. Ce BTS est très récent, il a été créé en 2017 en réponse à la demande croissante de spécialistes de la cybersécurité.
- Pour l’obtention d’un bac + 3 :
- La licence professionnelle informatique avec divers choix d’options et de parcours.
- La licence générale d’informatique avec un parcours cyberdéfense.
- Un bachelor informatique avec la spécialité sécurité informatique.
- Pour l’obtention d’un bac + 5 et au-delà :
- Le master informatique
- Le MBA management de la sécurité des données numériques
- Le Mastère spécialisé cybersécurité
- Le MSc (Master of Sciences) Cybersécurité
- Des formations de niveau I en école d’ingénieur d’informatique.
Il est aussi possible d’exercer dans ce domaine, mais sous un angle juridique. Un master droit du numérique ou un DU (diplôme universitaire) droit de l’informatique et des libertés est donc requis.
Les principaux métiers de la cybersécurité
Deux métiers sont très courus : il s’agit du consultant et de l’ingénieur en cybersécurité. Bien d’autres arrivent aussi sur le devant de la scène. Zoom sur ces professions.
Le consultant en cybersécurité
Accessible avec un bac + 5, et avec un salaire de départ aux alentours des 3500 €, cette fonction a le vent en poupe. Ce professionnel est externe à une entreprise, il est employé par un cabinet-conseil afin de lui proposer des solutions. Le client qui fait appel à du consulting n’a le plus souvent pas les ressources nécessaires en interne pour résoudre les problèmes. Il attend alors du consultant un vrai accompagnement. Ses missions sont les suivantes :
- Prévention, détection et lutte contre la cybercriminalité : cela passe par la compréhension de l’existant, l’anticipation des problèmes, les recommandations et le déploiement de solutions adaptées ;
- Définition de scénarios d’attaques du SI de l’entreprise avec lancement de tests d’intrusion ;
- Traque de potentiels virus ;
- Formation aux usages et règlementations en vigueur ;
- Prodiguer des conseils tant méthodologiques que techniques.
Parmi ses compétences et ses qualités, sans compter évidemment celles en informatique, on retient :
- les principes de chiffrement ;
- la maîtrise de l’anglais ;
- les capacités d’analyse ;
- le relationnel ;
- la capacité d’écoute.
Le consultant peut être amené à exercer dans des secteurs très variés, comme l’industrie, les sociétés de service ou le public. La banque, les assurances, les télécommunications et les TPE PME sont les entreprises les plus enclines à faire appel à un consultant externe.
Sachez enfin qu’il est possible d’exercer ce métier en tant que freelance afin d’être plus autonome dans le choix de ses clients et par conséquent, des secteurs d’activité. Globalement, il faut retenir que consultant en cybersécurité est un métier très convoité qui offre des perspectives d’évolution importantes.
L’ingénieur en cybersécurité
Accessible aussi avec un bac + 5 et avec un salaire de départ avoisinant les 3000 €, c’est l’autre profil phare des métiers de la cybersécurité. Il occupe une place clé au sein de la direction technique et est directement rattaché au CTO, le directeur technique. Autrement appelé expert sécurité des systèmes informatiques, ingénieur sécurité web ou ingénieur cybersécurité, son rôle est d’assurer la sécurité des systèmes informatiques de l’entreprise dans laquelle il est employé et de traquer les failles dans les réseaux externes et internes. Voici l’essentiel de ses missions :
- mener de façon permanente des audits de sécurité du SI et du web ;
- construire des plans d’action en cas d’attaque ;
- identifier et prévenir les attaques potentielles ;
- définir les règles de sécurité applicatives ;
- rédiger les procédures de sécurité adaptées ;
- orienter les équipes techniques ;
- faire une veille systématique sur les menaces.
Parmi ses compétences et ses qualités, on retient :
- le développement de logiciels
- les langages de scripts
- les outils d’analyse de protocoles réseaux
- son relationnel et ses capacités de communication
- la gestion du travail en équipe.
Les autres métiers de la cybersécurité
L’analyste de la menace cybersécurité
Il a pour mission principale de surveiller le SI d’une entreprise ou d’une administration afin de garantir l’intégrité et la confidentialité de ses données. Il gère aussi la maintenance et la mise à jour des dispositifs de sécurité. Enfin, il fournit aux SOC des informations fiables en vue d’optimiser la prévention, la détection et la réponse aux incidents.
Le chef de projet sécurité
Il a pour fonction de définir, mettre en œuvre et conduire des projets de déploiement de solutions et d’outils de sécurité selon les objectifs de l’entreprise. Analyser, diagnostiquer, prévenir et protéger sont ses maîtres mots.
Le responsable de la sécurité des systèmes d’information
Rencontré sous l’acronyme RSSI, il a en charge la définition et le développement de la politique de sécurité de l’information de l’entreprise où il travaille. C’est lui qui sensibilise et forme les salariés en interne aux bonnes pratiques de sécurité. Il consacre aussi une grande partie de son temps à de la veille technologique. Accessible avec un Bac+5, sa rémunération oscille entre 5800 € et 16 000 € en fin de carrière.
Le hacker éthique
Souvent désigné en anglais, ethical hacker, il met en pratique un certain nombre de techniques, le hacking, pour exploiter les possibilités et identifier les failles d’un SI.
Le hacking ou en français le piratage éthique n’est pas un acte malveillant. Concrètement, le « white hat » ou hacker bienveillant accède à un réseau parce qu’il y est autorisé, contrairement au « black hat », le hacker malveillant. Il va donc enfreindre les règles de sécurité afin d’organiser une attaque informatique. Celle-ci a pour objectif de mettre en évidence les failles du SI. Et indirectement, de comprendre comment un pirate pense et agit.
Le pentester
Il tire son nom du test de pénétration ou test d’intrusion qu’il organise dans le but de contrôler la sécurité des réseaux. Il peut ainsi déterminer toutes leurs vulnérabilités. C’est un infiltré volontaire, mais au bénéfice de l’entreprise ! Les résultats de ces tests font l’objet de correctifs et de préconisations.
L’architecte en cybersécurité
C’est lui qui recommande et conçoit les technologies et les méthodes de sécurisation des SI, tant au niveau des logiciels que des infrastructures. Il définit toute l’architecture technique conformément aux exigences de l’entreprise et des règlementations en vigueur. Concevoir, préconiser, conseiller et communiquer sont ses 4 grandes missions.