+33 (0)1 69 33 05 50

Actualité et agenda de l'AFTI

Quels sont les métiers de la cybersécurité ?

Il a fallu attendre que les hackers mettent en pratique leurs menaces pour que les dirigeants prennent conscience de l’enjeu essentiel de la sécurité informatique dans le bon développement d’une entreprise. Depuis, les métiers associés ne cessent d’évoluer afin de faire face à ces menaces d’une nouvelle ère. Portrait d’un secteur pas comme les autres.

 

La petite histoire qui change les regards

En mai 2017, c’est-à-dire presque hier, un logiciel malveillant faisait son apparition au sein de grandes entreprises dans le monde entier. Ce logiciel baptisé WannaCry fait partie des « rançongiciel », un type de logiciel exerçant dans le racket. Plusieurs dizaines de pays ont été impactés par ce malware.

WannaCry a agi de la même façon qu’un kidnappeur. Le logiciel s’est installé sur un ordinateur, a chiffré ce dernier pour le rendre inaccessible et a demandé une rançon (de 300 dollars dans ce cas) à son utilisateur pour y avoir de nouveau accès.

Cette cyberattaque est devenue tristement célèbre par sa rapidité de diffusion et l’immense impact qu’elle a eu. En Europe, le service de santé de santé britannique (NHS) a été quasi paralysé par WannaCry. La police française a rapporté près de 75 000 ordinateurs infectés dans le monde lors de l’attaque. Ce nombre a évolué au fil des jours. WannaCry est devenue la diffusion de logiciel malveillant la plus connue de l’Histoire. Le monde a été fortement secoué par la puissance et l’ampleur de cette cyberattaque.

Si le malware a été soi-disant maitrisé, il continue de faire des siennes, à plus petite échelle, plus d’un an après son lancement. Aujourd’hui de plus en plus d’entreprises misent sur la cybersécurité pour ne pas avoir à vivre ou à revivre ce genre d’attaque.

La cybersécurité est ainsi devenue un élément stratégique primordial. En France aussi, la sécurité informatique représente de plus en plus une vitrine de la bonne santé des entreprises. Actuellement, ce domaine emploie environ 24 000 personnes, notamment, dans les entreprises du numérique, de l’ingénierie, des études, ou encore du conseil.

 

Cybersécurité, 5 familles de métiers

D’après une enquête co-réalisée par le Syntec Numérique, l’Opiiec et EY, cet effectif devrait profiter d’une croissance de 6 % d’ici 2020, soit 1.400 emplois supplémentaires. Cette croissance devrait avoisiner les 8 % d’ici 5 ans. Ce secteur, encore méconnu, est en quête de nouveaux candidats qui peuvent choisir d’officier dans différents métiers.

 

Dans le domaine de la cybersécurité, 5 familles de métiers se distinguent notamment :

1 — Pilotage, organisation de la sécurité et gestion des risques.

2 — Management de projets de sécurité et cycle de vie de la sécurité.

3 — Maintien en condition opérationnelle de la sécurité.

4 — Support et gestion des incidents de sécurité.

5 — Conseil, audit et expertise en sécurité.

 

Pilotage, organisation de la sécurité et gestion des risques

Cette première famille regroupe des métiers comme responsable de la sécurité des systèmes d’information (RSSI), correspondant sécurité ou encore responsable du Plan de Continuité d’Activité.

Ce sont des postes à forte responsabilité. Notamment dans le management de la sécurité des systèmes d’information de l’entreprise.

 

Management de projets de sécurité et cycle de vie de la sécurité

Dans cette famille, nous retrouvons des postes chargés de diriger un projet. Cette catégorie comprend les métiers de superviseurs, mais aussi les acteurs majeurs dans un projet lié à l’évolution de la sécurité du système d’information. Les postes les plus fréquents sont : directeur de programme sécurité, chef de projet, développeur sécurité, architecte sécurité.

 

Maintien en condition opérationnelle de la sécurité

Viennent ensuite les métiers opérationnels, les acteurs majeurs dédiés au bon fonctionnement du système mis en place. Deux postes sont essentiels à cette partie : l’administrateur sécurité et le technicien sécurité.

 

Support et gestion des incidents de sécurité

Dans la suite de la précédente famille, celle-ci comprend des métiers spécialisés pour intervenir en cas de crise. Ce sont des postes techniques dans lesquels il faut être extrêmement compétent.

Deux postes ressortent : l’analyste Security Operations Center (SOC) et le chargé de la réponse aux incidents. Lorsque ces personnes ne sont pas focalisées sur un cas critique, ils s’affairent pour améliorer la prévention d’incidents à venir.

 

Conseil, audit et expertise en sécurité

Cette famille de métiers répertorie l’ensemble des métiers d’expertise en cybersécurité. Ces professionnels interviennent de manière ponctuelle, principalement pour pallier aux lacunes des entreprises dans ce domaine. On retrouve plusieurs types de postes : consultants risques et conformité, consultants sécurité technique, évaluateurs sécurité des systèmes et des produits, cryptologues, experts juridiques en cybersécurité. Mais aussi des Délégués à la Protection des Données (DPD) et des formateurs en sécurité.

 

Cybersécurité, des profils recherchés

Ces cinq familles regroupent donc plusieurs dizaines de postes différents. Tous ces postes sont spécialisés et évoluent pour permettre une bonne fiabilité dans la stratégie de cybersécurité mise en place.

Parmi ces profils les consultants en cybersécurité et les analystes SOC sont les plus recherchés par les entreprises françaises. Viennent ensuite les chefs de projet sécurité, les architectes sécurité et les administrateurs sécurité.

Actuellement les entreprises misent donc sur les cas d’urgence. Elles cherchent des profils capables de s’adapter rapidement pour améliorer une situation critique en cas de cyberattaque. Néanmoins, de plus en plus, elles sont aussi en quête de profils capables d’anticiper ces situations en amont.

Sachant que la cybersécurité est un domaine en constante évolution, une veille accrue est recommandée, pour être constamment force de proposition.

Souvent ces métiers sont perçus comme étant des métiers de « geek » refermés sur eux-mêmes. C’est un tort, les personnes en charge de la sécurité informatique doivent être parfaitement capables de communiquer aussi bien à l’oral, qu’à l’écrit, pour informer l’entreprise sur la situation avec un langage adapté.

Souvent, les cyberattaques visent les grandes entreprises pour avoir l’impact le plus important possible. En France, ce type de société est principalement basé en Île-de-France.

C’est donc, logiquement, la région qui recrute le plus dans ce domaine avec 70 % des recrues. Une autre région est porteuse d’emplois dans ce secteur, il s’agit du secteur géographique Rhône-Alpes. Avec 10 % des recrues, cette région confirme son dynamisme en matière de développement de la cybersécurité avec deux pôles majoritaires, Grenoble et Lyon.
Dans un monde porté par la transition numérique, la sécurité informatique est devenue essentielle afin de se prémunir des attaques, ainsi que des vols de données. Plus qu’un enjeu business, c’est un enjeu de survie, certes, mais aussi de bon sens pour les entreprises françaises et internationales.

Afin de répondre à ces nouveaux défis, une forte prise de conscience est essentielle et doit engendrer la formation des équipes informatiques, afin de leur permettre de faire face aux risques et de les anticiper.