Cybersécurité : profils experts recherchés
Vol d’informations, attaque virale, demande de rançons… les cyberattaques se multiplient contre les systèmes informatiques des entreprises, des administrations ou des États. Zoom sur cinq métiers phares de la lutte contre le cybercrime.
Hacker éthique, l’expert en tests d’intrusion
parfois pur autodidacte, ce professionnel a plus souvent une formation académique de niveau master.
Manager en gestion de crise cyber
Piratage de données, demande de rançons via un logiciel malveillant… : le spécialiste en gestion de crise ne prévient pas les cyberattaques, il les traite lorsqu’elles surviennent. Son rôle ressemble à celui du chef des pompiers quand survient un incendie : coordonner les équipes pour stopper les dégâts et sauver ce qui peut l’être. Sa mission : assurer la continuité de l’activité du système informatique malgré les attaques, dans des secteurs aussi variés que l’énergie, les télécoms, la finance, les transports ou la défense. En France, il existe, en complément de Vigipirate, un plan baptisé Piranet pour protéger les infrastructures vitales des administrations du pays en cas d’attaque de ses systèmes électroniques et d’information. L’ANSSI (Agence nationale de la sécurité des systèmes d’information) recrute ainsi ces experts en gestion de crise cyber pour sauvegarder les intérêts vitaux de la Nation.
ce spécialiste est souvent issu d’une formation universitaire de niveau bac+5 ou d’une école d’ingénieurs.
Responsable en cybersécurité informatique
Juriste spécialisé en cybersécurité
Expert en droit des technologies de l’information, ce juriste spécialisé maîtrise toutes les questions ayant trait à la cybercriminalité et à la protection des données à caractère personnel. Son travail consiste à éclairer les équipes et la direction de l’entreprise sur les conséquences civiles et pénales d’une cyberattaque. Cet homme de loi a donc un rôle de conseil. Il s’assure que l’entreprise respecte bien la réglementation européenne sur la protection des données personnelles. En cas de conflit, il défend les intérêts de l’entreprise. Il se tient au courant des évolutions de la réglementation nationale, européenne et internationale. Il peut être avocat spécialisé en cybercriminalité et défendre les individus ou organisations victimes des délits suivants : atteintes à un système de traitement des données, piratage, usurpation d’identité… Le répertoire de la criminalité informatique ne cesse de s’allonger !
d’abord juriste, après un master en droit, cet expert a souvent suivi une spécialisation complémentaire en cybersécurité.
Architecte de sécurité informatique
Concevoir une architecture informatique sécurisée, c’est le job de cet ingénieur informatique. Dans le cadre d’un projet informatique, il élabore les plans d’un réseau, d’un logiciel, d’une structure Web ou d’une base de données. Il conçoit la structure des serveurs, ordinateurs, systèmes d’exploitation et logiciels et il en supervise la construction avec les équipes de développeurs informatiques. Il veille au bon fonctionnement des réseaux et propose des mesures de correction en cas de problème. L’architecte informatique est avant tout un ingénieur, un concepteur.
diplômé d’une école d’ingénieurs ou d’un master, il a plusieurs années d’expérience professionnelle comme chef de projet.
Les qualifications exigées pour exercer dans les métiers de la cybersécurité sont élevées : les profils recherchés sont souvent de niveau master (bac+5) ou issus d’école d’ingénieurs mais les diplômés à bac+3 (licence pro) sont appréciés pour des familles de métiers comme le maintien en condition du système existant, l’audit et l’expertise en sécurité.
Il existe quelque 150 formations en cybersécurité dans les établissements d’enseignement supérieur, selon l’OPIIEC (observatoire dynamique des métiers de la branche professionnelle de l’ingénierie, du numérique, des études et conseil et de l’événement).
Au niveau bac+3, on recense 38 licences pro : par exemple, la licence pro réseaux informatiques, mobilité et sécurité de l’IUT (institut universitaire de technologie) de Saint-Malo (35) ou la licence pro administration et sécurité des systèmes et des réseaux de l’IUT de La Roche-sur-Yon (85).
À bac+5, 37 titres d’ingénieur en cybersécurité sont recensés. À noter, l’ENSIBS a créé, en 2017, une spécialité cyberdéfense intégrée au cycle d’ingénieur. Du côté des universités, 45 masters forment à ces métiers. Citons le plus ancien, le master 2 Cryptis de l’université de Limoges (87), ou encore le master 2 OPSIE (organisation et protection des systèmes d’information de l’entreprise) de l’université Lyon 2 (69).