1. Cybersécurité : profils experts recherchés
Boîte à outils

Cybersécurité : profils experts recherchés

Envoyer cet article à un ami
Lors d’une cyberattaque, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) assure la sécurité informatique en faisant appel à des experts en gestion de crise cyber. // © Marlène Awaad/IP3
Lors d’une cyberattaque, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) assure la sécurité informatique en faisant appel à des experts en gestion de crise cyber. // © Marlène Awaad/IP3

Vol d’informations, attaque virale, demande de rançons… les cyberattaques se multiplient contre les systèmes informatiques des entreprises, des administrations ou des États. Zoom sur cinq métiers phares de la lutte contre le cybercrime.

La cybersécurité est une filière d’avenir ! Les entreprises du secteur emploient déjà en France 24.000 salariés et prévoient dans les trois ans de créer 1.400 postes (+ 6 %). Mais tous les secteurs ont des besoins. Ces derniers vont croissant du fait de l’augmentation des attaques Internet, de leur médiatisation ainsi que de l’évolution de la réglementation.

Hacker éthique, l’expert en tests d’intrusion

"Nous recrutons des hackers !", sourit Brigitte Sabotier, directrice des ressources humaines chez Orange. Le hacker éthique travaille pour la bonne cause : cet expert en tests d’intrusion a pour mission de s’infiltrer tout à fait légalement dans le système informatique des organisations et d’en détecter les vulnérabilités. Il connaît les systèmes de protection, leurs limites et même les méthodes pour les contourner ! Il maîtrise des techniques d’intrusion classiques ou atypiques. C’est un des profils les plus recherchés actuellement. Car la cybercriminalité ne cesse d’inventer de nouvelles formes d’intrusion : usurpation d’identité, fraude au président, attaque par déni de service, cyberterrorisme… Le hacker éthique est aussi appelé "pentester", acronyme de "penetration tester". Quel que soit son nom, il joue le rôle de "profiler" et est capable ainsi de dresser le profil des cyberattaquants et de repérer leurs méthodes et leurs habitudes de travail.

Lire aussi : BTS cyberdéfense : un nouveau diplôme pour contrer les attaques de hackers

Sa formation : parfois pur autodidacte, ce professionnel a plus souvent une formation académique de niveau master.

Manager en gestion de crise cyber

Piratage de données, demande de rançons via un logiciel malveillant… : le spécialiste en gestion de crise ne prévient pas les cyberattaques, il les traite lorsqu’elles surviennent. Son rôle ressemble à celui du chef des pompiers quand survient un incendie : coordonner les équipes pour stopper les dégâts et sauver ce qui peut l’être. Sa mission : assurer la continuité de l’activité du système informatique malgré les attaques, dans des secteurs aussi variés que l’énergie, les télécoms, la finance, les transports ou la défense. En France, il existe, en complément de Vigipirate, un plan baptisé Piranet pour protéger les infrastructures vitales des administrations du pays en cas d’attaque de ses systèmes électroniques et d’information. L’ANSSI (Agence nationale de la sécurité des systèmes d’information) recrute ainsi ces experts en gestion de crise cyber pour sauvegarder les intérêts vitaux de la Nation.

Sa formation : ce spécialiste est souvent issu d’une formation universitaire de niveau bac+5 ou d’une école d’ingénieurs.

Responsable en cybersécurité informatique

Garant de la sécurité Web dans les entreprises, cet expert de la protection des informations définit et met en place la politique de sécurité du système d’information et de télécoms de l’entreprise. Il a en charge la protection des données et de leur intégrité. Il examine les menaces, analyse les risques encourus et instaure les protections nécessaires pour s’en prémunir. En cas d’incident ou d’attaque, il établit un plan d’actions correctives. Quand il travaille sur un projet de cybersécurité, il élabore des solutions techniques avec les architectes et les consultants de l’équipe. Il doit aussi former et sensibiliser le personnel aux questions de sécurité de l’information. Le responsable en cybersécurité a à la fois un rôle de conseil, d’assistance, d’information, de formation et d’alerte.

Lire aussi : Hana, ingénieure en sécurité informatique : “J’aime travailler sous pression”

Sa formation : il accède à ce poste après un master ou une école d’ingénieurs, et seulement après quelques années d’expérience professionnelle.

Juriste spécialisé en cybersécurité

Expert en droit des technologies de l’information, ce juriste spécialisé maîtrise toutes les questions ayant trait à la cybercriminalité et à la protection des données à caractère personnel. Son travail consiste à éclairer les équipes et la direction de l’entreprise sur les conséquences civiles et pénales d’une cyber­attaque. Cet homme de loi a donc un rôle de conseil. Il s’assure que l’entreprise respecte bien la réglementation européenne sur la protection des données personnelles. En cas de conflit, il défend les intérêts de l’entreprise. Il se tient au courant des évolutions de la réglementation nationale, européenne et internationale. Il peut être avocat spécialisé en cybercriminalité et défendre les individus ou organisations victimes des délits suivants : atteintes à un système de traitement des données, piratage, usurpation d’identité… Le répertoire de la criminalité informatique ne cesse de s’allonger !

Sa formation : d’abord juriste, après un master en droit, cet expert a souvent suivi une spécialisation complémentaire en cybersécurité.

Architecte de sécurité informatique

Concevoir une architecture informatique sécurisée, c’est le job de cet ingénieur informatique. Dans le cadre d’un projet informatique, il élabore les plans d’un réseau, d’un logiciel, d’une structure Web ou d’une base de données. Il conçoit la structure des serveurs, ordinateurs, systèmes d’exploitation et logiciels et il en supervise la construction avec les équipes de développeurs informatiques. Il veille au bon fonctionnement des réseaux et propose des mesures de correction en cas de problème. L’architecte informatique est avant tout un ingénieur, un concepteur.

Sa formation : diplômé d’une école d’ingénieurs ou d’un master, il a plusieurs années d’expérience professionnelle comme chef de projet.

Des recrutements à partir de bac+3

Les qualifications exigées pour exercer dans les métiers de la cybersécurité sont élevées : les profils recherchés sont souvent de niveau master (bac+5) ou issus d’école d’ingénieurs mais les diplômés à bac+3 (licence pro) sont appréciés pour des familles de métiers comme le maintien en condition du système existant, l’audit et l’expertise en sécurité.
Il existe quelque 150 formations en cybersécurité dans les établissements d’enseignement supérieur, selon l’OPIIEC (observatoire dynamique des métiers de la branche professionnelle de l’ingénierie, du numérique, des études et conseil et de l’événement).
Au niveau bac+3, on recense 38 licences pro : par exemple, la licence pro réseaux informatiques, mobilité et sécurité de l’IUT (institut universitaire de technologie) de Saint-Malo (35) ou la licence pro administration et sécurité des systèmes et des réseaux de l’IUT de La Roche-sur-Yon (85).
À bac+5, 37 titres d’ingénieur en cybersécurité sont recensés. À noter, l’ENSIBS a créé, en 2017, une spécialité cyberdéfense intégrée au cycle d’ingénieur. Du côté des universités, 45 masters forment à ces métiers. Citons le plus ancien, le master 2 Cryptis de l’université de Limoges (87), ou encore le master 2 OPSIE (organisation et protection des systèmes d’information de l’entreprise) de l’université Lyon 2 (69).