Fiche métier : Hacker éthique

Le hacking éthique est une philosophie de vie. Hacker pour protéger, alerter, rendre service, voilà la mission du hacker éthique. Sur quels types d’attaques travaille-t-il ? Elles sont diverses : attaques à l’image d’une société, rançonnage, espionnage, captation de données, et, enfin, le plus dangereux : le sabotage. Plutôt que de devoir réagir « après » une cyberattaque, le hacker éthique tente de la déjouer « avant » qu’elle ne survienne. Il est donc très recherché dans toutes les structures pour diagnostiquer les faiblesses de leurs réseaux informatiques avant qu’il ne soit trop tard.

À partir de la demande initiale de son client, le hacker éthique va tester le système de sécurité de l’entreprise en le… hackant, c’est-à-dire en se mettant dans la peau d’un hacker non éthique. Tel un lanceur d’alerte, sa mission est d’identifier les failles du système informatique, pas de les corriger. Il doit être créatif pour imaginer ce dont pourrait être capable un hacker malveillant. Son travail s’apparente à celui du pentester, qui réalise des « tests d’intrusion », mais contrairement à ce dernier, le hacker éthique se donne le droit d’utiliser les même moyens (parfois illégaux) que ceux d’un cybercriminel.

Le hacker éthique œuvre encore dans un métier de niche, mais appelé à se développer massivement. Ce professionnel doit être curieux, créatif pour imaginer tous les scénarios possibles de cyberattaques. Les hackers malveillants ayant toujours une longueur d’avance, il faut aimer relever des défis. S’exercer est en outre obligatoire et il existe pour cela des plateformes d’entraînement en ligne.

La rémunération s’élève à peu près à 4 000 € brut par mois en début de carrière. Au bout de plusieurs années d’expérience, le hacker éthique peut gagner jusqu’à 7 500 € et même davantage. La réputation ainsi que la taille de la structure pour laquelle il travaille peuvent fortement faire grimper son salaire.

Les diplômes pour exercer dans la cybersécurité sont de niveaux élevés, avec souvent des profils recherchés à bac +3 minimum, issus de l’université ou d’écoles, avec une forte appétence pour le développement. L’acquisition de certifications délivrées par des organismes réputés constitue, par ailleurs, un atout sur un CV.

Bac +3. Un BUT Informatique, un BUT Réseaux et télécommunications offrent des parcours orientés en systèmes des réseaux, mais il existe également des licences professionnelles en informatique avec des spécialisations dédiées à la sécurité permettant une première approche concrète : Cybersécurité et cyberdéfense ; Administration et sécurité des réseaux. Une licence professionnelle Cyber défense anti-intrusion des systèmes d’information est proposée à l’IUT de Valenciennes et forme au hacking éthique. Des écoles délivrent également des Bachelors axés sur l’informatique et le développement web, la cybersécurité, ou encore en cybersécurité et ethical hacking… Guardia Cybersecurity School propose, par exemple, un Bachelor avec huit unités d’enseignement (Développement informatique ; Infrastructure réseau et système ; Communication et management…) ainsi que des challenges pour apprendre à détecter en un temps record un maximum de bugs ou de failles informatiques.

Bac +5. Après un premier diplôme (classe préparatoire, Bachelor, BTS en informatique ou BUT, le plus souvent), les recruteurs privilégient les profils issus :

• d’une école d’informatique ou d’ingénieurs intégrant une spécialisation en cybersécurté. Guardia Cybersecurity School propose, par exemple, un Master of Science – MSc – Expert en cybersécurité qui permet de répondre à des besoins en cybersécurité de haut niveau pour des sociétés françaises ou internationales.

• de l’université avec des masters en informatique intégrant des unités en hacking éthique (comme à la Sorbonne) ou proposant des parcours ciblés comme, par exemple : Sécurité, fiabilité et performance du numérique délivré par l’Université Pierre-et-Marie-Curie, Sécurité de l’information et cryptologie, à Limoges, ou Sécurité des systèmes informatiques, à l’Université de Rouen.                                                                                                 

_________________________________

Se renseigner sur le Bachelor et le MSc en cybersécurité de Guardia Cybersecurity School.