Les cybermenaces, le cyberespionnage ou encore la cyberguerre, sont autant de notions devenues courantes dans nos sociétés connectées. Vous n’êtes pas sans savoir que le dernier exemple en date, est celui de l’Ukraine. Le week-end du 15 et 16 janvier, le pays fut victime d’une cyberattaque d’ampleur, qui aurait paralysé plus de 70 sites gouvernementaux. Pays, collectivités territoriales, entreprises, TPE-PME, organisations, particuliers, amoureux du téléphone, adeptes des tablettes ou inconditionnels de l’ordinateur ; tout le monde est concerné par ces piratages informatiques. C’est pourquoi, la cybersécurité est primordiale. Résilients, les acteurs économiques misent donc sur les systèmes de sécurité, les innovations, les technologies de pointe mais aussi sur les ressources humaines pour faire face à cette pression permanente. Dans ce sens, les métiers ne cessent d’évoluer et de se multiplier, présentant ainsi diverses opportunités de carrière.
Les cybermenaces planent (constamment) sur nos systèmes d’information
Les attaques en ligne semblent exploser en France. Rien qu’entre 2019 et 2020, ces piratages ont augmenté de 255 % selon l’Autorité Nationale de la Sécurité des Systèmes d’Information (ANSSI). 54 attaques informatiques ont été rapportées en 2019 contre 192 en 2020, soit une multiplication par 4 environ. Si la sonnette d’alarme est tirée, les hackers n’ont pas pris de repos en 2021. Toujours d’après l’ANSSI, 11 % des cyberattaques ont concerné des hôpitaux et 20 % des collectivités territoriales l’année dernière ; le reste visant des entreprises. Notons que les TPE-PME ne sont pas épargnées. Les résultats du Baromètre Euler Hermes 2021 sont également inquiétants :
- 1 entreprise sur 4 a subi une fraude avérée ;
- 2 entreprises sur 3 ont subi au moins une tentative de cyberattaque et 1 entreprise sur 5 a subi plus de 5 attaques ;
- 33% des entreprises victimes de fraude ont subi un préjudice supérieur à 10K €, et 14% ont subi un préjudice supérieur à 100K €.
Le Covid-19 semble donc avoir suscité une recrudescence des attaques, en parallèle de la généralisation du télétravail. Autre signe de cette intensification : le nombre de fréquentation enregistrée sur la plateforme Cybermalveillance.gouv.fr. Celle-ci a en effet enregistré une hausse de +155 % en 2020, toutes victimes confondues.
Mais de quoi parle-t-on exactement ? Les cyberattaques consistent à paralyser les systèmes, voler des données sensibles, bloquer des accès contre une rançon, falsifier ou corrompre des documents, diffuser des contenus à l’insu de son propriétaire… A titre d’illustration, nous pouvons citer l’attaque subie par Twitch en octobre 2021. La plateforme de streaming de jeux vidéo a connu la plus grosse fuite de données de son histoire. En effet, pas moins de 128 Go de documents confidentiels ont été divulgués sur internet, dont la totalité du code source. Une fuite massive estimée à 1 milliard d’euros.
Avec un rythme d’incidents qui ne faiblit pas, ce fléau moderne, omniprésente et « invisible » n’épargne personne. Dans ce contexte, l’amateurisme peut coûter cher. C’est pourquoi la cybersécurité devrait être une top priorité. Enfin, en théorie. En effet, si la médiatisation de ce sujet a permis de faire prendre conscience aux entreprises de la menace, elles sont encore nombreuses à ne pas avoir pris (ou insuffisamment) des mesures pour protéger leurs activités. Selon le rapport 2021 de l’IBM, 62 % des organisations mondiales ne peuvent pas affirmer qu’elles sont bien équipées pour faire face aux cybermenaces.
Enfin, il est important de préciser que la cybersécurité ne se réduit pas à la défense ou la protection des données. Elle concerne également la gouvernance quotidienne des systèmes d’information ainsi que le maintien en conditions opérationnelles (MCO), etc. Aujourd’hui, la cybersécurité est non négligeable et intervient à toutes les étapes d’un projet. A présent, toutes les professions du numérique sont impliquées dans la sécurité.
Cybersécurité : les 10 métiers qui ont le vent en poupe
Le domaine de la cybersécurité est (très) lucratif et surtout, en pleine croissance, selon un rapport de Talents du Numérique. Le besoin en professionnels qualifiés et spécialisés est tel, que de nombreuses offres sont mises en ligne régulièrement. Plus de 500 000 postes sont à pourvoir en France dans ce secteur ! Et pas uniquement des postes d’ingénieurs. En effet, les métiers se multiplient et beaucoup de postes nécessitent peu d’années d’expérience et un niveau d’étude inférieur à Bac+5.
En effet, si le secteur se compose en majorité de professionnels très qualifiés (76% sont titulaires d’un niveau Bac+5 et plus), 47% des travailleurs déclarent ne posséder ni diplôme ni certification spécialisée en cybersécurité, selon l’ANSSI. Par ailleurs, la moitié d’entre eux ont cinq ans ou moins d’expérience professionnelle.
Nous vous présentons ici 10 métiers plébiscités, tout niveau confondu.
1. Ingénieur en cybersécurité (niveau Bac+5)
Sans surprise, ce métier arrive en tête des offres d’emploi !
L’Ingénieur en cybersécurité, aussi nommé Expert sécurité des systèmes informatiques ; consiste globalement à analyser et traiter les menaces d’intrusion qui vise les données de l’entreprise. Ce professionnel traque les éventuelles failles numériques et définit les plans d’actions afin de corriger et anticiper des menaces informatiques. Bref, son objectif premier est d’empêcher les piratages.
2. Développeur sécurité (niveau Bac+5)
On parle même de DevSecOps. Cette notion vient de l’abréviation de développement, sécurité et opérations. Le principe ? Intégrer automatiquement et dès la conception les questions de la sécurité à chaque étape du développement d’un logiciel. Pour reprendre les propos de Shannon Lietz, coauteur de DevSecOps Manifesto : « Le but ou l’intention, du DevSecOps est de s’appuyer sur l’état d’esprit selon lequel tout le monde est responsable de la sécurité, dans le but de distribuer en toute sécurité les décisions de sécurité rapidement et à grande échelle à ceux qui détiennent le plus haut niveau de contexte sans sacrifier la sécurité requise ». Ainsi, le métier consiste à effectuer des audits et des évaluations de code pour déterminer leur conformité, assurer le suivi des process, gérer les incidents et les tests, automatiser les contrôles de sécurité, s’occuper de la maintenance du système…
3. Consultant en cybersécurité (niveau Bac+3 à Bac+5)
Selon l’ANSSI, il s’agit du second profil le plus recherché en 2021.
Reconnu pour son expertise, ce métier consiste à conseiller les entreprises. Notons que ses champs d’interventions peuvent recouvrir des missions intellectuelles comme techniques. Généralement, il intervient sur les sujets suivants : l’analyse de risques, la mise en place d’une politique de sécurité, le management de sécurité, la formation des RH et l’amélioration des systèmes d’information.
4. Hacker éthique (niveau Bac+3 à Bac+5)
Ce profil séduit de plus en plus les entreprises ! Son job ? Contourner les règles de sécurité de la société et mener une attaque informatique « bienveillante » afin de détecter les failles du système d’information et les différents points de vulnérabilité. Quoi de mieux pour contrer un pirate informatique malveillant, surnommé « black hat » ? Le hacker éthique ou « white hat » pense et agit comme ce dernier.
5. Chef de projet cybersécurité (niveau Bac+3 à Bac+5)
Celui-ci définit, met en œuvre et conduit des projets, comme le déploiement d’une solution et le lancement d’un outil, en lien avec les objectifs de sécurité fixés par l’entreprise. Cet expert en est le garant (objectifs, budgets, délais, livrables). Ce chef de projet doit exécuter des missions d’envergure afin de prévenir, anticiper et répondre aux risques et menaces qui pourraient mettre à mal les réseaux et systèmes de la société.
6. Administrateur de bases de données (niveau Bac+3 à Bac+5)
Cet expert informatique conçoit, développe, optimise, gère et supervise les systèmes de traitement de l’information de sa société. Ainsi, il est le garant de sa fiabilité, de son accessibilité mais aussi de la sécurité de l’information. En veille technologique permanente, il peut avoir à sa charge plusieurs bases de données et plusieurs outils. Notons qu’il peut être amené à former ses collaborateurs à ce sujet.
7. Technicien sécurité (niveau Bac+2 à Bac+3)
Celui-ci a pour mission le support, la gestion et l’administration de la sécurité. Pour ce faire, il opère sur les équipements serveurs et terminaux traitant, les réseaux de chiffrements… Nous pouvons citer le rapport Talents du Numérique : « Il est en capacité d’effectuer des tâches de contrôle administratif de conformité dans les domaines des habilitations du personnel, du suivi comptable et des inventaires réglementaires, de l’application des procédures d’exploitation de sécurité, apportant ainsi son soutien aux opérations d’audit et de contrôle ».
8. Intégrateur d’exploitation (niveau Bac+2 à Bac+3)
Ce dernier conçoit et réalise des solutions optimales d’exploitation des applications d’une entreprise. Pour ce faire, il rédige les procédures et automatise les process ainsi que les chaînes de traitement. De plus, l’intégrateur d’exploitation participe à l’analyse et la résolution d’incidents non-procédurés. Enfin, il gère les sauvegardes des données et veille au respect des contrats de services définis avec les utilisateurs.
Podcast
9. Responsable des systèmes applicatifs (niveau Bac+2)
Aussi appelé gestionnaire d’applications, ce dernier assure et coordonne les activités de maintenance du système dont il est responsable. Il gère et configure les logiciels dont il a la charge. En bref, il est le garant de la pérennité et de la performance de ses applications. En ce sens, il assiste et conseille les utilisateurs.
10. Administrateur systèmes et réseaux (niveau Bac+2)
Les missions rattachées à ce métier sont les suivantes : créer (en relation avec un architecte informatique), installer et configurer un réseau informatique pour son entreprise. Il veille ensuite à la sécurité et la sauvegarde des données de ce dernier. En cas de panne, d’incident ou d’attaque, l’administrateur systèmes et réseaux doit se montrer réactif et effectuer les réparations nécessaires. Cependant, son rôle ne s’arrête pas là. En effet, il effectue une veille technologique constante afin d’optimiser le système de son entreprise.
Le rôle central des formations
Malgré les opportunités d’emplois, les profils intéressés par la cybersécurité restent rares. Certains parlent même de « pénurie constante des talents ». En cause ? L’image poussiéreuse, désuète et en décalage avec la réalité de ce secteur. En effet, beaucoup imaginent des informaticiens solitaires et peu sociables, aux aguets devant des écrans de lignes de code. Mais cette vision obscure du métier n’est pas la seule raison. D’autres freins persistent. Typiquement, nous pouvons citer le cliché selon lequel il s’agirait d’un métier d’homme, rendant la mixité quasiment inexistante. On note également un manque de reconnaissance de la profession, que les entreprises essaient de compenser par le salaire. Enfin, beaucoup associent la cybersécurité à un cursus d’apprentissage trop long et élitiste.
Ainsi, à mesure que les entreprises investissent dans le digital afin de répondre aux attentes des consommateurs et des citoyens, les secteurs privé et public doivent également investir dans l’amélioration des mesures de cyberprotection. Investissement qui doit notamment soutenir la formation des professionnels comme des étudiants.
Typiquement, la grande école du numérique et de l’innovation Efrei propose des programmes au plus près des entreprises avec l’alternance, divers cursus techniques en cybersécurité (des Mastères comme des Bachelors) mais aussi des doubles diplômes du numérique. Après un diplôme ou une certification en cybersécurité, se spécialiser dans le développement, le cloud, la data ou l’IA, peut en effet s’avérer être un choix très payant.
« Si la cybersécurité a autant le vent en poupe dans le numérique, c’est pour différentes raisons cumulatives » explique Max Agueh, Responsable du pôle cybersécurité de l’Efrei. « D’abord la question de la sécurité de nos données, entreprises ou organisation traite de la souveraineté française, rendant les acteurs de la cyber des professionnels essentiels du numérique. L’essor de la menace pousse toutes les entreprises à recruter des talents en la matière. Sécurité offensive, défensive ou gouvernance, les professionnels qualifiés, qu’ils soient experts du numérique, ingénieurs ou en reconversion professionnelle ; les talents de la cyber arrivent sur un secteur en tension ce qui booste considérablement leur employabilité. A l’Efrei, nous proposons justement des parcours d’accès à la cybersécurité par ces trois canaux (Programmes Experts en Bachelor ou Master, Cycle ingénieur ou Executive Education pour la formation continue). C’est une richesse que nous avons souhaitée transverse en regroupant l’ensemble de nos formations au sein d’un label unique : Efrei Cyber Hub. Ce hub permet des ponts évidents avec les entreprises pour promouvoir l’alternance, par exemple, faciliter le passage de certification, organiser des événements autour de la cybersécurité comme la Cybernight ou être acteur de la cyber made in France en tant que membre partenaire du Campus Cyber, lieu totem de la cybersécurité française. Notre approche de la cybersécurité ouvre de nombreuses portes à de futurs diplômés, depuis les formations post-bac jusqu’à la formation continue. Ce faisant, notre objectif est aussi de promouvoir la parité dans les métiers de la cybersécurité : c’est un levier évident pour former plus de jeunes à des métiers essentiels. »
Pour en savoir plus sur Efrei, rendez-vous sur sa page école dédiée !
