Ingénieur en cybersécurité : un rôle stratégique en entreprise

Au cours de l’année passée, 52% des entreprises françaises ont déclaré avoir subi au moins une cyberattaque. C’est notamment pour cette raison que la cybersécurité est aujourd’hui un des secteurs les plus en vogue, pour lequel les entreprises souhaitent davantage s’investir en 2023.

Comment se protéger des cyberattaques ? Quels sont les nouveaux enjeux de la cybersécurité ? Robert Erra, de l’école d’ingénieurs en informatique et numérique ESIEA, a répondu à nos questions et nous éclaire un peu plus sur un métier aujourd’hui plus qu’essentiel : Ingénieur en cybersécurité.

 

Entrevue avec Robert Erra, Expert en Cybersécurité et Responsable du Bachelor Cybersécurité au sein de l’ESIEA

JUPDLC : Qu’est-ce qu’un Ingénieur en cybersécurité ?

Robert Erra : Un Ingénieur en cybersécurité est un professionnel spécialisé dans la conception, la mise en place et la gestion de systèmes de sécurité informatique. Son rôle est donc de protéger les réseaux, les systèmes d’information et les données (des clients, des sous-traitants de l’entreprise) contre les attaques informatiques de tout type.

Il travaille à la fois sur des projets de prévention et de réaction, et ses tâches ont un spectre très large. Cela peut aller de la conception de réseaux informatiques sécurisés, la mise en place de pare-feu, la surveillance de l’activité du réseau, la détection et la réponse aux incidents de sécurité, l’analyse des vulnérabilités, la gestion des politiques de sécurité, ainsi que la formation et la sensibilisation des utilisateurs aux risques informatiques.

L’Ingénieur en cybersécurité doit avoir une solide compréhension des technologies de l’information. Il est (souvent) d’abord un ingénieur en informatique, ce qui inclut la programmation et les réseaux informatiques (sans négliger l’ingénierie de la cryptographie). Il doit aussi avoir une connaissance approfondie des menaces et des attaques informatiques. Ledit Ingénieur doit également être en mesure de comprendre les enjeux de sécurité d’une organisation et de collaborer avec d’autres membres de l’équipe informatique pour concevoir des solutions de sécurité efficaces et adaptées aux besoins spécifiques de l’entreprise.

Les Ingénieurs en cybersécurité travaillent soit dans des entreprises, soit pour des administrations d’états, voire pour des organisations militaires pour protéger leurs systèmes d’information (au sens large) contre les attaques malveillantes.

 

JUPDLC : Dans quels secteurs d’activité est-il possible d’évoluer en tant qu’Ingénieur en cybersécurité ?

Robert Erra : En tant qu’Ingénieur en cybersécurité, il est possible d’évoluer dans une variété de secteurs d’activité, car la protection des données et la sécurité du numérique sont des préoccupations importantes pour la plupart des entreprises et organisations. Voici quelques exemples de secteurs dans lesquels les ingénieurs en cybersécurité peuvent travailler :

1. Les entreprises de technologie : elles ont un besoin constant et en augmentation d’experts en cybersécurité pour protéger leurs produits, services et données clients.
2. Les banques et les institutions financières : ces organisations traitent des informations financières sensibles, il est donc crucial qu’elles aient une sécurité du numérique solide pour protéger leurs clients et leurs actifs.
3. Les organismes gouvernementaux et militaires : ces organisations sont souvent cibles d’attaques informatiques, il est donc important qu’elles disposent de personnel qualifié pour assurer leur sécurité du numérique.
4. Les entreprises de santé : les données de santé sont sensibles et doivent être protégées contre les violations de données et les cyberattaques.
5. Les entreprises de commerce électronique : ces entreprises stockent des informations de carte de crédit et d’autres données personnelles, il est donc crucial qu’elles aient un haut niveau de sécurité numérique pour protéger leurs clients et leurs données.
6. Les cabinets de conseil en sécurité : les ingénieurs en cybersécurité peuvent travailler pour des entreprises de conseil en sécurité, où ils fournissent des conseils et des services de sécurité du numérique à divers clients.

En résumé, les ingénieurs en cybersécurité peuvent travailler dans une très large variété de secteurs, car la sécurité du numérique est une préoccupation importante pour presque toutes les entreprises et organisations.

 

JUPDLC : Sous quelles formes peut-on exercer ce métier ?

Robert Erra : En tant qu’Ingénieur en cybersécurité, il est possible d’exercer sous différentes formes, que ce soit en tant que salarié ou en tant que travailleur indépendant. Voici un aperçu des différences et avantages de chacune de ces formes :

• Salarié :

En tant que salarié, vous travaillez pour une entreprise ou une organisation en échange d’un salaire et d’avantages sociaux tels que des assurances et des congés payés. Vous avez un horaire fixe (enfin, en général) et un lieu de travail défini. Les avantages de travailler en tant que salarié sont la stabilité de l’emploi, la sécurité financière et la possibilité de travailler en équipe. Cependant, vous n’avez pas autant de liberté et de flexibilité que si vous étiez travailleur indépendant.

• Freelance :

En tant que travailleur indépendant, vous travaillez pour vous-même et vous êtes responsable de trouver vos clients et de gérer vos projets. Vous avez plus de liberté et de flexibilité pour choisir les projets sur lesquels vous travaillez et les horaires que vous travaillez. Les avantages de travailler en tant que travailleur indépendant sont la liberté, la flexibilité, le potentiel de gains plus élevés et la possibilité de travailler sur des projets plus variés. Cependant, vous êtes responsable de votre propre marketing, de trouver de nouveaux clients et de gérer vos finances.

En fin de compte, le choix entre être salarié ou travailleur indépendant dépend de vos préférences personnelles et de vos objectifs professionnels.

Si vous recherchez la sécurité de l’emploi, une stabilité financière et la possibilité de travailler en équipe, travailler en tant que salarié peut être la meilleure option. Si vous recherchez plus de liberté, de flexibilité et le potentiel de gains plus élevés, le travail indépendant peut être une meilleure option. Pour terminer, précisons qu’un ingénieur en cybersécurité, comme tout ingénieur, travaille rarement seul, il travaille en équipe, même s’il est freelance.

 

JUPDLC : Quelles sont les missions types d’un Ingénieur en cybersécurité ?

Robert Erra : Les missions d’un Ingénieur en cybersécurité varient en fonction de l’entreprise ou de l’organisation pour laquelle il travaille. Cependant, voici quelques missions types qui peuvent être associées à ce poste :

1. Évaluation des risques : il doit évaluer les risques de sécurité pour le réseau informatique et les systèmes de l’entreprise. Cela implique l’analyse des vulnérabilités des systèmes et des processus, et la recommandation des mesures nécessaires pour minimiser les risques.
2. Conception de solutions de sécurité : il doit concevoir et mettre en place des solutions de sécurité pour protéger les systèmes informatiques et les données de l’entreprise contre les attaques malveillantes. Cela peut inclure la configuration de pare-feu, de systèmes de détection d’intrusion, de solutions de chiffrement, de contrôles d’accès et de politiques de sécurité.
3. Surveillance et réponse aux incidents de sécurité : il doit surveiller en permanence les systèmes informatiques de l’entreprise pour détecter les activités suspectes ou les cyberattaques. En cas d’incident de sécurité, il doit être capable de réagir rapidement pour minimiser les dommages et restaurer les systèmes.
4. Sensibilisation à la sécurité : l’Ingénieur en cybersécurité doit éduquer les employés de l’entreprise sur les meilleures pratiques de sécurité du numérique, pour minimiser les risques liés à des erreurs humaines ou à des comportements inappropriés. Il doit également informer les employés des menaces de sécurité potentielles et des mesures à prendre pour prévenir les attaques.
5. Mise à jour des systèmes de sécurité : il doit assurer la mise à jour continue des systèmes de sécurité de l’entreprise pour garantir leur efficacité et leur adaptation aux nouveaux risques et menaces et s’assurer que les mises à jour n’entraînent pas de problèmes !

Ces missions ne sont pas exhaustives et peuvent varier en fonction de l’entreprise et des objectifs de sécurité. En général, les Ingénieurs en cybersécurité sont chargés de protéger les systèmes informatiques et les données de l’entreprise (au sens large : clients, sous-traitants et entreprises) ou de l’administration contre les cyberattaques et les menaces de sécurité. Ils doivent donc être à l’affût des évolutions technologiques et des nouvelles stratégies de cybercriminalité.

 

JUPDLC : En quoi l’Ingénieur en cybersécurité possède-t-il un rôle majeur dans une entreprise ?

Robert Erra : L’Ingénieur en cybersécurité joue un rôle majeur dans une entreprise pour plusieurs raisons :

1. Protection des actifs de l’entreprise : les systèmes informatiques, les données et les réseaux sont des actifs critiques pour les entreprises. L’Ingénieur en cybersécurité est chargé de protéger ces actifs contre les cyberattaques, les vols de données, les fuites d’informations et autres menaces. Cela aide à garantir que les opérations de l’entreprise sont maintenues, que les informations sont protégées et que la réputation de l’entreprise est sauvegardée.
2. Réduction des risques : les cyberattaques et les violations de données sont de plus en plus courantes et peuvent entraîner des coûts importants pour les entreprises en termes de perte de données, de temps d’arrêt, de sanctions légales et de dommages à la réputation. L’ingénieur en cybersécurité aide à réduire les risques en identifiant les vulnérabilités et en mettant en place des mesures de sécurité pour les corriger.
3. Conformité aux normes de sécurité : les entreprises sont souvent soumises à des réglementations en matière de sécurité du numérique, notamment en matière de protection des données des clients. L’ingénieur en cybersécurité est chargé de veiller à ce que l’entreprise respecte ces normes et réglementations.
4. Sensibilisation à la sécurité : il aide à sensibiliser les employés de l’entreprise aux menaces de sécurité du numérique et aux meilleures pratiques pour les éviter. Il aide à créer une culture de la sécurité au sein de l’entreprise et à minimiser les risques d’erreurs humaines.

En fin de compte, l’Ingénieur en cybersécurité est essentiel pour aider les entreprises à se protéger contre les menaces de sécurité du numérique, à réduire les risques, à se conformer aux réglementations et à créer une culture de la sécurité.

 

JUPDLC : Selon vous, quelles sont les compétences et qualités indispensables pour être un Ingénieur en cybersécurité ?

Robert Erra : Pour être un Ingénieur en cybersécurité compétent et « utile », il est nécessaire d’avoir une combinaison de compétences (très) techniques et non techniques, ainsi que des qualités personnelles importantes. Voici quelques compétences et qualités indispensables pour être un ingénieur en cybersécurité :

1. Connaissances en informatique et en sécurité : un Ingénieur en cybersécurité doit avoir une bonne compréhension de l’informatique, des réseaux, des systèmes d’exploitation, des bases de données et des technologies de sécurité du numérique.
2. Compétences en programmation : une connaissance pratique de langages de programmation tels que Python, C et Java est essentielle pour comprendre et écrire des scripts ou des programmes de sécurité, mais aussi pour lire le code écrit par d’autres.
3. Compréhension des menaces : il doit comprendre les menaces et les vulnérabilités courantes auxquelles sont confrontées les entreprises. Cela inclut les malwares (c’est-à-dire les logiciels « malveillants »), les attaques de phishing, les attaques par déni de service (DDoS), mais aussi l’attaque dite du Président.
4. Compétences d’analyse : il doit être capable d’analyser les vulnérabilités, les incidents de sécurité et les tendances pour élaborer des plans d’action pour renforcer la sécurité.
5. Compétences en communication : il est essentiel de pouvoir communiquer efficacement avec les membres de l’équipe, les parties prenantes de l’entreprise, de l’administration et les clients pour expliquer les problèmes de sécurité et les solutions proposées.
6. Pensée critique : un Ingénieur en cybersécurité doit être capable de réfléchir de manière critique pour identifier les menaces et les vulnérabilités, ainsi que pour élaborer des solutions de sécurité. Il ne doit pas hésiter à développer une vision « duale » : comprendre comment attaquer pour mieux savoir défendre.
7. Éthique professionnelle : un Ingénieur en cybersécurité doit respecter la confidentialité, mais aussi l’intégrité et la disponibilité des données et des systèmes d’information dans un sens très large.

En somme, un Ingénieur en cybersécurité doit avoir une combinaison de compétences techniques et non techniques, ainsi que des qualités personnelles telles que la communication, la pensée critique et l’éthique professionnelle, pour être efficace dans son travail.

 

JUPDLC : RGPD, data, mutations du travail… Quels sont les nouveaux enjeux en matière de cybersécurité pour les entreprises ?

Robert Erra : Les entreprises font face à de nouveaux enjeux en matière de cybersécurité en raison des tendances actuelles telles que le RGPD, le Cloud computing ou encore les mutations du travail.

Voici quelques exemples d’enjeux de cybersécurité auxquels les entreprises sont confrontées :

1. RGPD : il oblige les entreprises à prendre des mesures de sécurité supplémentaires pour protéger les données personnelles de leurs clients, tels que le chiffrement et la protection des données en transit. Les entreprises doivent également être en mesure de signaler les violations de données dans les 72 heures suivant leur découverte.
2. Données : les entreprises collectent et stockent de plus en plus de données, y compris des données personnelles sensibles telles que des informations de carte de crédit et de santé. Elles doivent prendre des mesures pour protéger ces données contre les violations de données, les vols de données et les fuites d’informations.
3. Mutations du travail : les mutations du travail, telles que le travail à distance et les accès distants aux systèmes de l’entreprise, peuvent créer des vulnérabilités en matière de sécurité du numérique. Les entreprises doivent prendre des mesures pour sécuriser les réseaux distants et les dispositifs utilisés par les employés.
4. Cloud computing : l’adoption massive de technologies de cloud computing peut entraîner des risques de sécurité, tels que la perte de contrôle sur les données et l’accès non autorisé aux informations stockées dans le cloud. Les entreprises doivent mettre en place des mesures de sécurité pour protéger les données stockées dans le cloud.
5. Nouvelles menaces : les nouvelles menaces cybercriminelles telles que le phishing, le ransomware et les attaques par déni de service (DDoS) sont en constante évolution. Les entreprises doivent être en mesure d’identifier et de répondre à ces menaces rapidement et efficacement.

En somme, les enjeux de cybersécurité auxquels les entreprises sont confrontées évoluent constamment en raison des tendances technologiques et des nouvelles menaces. Les entreprises doivent être capables de s’adapter et de mettre en place des mesures de sécurité pour protéger leurs données et leurs systèmes contre les attaques malveillantes.

 

JUPDLC : Comment appréhender les potentielles menaces de cyberattaques en tant qu’Ingénieur en cybersécurité ?

Robert Erra : En tant qu’Ingénieur en cybersécurité, appréhender les potentielles menaces de cyberattaques est une part importante du travail. Voici quelques étapes que l’on doit suivre pour appréhender les menaces de cyberattaques :

1. Évaluation des risques : la première étape consiste à évaluer les risques pour les systèmes informatiques et les données de l’entreprise. Cela implique l’identification des vulnérabilités et des menaces potentielles qui peuvent affecter la sécurité du numérique de l’entreprise.
2. Surveillance continue : la surveillance continue des systèmes informatiques de l’entreprise est essentielle pour détecter les activités suspectes ou les cyberattaques en temps réel. Il est important d’utiliser des systèmes de détection d’intrusion, des pare-feu et des logiciels de protection pour détecter les potentielles menaces.
3. Veille technologique : il est important de se tenir informé des dernières tendances technologiques et des menaces émergentes en matière de cybersécurité. Cela permet de mieux comprendre les menaces potentielles et de mettre en place des mesures de sécurité pour les prévenir.
4. Formation et sensibilisation : il est important de sensibiliser les employés de l’entreprise (avant de les former !) aux menaces de sécurité du numérique et aux meilleures pratiques pour les éviter. Les employés doivent être formés sur les potentiels risques, les mesures de sécurité et les politiques de sécurité de l’entreprise.
5. Plan de réponse aux incidents : un plan de réponse aux incidents de sécurité du numérique doit être absolument élaboré pour savoir comment réagir en cas d’incident de sécurité avant qu’il ne soit trop tard. Ce plan doit comprendre des procédures d’alerte, de notification, de réponse et de rétablissement (des services, des données, etc.) pour minimiser les dommages.

En conclusion, les Ingénieurs en cybersécurité jouent un rôle clé dans la mise en place de ces mesures pour garantir la sécurité du numérique de l’entreprise.

 

JUPDLC : Quelles sont les bonnes pratiques à adopter pour se protéger au maximum des attaques ?

Robert Erra : Il existe plusieurs bonnes pratiques reconnues que les entreprises, les administrations et les particuliers ont tout intérêt à adopter pour se protéger au maximum des attaques de cybersécurité. Voici quelques-unes des bonnes pratiques :

1. Utiliser des mots de passe forts et uniques : il est important d’utiliser des mots de passe forts et uniques pour chaque compte, et de les changer régulièrement. Les mots de passe doivent être composés de lettres, de chiffres et de caractères spéciaux.
2. Mettre à jour les logiciels : il est important de maintenir à jour les logiciels et les systèmes d’exploitation pour corriger les vulnérabilités connues.
3. Utiliser des solutions de sécurité : il est important d’utiliser des solutions de sécurité telles que des antivirus, des pare-feu, des systèmes de détection d’intrusion et des logiciels de chiffrement pour protéger les données.
4. Sensibiliser les employés : les employés doivent être sensibilisés aux risques de cybersécurité et formés aux meilleures pratiques de sécurité du numérique. Ils doivent être informés des menaces potentielles, des mesures de sécurité et des politiques de sécurité de l’entreprise.
5. Sauvegarder les données : il est important de sauvegarder régulièrement les données critiques pour les protéger contre la perte de données, les attaques de ransomware ou autres incidents.
6. Utiliser des connexions sécurisées : il est important d’utiliser des connexions sécurisées telles que les connexions HTTPS pour les sites web et les réseaux privés virtuels (VPN) pour les accès à distance.
7. Être vigilant face aux mails et aux messages inattendus : il est important d’être vigilant face aux emails et aux messages inattendus, en particulier ceux qui demandent des informations sensibles ou qui comportent des liens suspects.

En bref, adopter ces bonnes pratiques contribue à renforcer la sécurité du numérique de l’entreprise ou de l’utilisateur individuel.

JUPDLC : Quels parcours et formation peut-on faire pour devenir ingénieur en cybersécurité ?

Robert Erra : En France, il existe plusieurs parcours et formations d’excellence pour devenir Ingénieur en cybersécurité. Voici quelques exemples :

• Les écoles d’Ingénieurs en informatique (BAC+5)

Certaines écoles spécialisées en informatique (ou en technologies du numérique) offrent des formations en cybersécurité telles que l’ESIEA Paris/Laval, l’EPITA Paris, l’ESAIP d’Angers, l’ENSIBS de Lorient, etc. Il faut toujours privilégier les écoles reconnues par la Commission des Titres Ingénieurs (CTI) et parmi celle-ci celles qui ont le label « SECNUMDU », label délivré par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), qui est un gage de qualité pour les formations qui l’ont obtenue. En outre, il est presque toujours possible de suivre la formation en alternance. Ces écoles sont souvent en 5 ans et dites « post-bac », mais elles acceptent des entrées parallèles en 2ème, 3ème et 4ème année.

• Les écoles d’ingénieurs généralistes (BAC+5)

Il est aussi possible de devenir ingénieur en cybersécurité en suivant un cursus dans une école d’ingénieurs qui sans être une école d’informatique propose une spécialisation en cybersécurité. Certaines écoles offrent des cursus tels que l’ENSIMAG de Grenoble, l’INSA Lyon, l’ESEO Angers, l’ISEP Paris, etc. Là aussi, ne pas hésiter à privilégier le « double label » CTI + SecNumEdu. Certaines sont en 5 ans, comme l’ENSIMAG de Grenoble, et d’autres sont des écoles « post-bac » en 5 ans comme l’INSA de Lyon et l’ISEP de Paris.

• Les universités (BAC+5)

On y propose également des cursus en cybersécurité, tels que l’Université de Technologie de Troyes, l’Université Paris-Saclay, ou encore l’Université de Rennes, etc.

• Les formations professionnelles

Il existe aussi des formations professionnelles niveau BAC+6, telles que les Mastère Spécialisés, accrédités par la Conférence des Grandes Ecoles (CGE). L’un des plus anciens est le Mastère Spécialisé « Cybersécurité » de l’ESIEA Paris (qui a aussi le label SecNumEdu et permet d’obtenir le titre ESSI de l’ANSSI, il y a aussi le Mastère Spécialisé en Sécurité Informatique de Paritech Telecoms, etc.). Ces formations, très techniques, sont souvent ouvertes à la fois en formation continue ou en formation initiale.

En général, pour devenir Ingénieur en cybersécurité, il est recommandé d’avoir un BAC +5 :

• Soit un diplôme d’ingénieur (BAC+5),
• Soit un Master (BAC+5),
• Voire un Mastère Spécialisé (BAC+6) dans le domaine de la cybersécurité.

Les études doivent couvrir au minimum les bases de l’informatique, de la programmation, des réseaux et de la sécurité informatique. Puis couvrir les besoins spécifiques techniques sans négliger la gestion de crise et tout ce qui est généralement présenté dans ce qu’on appelle le management de la sécurité.

En outre, les certifications telles que CISSP peuvent également aider à améliorer les compétences et les connaissances en cybersécurité, mais cela vient après les études.

On peut aussi préciser qu’il y a une différence entre le diplôme d’ingénieur et la fonction d’ingénieur. On peut occuper une fonction d’ingénieur en cybersécurité dans une entreprise en ayant par exemple un Master universitaire ou un BAC+3 ou un BAC +4. Dans ces deux derniers cas, il est cependant nécessaire d’avoir de solides connaissances.

 

JUPDLC : Un ingénieur en cybersécurité ne doit-il pas se préoccuper aussi de l’image de l’entreprise ?

Robert Erra : Absolument, l’Ingénieur en cybersécurité doit aussi se préoccuper de l’image de l’entreprise. Les cyberattaques peuvent avoir un impact négatif sur l’image de l’entreprise, ce qui peut entraîner une perte de confiance des clients et des partenaires commerciaux. Par conséquent, l’ingénieur en cybersécurité doit travailler en étroite collaboration avec les équipes de communication et de relations publiques de l’entreprise pour élaborer des stratégies de communication claires en cas d’incident de sécurité.

Il est aussi important pour l’ingénieur en cybersécurité de communiquer de manière proactive sur les mesures de sécurité mises en place pour protéger les données de l’entreprise, de manière à rassurer les clients et les partenaires commerciaux quant à la sécurité de leurs données. En cas d’incident de sécurité, il faut pouvoir communiquer rapidement et efficacement sur la situation et les mesures prises pour y remédier.

 

JUPDLC : Quelles sont les tendances émergentes en matière de cybersécurité auxquelles les ingénieurs en cybersécurité doivent se préparer ?

Robert Erra : Les tendances émergentes en matière de cybersécurité incluent :

• L’adoption croissante de l’Internet des objets (IoT), l’IoT amène de nombreux défis,
• La montée en puissance de l’intelligence artificielle et du machine learning dans la cybersécurité, la masse croissante des données de cybersécurité sont en augmentation constante et dépasse souvent ce qu’un humain seul peut analyser,
• L’utilisation de la blockchain pour la sécurité des données,
• Et la demande croissante de cybersécurité en tant que service (CaaS).

Les Ingénieurs en cybersécurité doivent impérativement se tenir informés de ces tendances pour développer les compétences nécessaires, pour faire face à ces nouveaux défis et trouver des solutions innovantes et pour protéger les systèmes et les données des entreprises et administrations.

 

Devenez Ingénieur en cybersécurité avec ESIEA ! Rendez-vous sur sa page école dédiée pour en savoir plus :

Page école ESIEA