Découvrir les secteurs professionnels

La cybersécurité

Nord-Pas-de-Calais - Lille / Publication : 3 juin 2019

Le numérique occupant une place grandissante dans notre société, les cyberattaques sont de plus en plus importantes, tant en nombre qu’en intensité. Il est donc devenu indispensable de protéger toutes les données en circulation sur le web.
C’est l’objet de la cybersécurité : la protection des données. Qui dit protection des données, dit sécurisation des paiements (sur internet ou sans contact) mais aussi protection des informations personnelles, des coordonnées, des dossiers médicaux…

iStock.com

La cybersécurité est ainsi devenue un enjeu majeur pour toutes les organisations, qu’il s’agisse des entreprises ou des institutions publiques.
Il est important que la sécurité dans une organisation ne soit pas vécue comme une peur de l’attaque mais comme une "stratégie de réussite" des produits ou des projets, stratégie rentable qui plus est ! Les éléments de sécurité doivent donc être mis en œuvre dès la conception des produits, d’où le renforcement du poids des experts en sécurité dans les entreprises.

Des places à prendre

Secteur en forte progression, le numérique recrute beaucoup et peine parfois à pourvoir tous les postes proposés. C’est encore plus vrai dans le secteur de la cybersécurité où les offres d’emplois sont largement plus nombreuses que les candidats susceptibles d’y répondre !

Cette pénurie trouve son explication dans le fait que la cybersécurité est une activité relativement récente (seules les banques y recouraient il y a dix ans) : c’est donc un secteur encore mal connu et dans lequel les formations spécifiques sont donc encore peu nombreuses.

On compte aujourd’hui près de 25.000 salariés dans la filière mais ce nombre devrait très rapidement croitre. Compte tenu de la concentration des grandes entreprises en région parisienne, les emplois sont majoritairement situés autour de Paris : 7 offres sur 10 émanent d’entreprises situées en Ile-de-France.

Néanmoins, étant donné l’ampleur prise par les problématiques de sécurité informatique, la filière est appelée à se développer dans notre région. En témoigne la création d’un incubateur lié à la cybersécurité à Euratechnologies (Lille). De quoi booster les start-up montantes de la région !

Pas de doute possible : la cybersécurité est une filière d’avenir !

Des métiers variés qui se multiplient

Les métiers liés à la cybersécurité sont très divers et souvent mal connus. Au-delà des compétences techniques très pointues qui sont requises, un certain nombre de compétences transversales revêtent elles aussi une grande importance, selon les employeurs : adaptabilité et flexibilité, respect des règles de confidentialité, curiosité intellectuelle, communication écrite et orale, anglais en contexte professionnel.

Quelques exemples de métiers

Administrateur ou administratrice sécurité

Cet informaticien gère les équipements de sécurité du système d’information d’une entreprise ou d’une organisation : antivirus, pare-feux, serveurs… Il connait parfaitement l’administration réseau et l’administration système, ce qui lui permet de mettre en œuvre les actions définies par son supérieur hiérarchique, le RSO/RSSI.

RSO : responsable de la sécurité opérationnelle, RSSI : responsable de la sécurité des systèmes d’information

Souvent rattaché à la direction des systèmes d’information ou à la direction générale, le RSO/RSSI définit et met en œuvre la politique de sécurité de l’entreprise ou de l’organisation. Il évalue la vulnérabilité du système d’information de l’organisation, met au point la politique de sécurité et la met en oeuvre. Ses connaissances techniques sont pointues et ses qualités relationnelles avérées. On devient RSO/RSSI après de nombreuses années d’expérience.

"Le métier nécessite un bon relationnel et une longue expérience." Pascal Demette, RSO chez Leroy Merlin

"Etre RSSI requiert des qualités relationnelles essentielles." Emmanuel Dupont, RSSI chez EQIOM

Analyste sécurité

L’analyste sécurité détecte et qualifie les incidents de sécurité avant de proposer un plan d’action. Il accompagne les clients pour les aider à améliorer le niveau de sécurité de leurs systèmes d’information notamment pour éviter les pertes financières ou l’altération de leur image de marque.

"Pour être analyste sécurité il faut être proactif, rigoureux, pragmatique, curieux et discret." Cyril Cappilliez, analyste sécurité chez Advens

Pentester

Le pentester se met dans la peau d’un hacker potentiel et réalise des tests d’intrusion (« penetration test ») afin d’évaluer la sécurité d’un système informatique.

"La curiosité est importante, l’éthique, nécessaire." Monir Morouche, pentester, président de SiteProjet et cofondateur de Suricate concept

Ingénieur ou ingénieure avant-vente

L’ingénieur avant-vente vient en appui des commerciaux en leur apportant ses connaissances techniques. Il est le garant du choix des solutions, il suit de près les évolutions du secteur et maintient ainsi les compétences techniques de l’équipe.

"Il faut avoir de solides compétences techniques, le sens du conseil, mais aussi se tenir à jour et être bien entendu passionné. Un bon relationnel est nécessaire, il faut savoir arrondir les angles et s’adapter." Laurent Asselin, ingénieur avant-vente chez Exer

Vidéo : Les métiers de la cybersécurité - Témoignage d'Edouard, consultant en cybersécurité

Quelles études pour travailler dans la cybersécurité ?

Entreprendre des études en cybersécurité suppose d’être curieux et autonome, de ne pas être fâché avec l’anglais (comme d’ailleurs dans tous les métiers et formations du numérique) et d’aimer apprendre par soi-même.

Travailler dans la cybersécurité, c’est continuer à apprendre toute sa vie tant les nouveautés en termes d’attaques sont permanentes.

Une formation en informatique ne suffit pas car, le plus souvent, la place donnée à la cybersécurité dans les formations en informatique est réduite.
Il est donc nécessaire, à un moment donné de ses études, d’entreprendre une formation spécialisée en cybersécurité.

A Bac + 3 : des licences professionnelles

Une formation en cybersécurité de type licence professionnelle ne permet pas de se prétendre expert en cybersécurité mais elle permet néanmoins de donner une réelle plus-value à un Bac+2 en informatique.

- licence professionnelle Métiers de l’informatique : administration et sécurité des systèmes et des réseaux parcours cyberdéfense, anti intrusion des systèmes d’information (CDAISI) - IUT de Valenciennes, campus de Maubeuge, UPHF - Université de Valenciennes
Objectif : fournir les compétences techniques et organisationnelles nécessaires à la réalisation d’audits de sécurité et de sécurisation de systèmes informatiques d’entreprises.

A Bac + 5 ou Bac + 6 : écoles d'ingénieurs, masters, écoles privées, mastères spécialisées

Bac + 5 ou 6, c'est le niveau requis pour se prétendre expert en cybersécurité.

→ Les écoles d’ingénieurs proposant une spécialisation en cybersécurité sont de plus en plus nombreuses. C'est le cas par exemple, dans la région, de l'ISEN Lille, de l'IMT Lille Douai, de l'ESME Sudria...
A noter : l’ISEN recrute à la fois des bacheliers S et des bacheliers STI2D.

→ Deux Masters en cybersécurité sont proposés par l’UPHF - Université de Valenciennes : il s’agit du Master Cyber-défense et sécurité de l'information (CDSI) et du Master Informatique parcours Ingénierie des réseaux communications mobiles et sécurité.
Objectif : former aux méthodes et outils permettant de lutter contre la cybercriminalité et les failles des systèmes d’information et de traiter les problèmes liés au codage de l’information afin de pouvoir assurer la confidentialité des informations et l’authentification des contenus informatiques.

→ Parmi les écoles privées de la région qui proposent un cursus en 5 ans en informatique (EPSI, SUPINFO ou EPITECH), la problématique de la sécurité informatique est, selon les cas, abordée tout au long du cursus ou fait l’objet d’options spécifiques en fin de cursus.

→ Il existe également des mastères spécialisés (Bac+6) centrés sur la cybersécurité, accessibles après un Bac+5 (école d’ingénieurs ou Master).
Dans la région, l'IMT Lille Douai propose un mastère spécialisé, Ingénierie de la cybersécurité. Au niveau national, des mastères spécialisés en sécurité des systèmes informatiques et des réseaux peuvent être préparés à Centrale Supélec, l'IMT Atlantique, Télécom ParisTech...