La cybersécurité
C’est l’objet de la cybersécurité : la protection des données. Qui dit protection des données, dit sécurisation des paiements (sur internet ou sans contact) mais aussi protection des informations personnelles, des coordonnées, des dossiers médicaux…

iStock.com
La cybersécurité est ainsi devenue un enjeu majeur pour toutes les organisations, qu’il s’agisse des entreprises ou des institutions publiques.
Il est important que la sécurité dans une organisation ne soit pas vécue comme une peur de l’attaque mais comme une "stratégie de réussite" des produits ou des projets, stratégie rentable qui plus est ! Les éléments de sécurité doivent donc être mis en œuvre dès la conception des produits, d’où le renforcement du poids des experts en sécurité dans les entreprises.
Des places à prendre
Secteur en forte progression, le numérique recrute beaucoup et peine parfois à pourvoir tous les postes proposés. C’est encore plus vrai dans le secteur de la cybersécurité où les offres d’emplois sont largement plus nombreuses que les candidats susceptibles d’y répondre !
Cette pénurie trouve son explication dans le fait que la cybersécurité est une activité relativement récente (seules les banques y recouraient il y a dix ans) : c’est donc un secteur encore mal connu et dans lequel les formations spécifiques sont donc encore peu nombreuses.
On compte aujourd’hui près de 25.000 salariés dans la filière mais ce nombre devrait très rapidement croitre. Compte tenu de la concentration des grandes entreprises en région parisienne, les emplois sont majoritairement situés autour de Paris : 7 offres sur 10 émanent d’entreprises situées en Ile-de-France.
Néanmoins, étant donné l’ampleur prise par les problématiques de sécurité informatique, la filière est appelée à se développer dans notre région. En témoigne la création d’un incubateur lié à la cybersécurité à Euratechnologies (Lille). De quoi booster les start-up montantes de la région !
Pas de doute possible : la cybersécurité est une filière d’avenir !
Des métiers variés qui se multiplient
Les métiers liés à la cybersécurité sont très divers et souvent mal connus. Au-delà des compétences techniques très pointues qui sont requises, un certain nombre de compétences transversales revêtent elles aussi une grande importance, selon les employeurs : adaptabilité et flexibilité, respect des règles de confidentialité, curiosité intellectuelle, communication écrite et orale, anglais en contexte professionnel.
Quelques exemples de métiers
Administrateur ou administratrice sécurité
Cet informaticien gère les équipements de sécurité du système d’information d’une entreprise ou d’une organisation : antivirus, pare-feux, serveurs… Il connait parfaitement l’administration réseau et l’administration système, ce qui lui permet de mettre en œuvre les actions définies par son supérieur hiérarchique, le RSO/RSSI.
RSO : responsable de la sécurité opérationnelle, RSSI : responsable de la sécurité des systèmes d’information
Souvent rattaché à la direction des systèmes d’information ou à la direction générale, le RSO/RSSI définit et met en œuvre la politique de sécurité de l’entreprise ou de l’organisation. Il évalue la vulnérabilité du système d’information de l’organisation, met au point la politique de sécurité et la met en oeuvre. Ses connaissances techniques sont pointues et ses qualités relationnelles avérées. On devient RSO/RSSI après de nombreuses années d’expérience.
"Le métier nécessite un bon relationnel et une longue expérience." Pascal Demette, RSO chez Leroy Merlin
"Etre RSSI requiert des qualités relationnelles essentielles." Emmanuel Dupont, RSSI chez EQIOM
Analyste sécurité
L’analyste sécurité détecte et qualifie les incidents de sécurité avant de proposer un plan d’action. Il accompagne les clients pour les aider à améliorer le niveau de sécurité de leurs systèmes d’information notamment pour éviter les pertes financières ou l’altération de leur image de marque.
"Pour être analyste sécurité il faut être proactif, rigoureux, pragmatique, curieux et discret." Cyril Cappilliez, analyste sécurité chez Advens
Pentester
Le pentester se met dans la peau d’un hacker potentiel et réalise des tests d’intrusion (« penetration test ») afin d’évaluer la sécurité d’un système informatique.
"La curiosité est importante, l’éthique, nécessaire." Monir Morouche, pentester, président de SiteProjet et cofondateur de Suricate concept
Ingénieur ou ingénieure avant-vente
L’ingénieur avant-vente vient en appui des commerciaux en leur apportant ses connaissances techniques. Il est le garant du choix des solutions, il suit de près les évolutions du secteur et maintient ainsi les compétences techniques de l’équipe.
"Il faut avoir de solides compétences techniques, le sens du conseil, mais aussi se tenir à jour et être bien entendu passionné. Un bon relationnel est nécessaire, il faut savoir arrondir les angles et s’adapter." Laurent Asselin, ingénieur avant-vente chez Exer
Vidéo : Les métiers de la cybersécurité - Témoignage d'Edouard, consultant en cybersécurité
Quelles études pour travailler dans la cybersécurité ?
Entreprendre des études en cybersécurité suppose d’être curieux et autonome, de ne pas être fâché avec l’anglais (comme d’ailleurs dans tous les métiers et formations du numérique) et d’aimer apprendre par soi-même. Travailler dans la cybersécurité, c’est continuer à apprendre toute sa vie tant les nouveautés en termes d’attaques sont permanentes. Une formation en informatique ne suffit pas car, le plus souvent, la place donnée à la cybersécurité dans les formations en informatique est réduite. |
A Bac + 3 : des licences professionnelles
Une formation en cybersécurité de type licence professionnelle ne permet pas de se prétendre expert en cybersécurité mais elle permet néanmoins de donner une réelle plus-value à un Bac+2 en informatique.
- licence professionnelle Métiers de l’informatique : administration et sécurité des systèmes et des réseaux parcours cyberdéfense, anti intrusion des systèmes d’information (CDAISI) - IUT de Valenciennes, campus de Maubeuge, UPHF - Université de Valenciennes
Objectif : fournir les compétences techniques et organisationnelles nécessaires à la réalisation d’audits de sécurité et de sécurisation de systèmes informatiques d’entreprises.
A Bac + 5 ou Bac + 6 : écoles d'ingénieurs, masters, écoles privées, mastères spécialisées
Bac + 5 ou 6, c'est le niveau requis pour se prétendre expert en cybersécurité.
→ Les écoles d’ingénieurs proposant une spécialisation en cybersécurité sont de plus en plus nombreuses. C'est le cas par exemple, dans la région, de l'ISEN Lille, de l'IMT Lille Douai, de l'ESME Sudria...
A noter : l’ISEN recrute à la fois des bacheliers S et des bacheliers STI2D.
→ Deux Masters en cybersécurité sont proposés par l’UPHF - Université de Valenciennes : il s’agit du Master Cyber-défense et sécurité de l'information (CDSI) et du Master Informatique parcours Ingénierie des réseaux communications mobiles et sécurité.
Objectif : former aux méthodes et outils permettant de lutter contre la cybercriminalité et les failles des systèmes d’information et de traiter les problèmes liés au codage de l’information afin de pouvoir assurer la confidentialité des informations et l’authentification des contenus informatiques.
→ Parmi les écoles privées de la région qui proposent un cursus en 5 ans en informatique (EPSI, SUPINFO ou EPITECH), la problématique de la sécurité informatique est, selon les cas, abordée tout au long du cursus ou fait l’objet d’options spécifiques en fin de cursus.
→ Il existe également des mastères spécialisés (Bac+6) centrés sur la cybersécurité, accessibles après un Bac+5 (école d’ingénieurs ou Master).
Dans la région, l'IMT Lille Douai propose un mastère spécialisé, Ingénierie de la cybersécurité. Au niveau national, des mastères spécialisés en sécurité des systèmes informatiques et des réseaux peuvent être préparés à Centrale Supélec, l'IMT Atlantique, Télécom ParisTech...
La cybersécurité n’est pas seulement l’affaire des informaticiens !
Preuve en est avec le Master Droit du numérique et le DU Droit de l’informatique et des libertés proposés par l’Université de Lille.
Ces formations répondent à la nécessité de ne pas aborder la sécurité informatique seulement par le biais d’une approche technique mais aussi de la traiter par ses aspects juridiques.
À lire aussi
Sur le même sujet
Sur le web
-
Agence nationale de la sécurité des systèmes d'information
Administrations, entreprises et particuliers peuvent y trouver des informations sur la réglementation, les bonnes pratiques, les certifications…