La cybersécurité, des perspectives d’embauches excellentes

Rencontre avec Gwenaël Heim, 36 ans, consultant en cybersécurité chez Orange Cyber-defense.
Complément de l’article p. 20, magazine Onisep+ n°46, Métiers du numérique : transformation & émergence. Parution décembre 2018.

cybersecurite

« La cybersécurité est une discipline assez récente, qui est depuis environ une quinzaine d’années mise sur le devant de la scène. Avant, c’était plutôt une discipline de chercheurs, d’experts très spécialisés.

Il y a 15 ans, je rentrais en école d’ingénieurs spécialisée en télécommunications, Télécom ParisTech. Je sentais bien à l’époque que ça pouvait me plaire et que ce secteur avait d’énormes potentialités en termes de travail. Auparavant, j’avais fait un bac S puis 2 années de classe préparatoire en filière Physique Technologie à Strasbourg, qui ont débouché sur l’école d’ingénieurs. En effet je suis parti de la mécanique pour me lancer dans l’informatique et les télécoms. »

Le contexte :

« On était au début des années 2 000, la bulle internet apparaissait, l’informatique arrivait dans nos foyers et dans les entreprises,  de très nombreuses start-ups se créaient et lançaient des idées extrêmement innovantes. Il était évident que de plus en plus les NTIC, nouvelles technologies de l’information et de la communication allaient venir sur le devant de la scène et allaient aider tous les métiers. Je me suis dit alors, pourquoi ne pas essayer ? »

Les qualités pour exercer ce métier, ces études

« Je pense qu’il faut avoir une certaine appétence pour le domaine scientifique et être curieux. Ensuite, la formation nous aide à acquérir les compétences. Même si on se dit quand on est au lycée,  « l’informatique je ne sais pas trop comment ça marche », ce n’est pas très grave. Si ça vous intéresse, vous allez être formé ! De nos jours, de plus en plus d’écoles ouvrent des formations spécifiques sur ce domaine, dans lesquelles vous allez apprendre et acquérir les compétences nécessaires pour exercer les métiers. Le fait de ne pas connaître l’informatique ne doit pas être un frein ! »

Un esprit scientifique pour…

« Si vous êtes développeur, vous allez faire de l’algorithmique, du raisonnement mathématique hyper structuré. Là, les bases solides sont nécessaires.

Il existe de nombreux métiers pour lesquels on va attendre de la personne qu’elle sache prendre du recul, observer une situation, l’analyser et ensuite décrire des instructions et faire des opérations qui découlent de cette analyse. En cela, on suit le même processus scientifique que celui que l’on peut faire en physique ou en sciences. On est confronté à un problème, une question, on l’observe, on interroge et on voit comment ses connaissances peuvent nous aider à expliquer d’une part ce qui se passe pour pouvoir ensuite adresser des réponses adéquates. Pour par exemple corriger un problème, améliorer un système, développer et mettre en œuvre un nouveau système… »

Le raisonnement, la capacité d’analyse et de synthèse ++, pour les filles comme pour les garçons

« On travaille dans une entreprise, on reçoit plein d’informations dans tous les sens et il faut pouvoir les agréger et mettre de la logique dans toutes ces informations. Mais ça, c’est quelque chose qu’on apprend progressivement à l’école et qui est ensuite utilisé au quotidien dans le travail.

Dans mon travail nous sommes une équipe de 9 personnes dont 4 femmes. Il n’y a pas de freins particuliers qui pourraient décourager les femmes d’évoluer dans nos métiers. »

3 grands domaines dans la cybersécurité

« On retrouve d’abord les métiers du conseil. Un client va venir nous voir avec son problème et son contexte. On va l’aider à définir ce qu’il faut faire pour protéger son système d’information de façon adéquate. Concrètement, on discute avec le client, on examine son système d’information, son métier, ses données, etc. On va l’aider à définir une stratégie et une méthode. J’évolue dans ce domaine du conseil. Comme nous intervenons sur des points précis, ça peut être parfois un petit peu frustrant, car on ne va pas suivre le projet du client de bout en bout. Mais en même temps, on travaille sur une plus grande variété de sujets, pour plusieurs entreprises.

Dans un 2e temps, on va mettre en œuvre des systèmes qui vont protéger ce qui est important pour le client. Là, on met en œuvre des infrastructures de sécurité telles que des pare-feux, des sondes de détection d’intrusion, ou d’autres équipements par exemple pour protéger les smartphones ou pour se connecter de façon sécurisée sur le SI de l’entreprise.

3e grand métier, le contrôle et la détection d’incidents. Une fois le système de protection installé, il faut rester éveillé et contrôler afin de détecter des éventuels incidents. Pour cela, on réalise des audits et des tests de pénétration. Des équipes d’Orange Cyber-defense jouent le rôle d’attaquants et vont tester le système afin de s’assurer que les protections qui sont déployées sont suffisantes et pertinentes.

Chacun de ces domaines est très spécialisé. Mais on peut passer d’un domaine à l’autre, d’un métier à un autre et évoluer au cours de sa carrière en se formant.

Le domaine de la cyber-sécurité est très vaste, avec un panorama de métiers très différents. On a des métiers très techniques qui ont besoin d’années d’expériences et d’autres métiers qui sont plus dans la présentation, la synthèse et la mise en perspective, comme par exemple dans le conseil. On peut donc vraiment trouver un métier qui correspond à ses affinités !

Les cyber-attaques, quels sont les risques ? Financiers, mais pas que…

« Des entreprises peuvent tout perdre suite à une cyber-attaque, voire faire faillite. Une entreprise qui se fait cyber-attaquer peut avoir un impact financier, soit en perdant du chiffre d’affaires, soit en perdant des bénéfices ou des profits qu’elle pouvait espérer.

Il peut y avoir également un risque juridique. Par exemple, le non-respect des principes du RGPD [NDLR règlement général sur la protection des données] sur la protection des données personnelles ou une divulgation de données personnelles peut entrainer des sanctions pénales, c’est-à-dire d’emprisonnement. Cette sanction peut être plus forte s’il s’avère que le chef d’entreprise n’a pris aucune mesure pour protéger ces informations.

La cyberdéfense, sans fin !

« Le nombre de menaces est à la hausse. La plupart des cyber-attaques sont motivées par l’argent. D’autres le sont dans un but plus militant. Récupérer des données permet de gagner de l’argent. Chaque donnée qu’un pirate aura récupérée sera vendue. Les pirates cherchent tout le temps des nouvelles failles de sécurité pour s’introduire dans les systèmes. Tout l’enjeu pour nous est de détecter ces failles et d’y apporter une réponse appropriée. Et c’est valorisant lorsqu’on arrive à stabiliser le système d’un client et à protéger son entreprise !

On peut envisager de faire une carrière professionnelle entière dans la cyber-sécurité. Le fait de connaître ce domaine peut aussi permettre d’évoluer vers d’autres postes, du domaine informatique,  de celui de la gestion des risques ou de la fraude par exemple.

Les perspectives dans ce domaine sont plutôt très bonnes ! De plus en plus les entreprises s’appuient sur leurs systèmes d’information et le domaine est en pleine expansion. »

Le conseil de Gwenaël

« Vous avez la chance de bénéficier de nombreuses ressources sur internet sur le domaine de la cyber-sécurité. Regardez ces ressources, ces sites, écoutez les podcast, renseignez-vous sur le hacking… Faites-vous une idée sur le sujet ! Il y aura toujours des failles, donc toujours des cyber-attaques, donc toujours des cyber-défenseurs ! »

Les ressources que vous conseille Gwénaël :

- https://www.nolimitsecu.fr/

- https://www.comptoirsecu.fr/

- https://secnumacademie.gouv.fr/

- https://www.root-me.org/

 

 

Sophie Salvadori, rédactrice Onisep

Orange Cyber-defense, filiale d’Orange, emploie plus de 1 500 personnes à Paris, Rennes, Toulouse, Lille, Lyon, Marseille et Bordeaux. Elle travaille, pour le groupe Orange mais pour d’autres entreprises également, à sécuriser, à protéger face aux cyber-menaces.

Imprimer

À lire aussi

Sur le même sujet

Experte, expert en sécurité informatique, un métier à découvrir avec l’Onisep

Les formations, les articles sur la cybersécurité

La cybersécurité, un secteur stratégique qui recrute ! Onisep Champagne-Ardenne site de Reims

Sur le web

Les formations et les compétences en France sur la cybersécurité

Les métiers et compétences recherchés dans le cloud, le big data et la cybersécurité

Avec Stratégie.gouv.fr

Les métiers qui recruteront demain

Vision prospective partagée des emplois et des compétences - la filière numérique

Avec Pôle emploi

Le numérique : métiers en tension ou métiers d’avenir, le secteur recrute !

85% des emplois de 2030 n'existent pas encore

Syntec Numérique, syndicat professionnel de l'écosystème numérique français

Octobre, mois européen de la cybersécurité avec le Syntec : connaissez-vous les métiers de la sécurité numérique ?