Les métiers de la cybersécurité, besoins, évolutions.

La cybersécurité, de quoi parle-t-on ?

Comment définir la cybersécurité ? D’abord comme une réponse à la cybermalveillance et au besoin de confiance dans le monde numérique.

Menaces et attaques informatiques font bien souvent la une des journaux. Déni de service, phishing, arnaque au président, ransomware, les types d’attaque se multiplient en se diversifiant. Et si beaucoup d’entreprises ont pris conscience des risques sécuritaires et de la nécessité de mettre en place des mesures de protection, elles peinent aujourd’hui à recruter les profils et compétences nécessaires. On ne devient pas, en effet, spécialiste cybersécurité en sortant de l’école, même avec un diplôme prestigieux. En juin 2017, l’(ISC)² (International Information Systems Security Certification Consortium) estimait à 350 000 le nombre de postes non pourvus d’ici à 2022 dans la sécurité en Europe.

Les métiers de la cybersécurité

Les métiers de la cybersécurité sont multiples, dans un contexte en perpétuelle évolution. Quelles compétences sont requises ? Quelles formations suivre pour trouver un job dans ce domaine ?

Le métier d’expert en cybersécurité fait partie des métiers-clés les mieux payés du moment.

Que fait-il ?

Les tâches sont multiples :

élaborer et mettre à jour la politique de sécurité ;
assurer sa diffusion, sa bonne compréhension et son application ;
identifier les risques et vulnérabilités ;
analyser et qualifier les incidents ;
développer et mettre en place des outils de surveillance ;
réaliser des audits ;
recetter la sécurité des applications et des équipements avant mise en production.

En matière de cybersécurité, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) est la référence en France. On lui doit un travail remarquable, réalisé en collaboration avec Syntec numérique, sur les métiers de la cybersécurité.

Quatre grandes catégories de métiers y sont définies suivant le type de processus mis en œuvre :

gestion de la sécurité et pilotage des projets de sécurité ;
conception et maintien d’un SI sécurisé ;
gestion des incidents et des crises de sécurité ;
conseil, services et recherche.

Les 22 métiers de la cybersécurité qui y sont présentés sont hautement spécialisés, du Directeur cybersécurité au chercheur en sécurité des systèmes d’information. La plupart demandent une formation Bac +5, voire Doctorat, assortie d’une spécialisation en cybersécurité, systèmes et réseaux et d’une expérience minimum en informatique. Autant dire que la cybersécurité est rarement une affaire de débutant. Les compétences techniques demandées sont assorties de compétences comportementales parmi lesquelles figurent la capacité à résister à la pression et le sens éthique.

À ces métiers sont associés plus ou moins directement un ensemble de métiers connexes contribuant à la démarche de cybersécurité dans les domaines de la continuité d’activité, de la protection des données à caractère personnel, du risk management, de la sûreté, de l’assurance et du contrôle interne.

La cybersécurité peut également apparaître en tant que spécialité du Juriste ou du chargé de communication. Les besoins sont vastes.

Le Répertoire Opérationnel des Métiers et des Emplois (ROME) répartit les métiers de la cybersécurité entre les 5 grands domaines des systèmes d’information et de télécommunication que sont :

l’administration des systèmes d’information où l’on trouve l’administrateur sécurité informatique ;
le conseil et la maîtrise d’ouvrage en systèmes d’information ;
la direction des systèmes d’information ;
les études et développement informatique avec l’analyste en cybersécurité et le développeur de sécurité des systèmes d’information ;
l’expertise et le support technique en systèmes d’information où sont distingués l’architecte de sécurité, l’auditeur en sécurité, l’expert en cybersécurité, l’expert en sécurité des systèmes d’information, l’expert en sécurité des systèmes d’exploitation, l’expert sécurité informatique, l’ingénieur sécurité informatique, l’ingénieur sécurité web, le responsable sécurité des systèmes d’information et le responsable sécurité informatique.

On voit que le saucissonnage des métiers de la sécurité informatique dans les nomenclatures n’aide pas vraiment à comprendre ce qu’est la cybersécurité.

Cette classification officielle masque l’apparition de nouveaux métiers plus originaux au sein de plateformes dites de « Bug Bounty » (littéralement prime au bug), telles que Yes we hack ou Yogosha qui s’appuient sur une communauté mondiale de hackers éthiques pour rechercher les failles de sécurité dans les systèmes d’information de leurs clients. Ces hackers éthiques n’interviennent que dans le cas de contrats légaux. Ce sont des travailleurs indépendants affiliés à une ou plusieurs plateformes de travail, tout comme les travailleurs d’Uber ou de Deliveroo, avec toutefois de meilleurs revenus.

Les femmes aussi ?

La question peut paraître aujourd’hui saugrenue à beaucoup, mais l’image de la cybersécurité reste essentiellement masculine aux yeux de beaucoup. L’association CEFCYS (Cercle des femmes de la cybersécurité), créée en 2016 sur l’initiative de Nacira Salvan, multiplie les initiatives pour promouvoir les métiers de la cybersécurité auprès des femmes, encore trop peu présentes dans ce domaine. Les besoins en compétences sont telles dans ce domaine qu’il serait effectivement dommage de se passer de « la moitié du monde ».

Nous avons assisté le 27 octobre à la remise par Cefcys des trophées du Cyberwomenday 2020 qui ont récompensé plusieurs femmes au parcours remarquable.

Parmi les propos échangés lors des tables rondes, nous avons retenu qu’il était important qu’à la diversité des profils des attaquants réponde une plus grande diversité des profils des défenseurs.

En conclusion

Les métiers de la cybersécurité sont représentatifs de ces nouveaux métiers, où les compétences doivent être entretenues de façon permanente. L’entraînement y est essentiel, tout comme pour la pratique d’un sport de haut niveau. Dans un monde où les cyberattaques mettent en danger à la fois l’économie et le modèle même de l’Internet, le développement de compétences en matière de cybersécurité est une nécessité, que l’on veuille en faire son métier, exercer un métier des systèmes d’information ou tout simplement utiliser les outils numériques de façon plus sereine.

Partager cette page

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
wordpress_test_cookie	session	This cookie is used to check if the cookies are enabled on the users' browser.

Cookie	Durée	Description
mailmunch_second_pageview	never	Mailmunch sets this cookie to manage subscription service to mailing lists.
_mailmunch_visitor_id	never	Mailmunch sets this cookie to create a unique visitor ID for the Mailmunch mailing list software.

Cookie	Durée	Description
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_133846562_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookie	Durée	Description
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durée	Description
appRelease	session	No description available.
_pk_id.1.a699	1 year 27 days	No description
_pk_ses.1.a699	30 minutes	No description
_pk_testcookie_domain	session	No description

La cybersécurité, de quoi parle-t-on ?

Les métiers de la cybersécurité

Les femmes aussi ?

En conclusion

Martine Otter

Articles liés :

Les métiers à l’heure du numérique

Compétences numériques – référentiels et certifications

Les métiers de l’IA