© Fotolia

© Fotolia

Depuis quelques années, les enjeux de la cybersécurité ne cessent d’évoluer. La prise de conscience au sein des entreprises se réalise progressivement. Que ce soient des PME ou de grands groupes, les entreprises concernées intègrent les nouveaux métiers du domaine de la cybersécurité. Ces nouveaux métiers se caractérisent par une nouvelle façon de penser qui n’est pas uniquement fonctionnelle mais qui est largement transversale. Les métiers de la cybersécurité nécessitent une certaine rigueur, couplée à une prise de hauteur sur les projets et une capacité à chercher l’information, que ce soit sur les documents publiés sur une vulnérabilité, ou sur le contexte géopolitique d’une attaque de plus grande ampleur. Au sein de ce domaine, de véritables carrières sont maintenant possibles, et ce, aux différentes étapes de la cybersécurité qui se décompose en trois domaines majeurs.
Tout d’abord, la sécurité des systèmes d’information (SSI), qui recouvre la partie en amont d’un incident. Dans l’entreprise, les profils d’opérateur et d’intégrateur de solutions de sécurité vont s’atteler à déployer les solutions de cybersécurité nécessaires à la protection du patrimoine informationnel de l’entreprise. L’architecte de sécurité est chargé d’effectuer les choix techniques, technologiques et méthodologiques des logiciels répondant aux exigences de sécurité au sein du système d’information. Dans le cas où des logiciels clés en main ne répondraient pas aux attentes, le développeur de sécurité assure le développement de solutions de sécurité qui répondent aux besoins de l’entreprise. Le profil d’auditeur a pour rôle de vérifier la conformité du système d’information par rapport aux normes mais également de détecter d’éventuelles vulnérabilités. Il sera aidé par des pentesteurs. Leur rôle est de tester techniquement la robustesse du système d’information ; il doit être en mesure de développer des scénarios d’intrusion à l’état de l’art qui peuvent se focaliser sur certaines cibles techniques (systèmes d’exploitation, téléphonie sur IP, protocoles réseaux, etc.). Enfin, l’analyste en cybersécurité peut contribuer à plusieurs domaines d’activités : anticipation technologique avec de la veille technique et géopolitique, renseignement sur les menaces avec une analyse fine des impacts liés aux nouvelles vulnérabilités. Il peut également participer à l’élaboration de la solution technique visant à restituer le service perdu en cas de dommages.
La deuxième partie couvre la cyberdéfense.
Il s’agit de la réaction face à un incident. Cela concerne notamment le métier de la gestion de crise. Au-delà de l’aspect classique, ce spécialiste doit également organiser l’entraînement et les simulations des acteurs susceptibles d’agir en cas de cyberattaque majeure. De même, le métierde post-auditeur qui est chargé, à la suite d’un incident, de prendre la mesure de la situation et de proposer un plan de remédiation.
La troisième et dernière partie couvre la cybercriminalité et se compose d’un métier en particulier.
Le profil de juriste spécialisé en cybersécurité, expert en droit des technologies de l’information et de la communication, conseille la direction en matière d’obligations et de responsabilités civiles et pénales en la matière. Il doit suivre l’évolution des textes nationaux et internationaux qui touche à la cybersécurité ainsi que la jurisprudence. De manière à coordonner l’ensemble de ces métiers, le responsable de la sécurité des systèmes d’information se charge d’élaborer la politique de sécurité de l’entreprise et de veiller à son application. Il a un rôle de conseil, d’assistance, d’information, de formation et d’alerte. Il sert donc d’interface reconnu des exploitants et des chefs de projets mais aussi des experts et des intervenants extérieurs pour les problématiques de sécurité du système d’information.

 

Par Jean-Sylvain Chavanne,
Chargé de mission à l’ANSSI, Enseignant à l’Ecole de Guerre Economique