Peut-on encore mener une vie numérique sereine sans cyber-compétence ?

cyber numérique

La cyber-compétence est une exigence imposée par la réalité du terrain numérique qui est de plus en plus la proie des cyber-attaquants. Elle doit permettre de répondre à la réglementation cyber qui s’intensifie. Elle rencontre aussi l’aspiration profonde des citoyens à une vie numérique résiliente et apaisée. Pour cela, l’offre en formations doit répondre à l’intensité de la vie numérique de chacun. Les formations doivent aussi prendre en compte la complexité de la mission du cyberdéfenseur qui se divise désormais en plusieurs métiers spécialisés.

Quand la surface numérique devient surface d’attaque

Un hôpital dans les Yvelines, une compagnie aérienne internationale, un industriel allemand, des banques danoises. Autant de victimes de cyberattaques qui touchent des secteurs aussi sensibles que la santé, les transports, l’industrie ou la finance. Demandes de rançons, vols de données personnelles ou confidentielles, effacement de données : les entreprises et les institutions paient un lourd tribut aux cyber-attaquants. Dans le champ cognitif les tentatives de cyber-harcèlement, de manipulation ou d’influence sont elles aussi lourdes de conséquences : tromperies conduisant au vol de fortes sommes d’argent aux particuliers, tragiques suicides d’adolescents, tentatives d’ingérence dans les élections.

Réguler pour mieux protéger

Pour éviter de telles conséquences, les régulateurs imposent toujours plus d’obligations en cybersécurité. Au niveau national, en commençant par les opérateurs d’importance vitale, la loi de programmation militaire donne de puissantes prérogatives à l’ANSSI (Agence nationale de la sécurité des systèmes d’information) pour s’assurer que la cyber-résilience est bien prise en compte. Au niveau européen, la mise à jour récente de la directive sur la sécurité des réseaux et de l’information NIS 2, imposera en 2024 aux entités essentielles et importantes et à de nombreux acteurs du numérique de prendre des dispositions organisationnelles ou techniques et les obligera à déclarer leurs incidents cyber. Dans le champ cognitif, les institutions s’organisent aussi : publication de la doctrine de lutte informatique d’influence des Armées françaises, création du service Viginum au sein du Secrétariat général de la Défense et de la Sécurité nationale en charge de la  vigilance et de la protection contre les ingérences numériques étrangères.

La cyber-compétence du citoyen

Par ailleurs, le citoyen est incité à développer ses compétences, en suivant le MOOC en ligne de l’ANSSI, ou en naviguant sur le site cybermalveillance.gouv.fr qui explique aussi comment déposer une plainte pour les victimes de cyber-malveillance ou de cyber-harcèlement. Ce site est aussi un outil utile de formation pour les entreprises qui peuvent également être mises en relation avec des prestataires en cybersécurité.

L’explosion du besoin en spécialistes cyber

Pour traiter l’intensification de ces attaques et permettre aux opérateurs d’importance vitale et à l’ensemble des entreprises de répondre aux exigences renforcées en cybersécurité des différents régulateurs, la formation des professionnels doit elle aussi s’accélérer. Ainsi, dans sa stratégie nationale de cyberdéfense, le gouvernement souhaite former 35 000 spécialistes d’ici 2025. La cyber-compétence se décline aujourd’hui en plusieurs métiers. Les spécialistes des réseaux sociaux et les analystes en géopolitique traitent les champs cognitifs. Le responsable de projet cyber travaille main dans la main avec les équipes devops qui adaptent en permanence les systèmes métiers en exploitant au mieux les infrastructures cloud et l’IOT. L’architecte cyber prend en compte les analyses de risque cyber et offre à l’analyste du SOC (Security Operationnal Center) des outils de supervision et de corrélation. L’équipier CSIRT intervient sur les incidents cyber en effectuant des prélèvements et des analyses forensic. L’école Hexagone s’attache à former à ces métiers dans le cadre de son mastère en cyberdéfense disponible sur les campus de Versailles, Clermont-Ferrand, Tunis et Ryad.

cyber numérique

L’auteur est le Commandant Nicolas Malbec, directeur de la cyberdéfense à l’école Hexagone

Imprimer

Articles qui pourraient vous intéresser également

Inscrivez-vous à notre newsletter !

Vous pouvez vous inscrire à notre newsletter en cliquant sur le lien suivant :

inscription à la newsletter