Accueil » Les métiers de la cybersécurité

LES MÉTIERS DE LA CYBERSECURITE

 

En 2020 en France, le secteur de la cybersécurité recrute mais la tendance est mondiale car les cyberincidents sont en augmentation croissante. La cybercriminalité en France a augmenté de 250% à travers les attaques de type ransomware (rançongiciels) en 2020 par rapport à 2019. Nous sommes dans une jungle numérique ou la simple utilisation d'un antivirus ne suffit plus.

 

Interview d'Elena Poincet (pdg de TEHTRIS) sur le plan de  relance du Gouvernement français autour de la cybersécurité

 

 

 

Voici ci dessous la dernière mise à jour concernant les métiers de la cybersécurité publié par l'onisep (l'office nationale d'information sur les enseignements et les professions).

 

Ce qu'il faut retenir : 

  • Il existe plus de onze spécialité en cyberdéfenses du juriste au pentester
  • En France il existe une agence nationale pour protéger les intérêt de l'état (l'ANSSI)
  • La réserve opérationnelle de cyberdéfense recrute des étudiants ayant des compétences en informatique à partir de 17 ans

 

Schéma de fonctionnement type de l'équipe responsable  de la cybersécurité d'une entreprise

 

 

Faisons un rapide tour d'horizon de ces métiers pour que vous puissiez voir comment les rôles se répartissent. Vous trouverez notamment : le RSSI, le chef de projet sécurité SI, l'architecte sécurité SI, le technicien, l'analyste et l'auditeur SSI, ainsi que le DPO. Regardons cela ensemble !

 

Le RSSI 

Cette personne est responsable de la sécurité des systèmes d'information. Elle manage tout le département sécurité. C'est donc un poste important, car il s'agit de communiquer directement ses résultats à la DSI voire au DG de l'entreprise dans certains cas. Cela veut aussi dire qu'en cas d'incident de sécurité majeur, vous pourriez bien être la première personne licenciée.

Le chef de projet sécurité SI 

Il développe ou supervise l'évolution d'un élément de la sécurité informatique de l'entreprise. C'est le métier le plus polyvalent, comme en général tous les métiers de "chef de projet". Il peut aussi consister à passer des commandes auprès des ESN (Entreprises de Services Numériques, ou SSII).

 

L'architecte sécurité SI 

Il prend en charge la cartographie de la sécurité de l'entreprise et conçoit les choix techniques en matière de sécurité.

Le technicien SSI 

C'est probablement le métier le plus opérationnel de tous, qui consiste à mettre en oeuvre les configurations des applications et des réseaux, leur chiffrement, etc. Il nécessite un niveau BTS en général, tandis que les autres sont de niveau Master.

 

L'analyste SSI 

Il travaille généralement à anticiper les menaces, en effectuant de la veille technologique. Lorsqu'un incident a eu lieu, c'est lui qui analyse l'étendue des dégâts et cherche le moyen de réparer la faille.

L'auditeur SSI 

Il teste la sécurité du système d'information d'une entreprise. Il peut intervenir en tant qu'élément externe ou interne à l'entreprise. C'est notamment lui qui va réaliser du pentesting (tests d'intrusion), en simulant des attaques pour vérifier si l'entreprise est suffisamment protégée.

 

Le DPO 

Enfin, le DPO (Data Protection Officer) est à la frontière entre la sécurité et le juridique. C'est un nouveau type de métier transverse, né avec la règlementation GDPR qui donne plus de responsabilités aux entreprises pour la protection des données qu'elles traitent. En cas de brèche de données, le DPO est le point de contact entre l'entreprise et l'autorité de contrôle (comme la CNIL).


L'ANSSI

  Agence nationale de la sécurité des systèmes de l'information :

 

Service du Premier ministre, rattaché au Secrétariat général de la défense et de la sécurité nationale (SGDSN), l’Agence nationale de la sécurité des systèmes d’information (ANSSI) est l’autorité nationale chargée d’accompagner et de sécuriser le développement du numérique.

 

Acteur majeur de la cyber sécurité, l’ANSSI apporte son expertise et son assistance technique aux administrations et aux entreprises avec une mission renforcée au profit des opérateurs d’importance vitale (OIV).

 

Elle assure un service de veille, de détection, d’alerte et de réaction aux attaques informatiques.

 

L'ANSSI racontée par les agents qui y travaillent, ils sont juristes, développeurs, experts en sécurité.

 

L'ANSSI est rattaché au secrétariat général de la défense et de la sécurité (SGDSN).

 

 

Voici Les recommandations officielles de l'ANSSI en cas d’incident :

 

Vous êtes un particulier, TPE/PME ou une collectivité territoriale ?

cybermalveillance.gouv.fr

 

Vous êtes un opérateur d’importance vitale (OIV) ?

Cybersécurité des OIV

 

Vous êtes un opérateur de services essentiels (Ose) ?

Cybersécurité des OSE

 

Vous êtes un Fournisseur de service numérique (FSN) ?

cybersécurité des Fournisseurs de service numérique

 

 Soupçon d’attaque informatique ?

Les bons réflexes en cas d’intrusion sur un système d’information

 

Vous souhaitez vous faire aider par un prestataire en réponse aux incidents ?

liste des prestataires de réponse aux incidents

 

Vous recevez des messages non sollicités ?

Utilisez Signal-Spam

 

Vous souhaitez signaler un contenu illicite ?

Utilisez le portail officiel de signalements de contenus illicites

 

Vous avez des tas d'informations cruciales sur le site officiel de L'ANSSI :

https://www.ssi.gouv.fr/

 


 

Deux événements pour rester informé :

 

 

 


LA CYBERSECURITE EN FRANCE

 

L'ANSSI recense environ une attaque par semaine sur des infrastructures de la chaîne hospitalière.

Les cybercriminels se limitent à plusieurs centaines de personnes, dont seulement quelques dizaines disposent vraiment de capacités à développer des outils performants. L'ANSSI estime que la moitié de ces attaques sont le fait de seulement 5 groupes distincts.

 

Dans les entreprises le risque d'espionnage est le plus élevé ainsi que les attaques par rançongiciels.

 

Les Pays ayants une politique cyberagressive sont : La Chine, Les Etats Unis, La Russie, Israël et la Corée du Nord.

 

La dernière cyberattaque importante a concerné l'entreprise SolarWinds : les cybercriminels ont pu s'infiltrer et espionner en toute discrétion des pans entiers du gouvernement fédéral américain : Pentagone, NASA, NSA, département du Trésor, du Commerce, de l'Énergie, de la Sécurité intérieure... Outre le gouvernement, 18 000 clients de Solarwinds auraient fait les frais de l'attaque. Parmi lesquelles des entreprises américaines de premier plan comme Microsoft, AT&T, McDonald's ou Lockheed Martin. Les États-Unis ont rapidement accusé la Russie de se cacher derrière la tempête Solarwinds, même si aucune preuve n'a, à ce jour, permis de déterminer le ou les coupable(s).

 

 

En 2021 en France, il est prévu un plan cybersécurité de 1 milliards d'euros et pas moins de 148 millions d'euros vont servir à construire un Campus Cyber en région parisienne, il devrait accueillir plus de 1000 experts d'ici fin 2021.

 

 

Y seront regroupés : Police judiciaire, Gendarmerie, ANSSI, etc...


La France passe en mode "attaquant"

 

 

Longtemps resté sur la défensive, l'état français depuis 2017, affiche clairement sa stratégie offensive en créant la "COMCYBER" avec comme objectifs de recruter 4400 combattants militaires et civils d'ici 2025. Pour le recrutement allez voir sur le lien suivant "Combattants numériques, pourquoi pas vous?"