Comment travailler dans la sécurité numérique ?

15 juillet 2019

77 % des organisations dans le monde ont été victimes d’au moins une cyberattaque (2018 Cyberthreat Defense Report. Cyberedge Group). Les attaques informatiques conduisant à des vol de données sont identifiées en moyenne après 191 jours (2017 Cost of Data Breach Study, Ponemon Institute). Ces deux statistiques illustrent bien la menace grandissante qui pèse sur toutes les organisations. Que ce soit à des fins idéologiques, politiques, vénales ou par simple défi, les actions des pirates numériques peuvent avoir des répercussions considérables. Dernier exemple en date : la paralysie de la ville de Baltimore, aux États-Unis, pendant plus de trois semaines en raison d’un piratage causé par l’utilisation d’un système d’exploitation obsolète. La sécurité numérique est donc un secteur d’activité florissant, car les entreprises ont besoin de se protéger et les menaces sont très évolutives.

Les rôles et missions des professionnels de la sécurité numérique

Le but de la sécurité numérique est de contenir les attaques, de préparer tous les scénarios d’urgence, de défendre son infrastructure technique, et d’éduquer et de former les collaborateurs d’une organisation. Le professionnel de la sécurité numérique doit donc sécuriser les données d’une entreprise et de son site web, et détecter les failles de sécurité afin d’empêcher toute intrusion de la part des hackers. Pour y parvenir, il doit bien sûr disposer de solides connaissances techniques. Il doit être constamment en mesure d’actualiser ses compétences, de s’intéresser aux nouvelles tendances et d’apprendre par lui-même.

Au-delà de l’aspect purement technique, il endosse aussi la casquette de chef de projets. De la formations des utilisateurs à la mise en place de projets structurants (CRM, DMP, CDP, paiement en ligne, application mobile, etc.), il intervient sur le volet lié à la sécurité et sécurisation des données. En interne, il est aussi impliqué dans les problématiques de collecte et de conservation des données personnelles dans le cadre du RGPD (règlement général sur la protection des données). Travailler dans la sécurité informatique nécessite donc une vision transversale où les hard-skills (connaissances techniques et savoir-faire) sont au service des soft-skills (intelligence émotionnelle et savoir-être). Le temps du nerd coincé dans son bureau, qui passe ses journées à administrer des serveurs sans parler à personne est révolu. Il est le représentant et le spécialiste de la sécurité et doit constamment s’adapter selon ses interlocuteurs, qui peuvent aller de l’utilisateur débutant aux experts pointus, en passant par des managers ou la direction générale. Maîtrise d’ouvrage, sécurité de l’information, analyse des risques et gestion des risques, virtualisation et modélisation, cloud computing, big data, informatique industrielle, sécurité des systèmes embarqués, sécurité des applications web… ce ne sont que quelques exemples de sujets importants qui font le quotidien des professionnels de la sécurité informatique.

Comment accéder aux métiers de la sécurité numérique ?

Dans un monde qui évolue vite, la voie royale n’existe plus. Si les compétences techniques sont indispensables, elles peuvent s’acquérir de plusieurs manières différentes. Illustration en trois exemples.

Formation initiale

Il s’agit d’un cursus universitaire qui s’inscrit généralement dans le cadre d’une école de commerce avec une spécialisation numérique, ou d’un double diplôme avec une école d’ingénieurs. Certaines écoles de commerce proposent également des cursus de type MSc ou MBA pour se spécialiser après 4 ou 5 années d’études dans un secteur connexe comme le design ou la communication.

L’autre voie classique est celle de l’école d’ingénieurs. Il en existe près de deux cents en France dont certaines proposent des spécialisations en sécurité informatique.

Formation continue

Après plusieurs années de travail, certains salariés peuvent mettre à profit leurs expériences professionnelles pour explorer de nouveaux secteurs ou métiers. C’est ainsi que les instituts de formation accueillent des personnes en reconversion ou des salariés qui n’ont pas forcément le niveau d’étude leur permettant d’évoluer en interne et qui souhaitent approfondir leurs connaissances pour mieux se vendre et développer de nouvelles compétences.

Ces formations peuvent s’organiser sur des cycles longs (à temps plein ou à temps partiel) ou des cycles courts répartis sur quelques jours ou quelques semaines.

Entrepreneuriat

Parfois, la sécurité numérique peut être une passion qui est développée sur son temps libre grâce aux nombreuses ressources disponibles en ligne. C’est ainsi qu’on peut se lancer en temps qu’entrepreneur pour développer sa propre structure ou devenir consultant en sécurité informatique, et assister et conseiller des clients professionnels.

Les métiers de la sécurité numérique sont passionnants et très prenants. Parce qu’ils ont un impact concret sur le quotidien et l’organisation de l’entreprise, ils sont de plus en plus considérés à l’ère de la transformation digitale des organisations. Alors que le monde des affaires se numérise, les compétences des gardes du corps de ces flux de données sont essentielles pour s’assurer de garder la confiance de ses clients, de ses employés et de ses actionnaires.

Si les nouveaux enjeux de la cybersécurité des données numériques vous intéresse, retrouvez notre MBA spécialisé en management de la cybersécurité ou contactez nous.