Tout savoir sur le métier d'expert en cybersécurité

L’expert cybersécurité est un métier très recherché par les entreprises européennes. C’est particulièrement le cas avec le récent contexte pandémique où l’installation du télétravail a permis l'expansion des cyberattaques. Ce responsable de la sécurité informatique endosse plusieurs missions qui réclament une personnalité fiable et pédagogue.

Selon l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), le gouvernement prévoit une stratégie de doublement des emplois de la filière cybersécurité d’ici 2025. Objectif : passer de 37 000 emplois à 75 000. Une évolution indispensable pour contrer l’ensemble des tentatives de piratage que vivent les entreprises depuis 2020. Si les grands groupes étaient jusqu’ici les principaux consommateurs de profils d’experts cybersécurité, les moyennes entreprises s’y mettent aussi. Ces métiers particulièrement recherchés demandent cependant une formation spécifique, ainsi que certaines qualités. Que fait le professionnel de la sécurité informatique ? Quelles sont ses connaissances et ses savoir-être ? On vous dit tout !

Comment se définit le rôle d’expert cybersécurité ?

L’expert cybersécurité a pour mission principale de garantir la sûreté du système informatique (SI) de son entreprise. Cette tâche recoupe plusieurs volets :

• assurer la protection des données numériques de la société ;
• diagnostiquer le SI en continu, afin d’assurer sa fiabilité, son intégrité et sa disponibilité ;
• détecter à temps les failles éventuelles de la sécurité informatique, et notamment les risques d’attaques ;
• proposer l’installation de logiciels efficaces pour améliorer la cyber-sécurité de l’entreprise ;
• résoudre les cas de défaillance et en limiter les conséquences ;
• sensibiliser les collaborateurs aux bonnes pratiques.

Dans l’absolu, le rôle principal du responsable de la sécurité informatique consiste donc à désamorcer les tentatives de piratages informatiques des hackers. Il peut s’agir de virus, de logiciels malveillants ou de vol de données. Ses principaux outils relèvent donc de l’audit, mais aussi des solutions antivirus, des pare-feux, de techniques de cryptologie et de chiffrement et d'ingénierie Big Data.

Quels profils pour devenir responsable sécurité des systèmes informatiques ?

Outre une appétence évidente pour l’informatique et les nouvelles technologies, le marché attend aussi des experts cybersécurité qu’ils aient le sens de la confidentialité et de l’intégrité professionnelle. Ils doivent aussi se montrer à l’affût des dernières tendances Internet, Big Data et Intelligence Artificielle (IA). Des qualités qu’ils partagent donc avec les ingénieurs en intelligence artificielle.

Outre ses compétences professionnelles, on attend de l'expert cybersécurité qu’il ait le sens du travail d’équipe. Son métier implique effectivement de déployer d'importants efforts de pédagogie. Il faut savoir vulgariser des concepts simples pour un professionnel, mais complexes pour le reste des collaborateurs.

L’expert de la sécurité informatique doit aussi savoir gérer son stress. En cas de faille de cybersécurité, il faut se montrer réactif et réagir raisonnablement à la crise. Cette responsabilité implique en outre d’anticiper les problèmes, pour mieux encadrer leur éventuelle survenue.

Le marché recherche par ailleurs de plus en plus de femmes pour exercer en tant qu’expertes de la sécurité informatique. Seulement 11% des experts en cybersécurité sont des femmes, selon The Global Information Security Workforce Study Women in Cybersecurity.

Une situation paradoxale, quand on sait que la cybersécurité recoupe des millions d’emplois non-pourvus, selon Cybersecurity Ventures. La faute à un système de formation d’experts en cybersécurité très marqué par les stéréotypes de genre, et notamment par celui du “geek”.

Quelle formation pour devenir experte ou expert de la sécurité informatique ?

Le métier d’expert cybersécurité nécessite d’obtenir un niveau Bac, suivi d’un diplôme d’ingénieur ou d’un Master en informatique. Ce cursus recoupe un vaste choix de formations, bien que quelques-unes seulement se spécialisent en cybersécurité :

• École nationale supérieure d'ingénieurs de Bretagne-Sud ;
• Écoles d'ingénieurs : Epita Paris, Télécom SudParis, Université de technologie de Troyes ;
• parcours dédié du Master informatique ;
• Master mathématiques et applications, parcours sécurité de l'information et cryptologie, options mathématiques cryptologie codage et applications, sécurité informatique ;
• Master informatique, parcours sécurité, fiabilité et performance du numérique.

Tous les postes de responsables de la sécurité informatique réclament en outre d’acquérir le même type de compétences :

• maîtriser les différents systèmes d'exploitation ;
• connaître les méthodes de gestion de la sécurité des SI et des réseaux, et les termes anglais qui leur correspondent ;
• être familiarisé à différentes techniques de project management ;
• maîtriser la juridiction liée au droit informatique.

Quels débouchés pour une formation en sécurité des SI ?

L’expert cybersécurité travaille généralement dans une entreprise où il peut être chef de projets. Il peut aussi exercer en tant que technicien informatique, développeur web, responsable de sécurité et des systèmes d’information, testeur d’intrusion ou analyste. Il arrive souvent que ce professionnel évolue avec les années vers le poste de Directeur des Systèmes d’Information (DSI).

Les pros de la sécurité informatique peuvent également exercer chez un client qu’il conseille, en collaboration avec les équipes informatiques internes. Beaucoup d’entre eux se tournent ensuite vers l'auto-entreprenariat, pour devenir consultants.

Côté salaire, la fiche métier ONISEP sur les experts en sécurité informatique estime que les rémunérations débutent autour de 3000 euros brut. Un très bon salaire junior, pour un métier rare et recherché. Les profils seniors profitent quant à eux de revenus compris entre 3700€ et 6000€ selon les chiffres cybersécurité du CIDJ (Centre d'Information et de Documentation Jeunesse).