Cyber-sécurité : des métiers d’avenir

Les attaques, de plus en plus nombreuses, des infrastructures informatiques et de télécommunications forcent les entreprises à recruter des experts de la cyber-sécurité pour se protéger. De nouveaux métiers, des enjeux de compétences apparaissent, rendant l’emploi du secteur comme un des plus dynamiques de ces prochaines années.

Le marché de la cyber-sécurité en France est un marché en pleine croissance. Ce dynamisme est le fruit de plusieurs facteurs : la digitalisation de nos économies et entreprises, la prolifération des attaques et menaces cyber et les nouvelles réglementations : le chapitre 4 de la loi de programmation militaire de 2013 sur la protection des infrastructures vitales en France et les directives Européennes Network & Information Security (NIS) et General Data Protection Regulation (GDPR).

En conséquence, les entreprises recrutent des experts en cyber-sécurité et le marché de l’emploi se tend avec en point d’orgue des pénuries de spécialités dans certains domaines.

Mais quels sont ces métiers ?

Il convient tout d’abord de distinguer les entreprises dont le cœur de métier est la cyber-sécurité, et qui fournissent des produits ou services, des entreprises ou administrations qui cherchent à se protéger et qui utilisent ces produits ou services.

Le tableau ci dessous résume les métiers et profils des personnels communément requis dans ces entreprises qui fournissent des produits ou services.

A noter que la plupart des sociétés qui vendent des produits et logiciels de cyber sécurité font appel aux sociétés de services pour des missions d’évaluation (CESTI – Centre d’Evaluation de la Sécurité des Technologies de l’Information), d’audit de projets, de formation et de certification.

Pour la deuxième catégorie, celle des entreprises et administrations dont le cœur de métier n’est pas la cyber-sécurité, mais qui utilisent les produits et services de cyber-sécurité, les compétences requises sont plus diverses. Ces sociétés, en fonction de leur taille, utilisent un mixte de compétences internes et de prestations externes de sociétés de services. Pour classifier les métiers et compétences utilisés,  pourquoi ne pas utiliser un référentiel définissant les activités que doivent effectuer les entreprises et administrations avant, pendant et après une attaque ?

Ainsi, on peut, par exemple s’appuyer sur le cadre définit par l’Institut national Américain des normes et de la technologie (NIST), le fameux « framework IPDRR » :

-Identifier (les risques et menaces) ;
-Protéger (les infrastructures, le système d’information…) ;
-Détecter (une attaque) ;
-Répondre (à l’attaque) ;
-Restaurer (les activités).

Certes ce « canevas » a été initialement conçu pour les OIVs (Opérateur d’Importance Vitale), mais il peut s’appliquer facilement à tout type d’organisation.

Les études sur les métiers et compétences

Deux très intéressantes études ont récemment été publiées et donnent plus de détails sur le sujet des compétences et métiers de la cyber-sécurité. Elles présentent également les enjeux et besoins de cette filière.
– L’étude de l’APEC en partenariat avec le Pôle d’excellence cyber, la Région Bretagne, la DIRRECTE & BDI : « Cyber sécurité en Bretagne – l’enjeu des compétences – n°2017-25 » étude en Français, et également disponible en version Anglaise: « Cyber security in Brittany – Focus on expertise ». Cette étude a été réalisée en 2 phases : une première enquête auprès d’une trentaine d’entreprises, essentiellement bretonnes recherchant des compétences en cyber-sécurité et une seconde auprès de 1200 informaticiens dont 44% résident en Bretagne. Elle permet de comprendre les enjeux de la filière, ses opportunités d’emploi, le dynamisme et l’attractivité de la région Bretagne dans ce domaine. L’étude débouche sur un plan d’actions concret qui sera mis en œuvre par la délégation APEC Bretagne, le Pôle d’excellence cyber, la Région Bretagne, BDI et la DIRECCTE.

– et l’étude du cabinet EY pour le compte de l’OPIIEC : « Les formations et les compétences en France sur la cyber sécurité – Mai 2017 ». Cette étude recense les besoins en compétences de la filière cyber-sécurité, fait un état des lieux de l’offre de formation et défini un plan d’actions en 3 volets :

• accroître l’attractivité et la visibilité de la filière cyber-sécurité pour les étudiants et les jeunes professionnels ;
  faciliter l’orientation et l’accès des lycéens et étudiants aux formations en cyber-sécurité ;
  accompagner la mobilité professionnelle et la montée en compétences des salariés vers les métiers de la cyber-sécurité.

Les métiers du futur

Et pour les prochaines années, quels seront les futurs métiers du domaine ? Difficile de répondre à cette question, car le domaine de la cyber-sécurité évolue aussi vite que les menaces et les technologies. Il est toutefois très probable que les domaines suivants soient voués à un très bel avenir du fait de leurs importances stratégiques pour la filière :

– Big data et cyber ;
– IoT et cyber-sécurité ;
– Anonymisation des données ;
– Nouvelles techniques d’offuscation des données et logiciels ;
– Intelligence artificielle et « machine learning » ;
– « auto-défense » des réseaux et infrastructures ;
– Réseaux de communication quantiques (promesse de réseaux « impiratables ») ;
– Blockchain et transactions ;
– Sciences humaines et cyber-sécurité ;
– Droit international et cyber-sécurité ;
– Economie et cyber-sécurité ;
– Cyber-sécurité forensique ;
– etc.

La cyber-sécurité constitue donc un secteur très porteur pour l’emploi. L’un des rôles du Pôle d’excellence cyber, avec ses partenaires, est de stimuler le développement de l’offre de formation de la filière pour permettre aux industries cyber et entreprises utilisatrices de disposer des compétences des métiers d’aujourd’hui et de demain. Le catalogue des formations est disponible ici : https://www.pole-excellence-cyber.org//formations/toutes-les-formations-des-membres-du-pole-dexcellence-cyber/