Cybersécurité : une formation pour accompagner les entreprises face aux attaques informatiques

La sécurité informatique est devenue incontournable aujourd’hui dans les entreprises. Si les piratages étaient à l’origine l’œuvre de lanceurs d’alertes isolés ou de groupes de hackers qui s’en prenaient à des organisations pour contester leur image, le domaine s’est professionnalisé. Le phishing représente l’un des principaux risques pour les entreprises. Simple à mettre en place pour les pirates, cet envoi d’emails frauduleux constitue une porte d’entrée pour les ransomwares, des virus informatiques qui chiffrent les données. Une rançon est exigée en échange d’une clé de décryptage permettant de récupérer l’accès à son système d’information.

Les solutions pour protéger les entreprises face aux attaques informatiques

Pour se protéger face à ces menaces, les organisations, quels que soient leur taille et leur secteur d’activité, doivent être le moins vulnérable possible. « Une entreprise peut continuer d’être la cible d’une attaque, mais si elle est à jour dans ses logiciels, si ses infrastructures sont sécurisées et renforcées, et si elle a mis en place un système de contrôle, il sera plus difficile pour les pirates de parvenir à passer entre les mailles du filet. Même si l’humain craque devant une opération de phishing, les mécanismes de protection et de défense vont prendre le relais pour protéger les données de l’entreprise », explique Clément Michel, responsable de comptes de YesWeHack, diplômé et intervenant à CESI, qui forme les étudiants aux métiers de la cybersécurité.

Pour identifier leurs propres failles, les entreprises ont besoin de ressources en interne. « Le problème est que nous constatons une pénurie de talents dans ce domaine, tant au niveau national, européen qu’à l’international. » Pour faire face au manque de consultants ou d’ingénieurs spécialisés en cybersécurité, le bug bounty représente une alternative aux approches et aux outils traditionnels. Par exemple, la plateforme YesWeHack référence plus de 30 000 experts en cybersécurité, sélectionnés selon leur éthique, et capables d’identifier des vulnérabilités au cœur des systèmes informatiques (applications, serveurs, infrastructures…). « Ils vont accéder à des programmes de tests fournis par nos clients. Lorsqu’une vulnérabilité est identifiée, nos experts touchent une rémunération en contrepartie. »

Cette démarche, qui existe depuis les années 1980, a été popularisée par les Big Tech (Microsoft, Apple…) avec des récompenses allant jusqu’à plusieurs centaines de milliers de dollars pour repérer les failles les plus critiques dans leurs systèmes. « Chaque client offre la prime qu’il souhaite en fonction de la sensibilité du périmètre et du temps passé pour le résoudre. En 2021, le montant moyen d’une prime était de 450 euros. » Au-delà de l’aspect pécunier, cette activité permet aux experts de maintenir à jour leurs connaissances à jour, ce qui est indispensable dans ce secteur.

Les métiers et les compétences nécessaires pour exercer dans la cybersécurité

Selon l’enquête 2021 sur les profils de la cybersécurité publiée par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), 5 profils figurent parmi les plus recherchés sur le marché : ingénieur en cybersécurité (30 % des offres d’emploi), consultant (12 %), architecte (10 %), analyste (8 %) et expert (5 %).

Des métiers techniques ou organisationnels

Selon Clément Michel, il existe deux typologies distinctes de métiers dans cette branche :

• Les métiers techniques : ils correspondent aux fonctions d’ingénieur, analyste, concepteur ou architecte en sécurité (de bac+2 à bac+5). Leurs missions consistent à « mettre en place et gérer des outils, comme pour un parc informatique, à la différence que ces activités ont pour objectif de défendre le système d’information, d’identifier des failles et de potentielles attaques. Ils analysent aussi les systèmes pour trouver des vulnérabilités ».
• Les métiers organisationnels : ils visent à piloter et organiser les actions de cybersécurité dans l’entreprise, qui sont mises en place par la partie technique. Il s’agit notamment des consultants ou auditeurs organisationnels, dont le rôle est de « mener des analyses de risques, faire en sorte que les structures soient bien aux normes vis-à-vis de la réglementation en vigueur, selon leur secteur et leur zone géographique ».

Si vous êtes intéressé par la cybersécurité, vous pouvez également devenir responsable de la sécurité des systèmes d’information (ou RSSI), qui est l’équivalent du directeur des systèmes d’information pour la cybersécurité. « Le RSSI va piloter les risques de l’entreprise, gérer les clauses de sécurité dans les contrats avec les partenaires ou les clients de l’entreprise, gérer les sous-traitants, jusqu’à la sensibilisation des collaborateurs. »

Les compétences à maîtriser dans la cybersécurité

Pour les métiers techniques en particulier, il est nécessaire de bien connaître les fondamentaux de la cybersécurité : du développement, pour être en mesure de lire les ransomwares qui sont composés de code, au fonctionnement d’un réseau informatique ou d’un serveur. Du côté des soft skills, la curiosité constitue une qualité indispensable, qui permet d’aller plus loin dans la résolution des cyberattaques. « Ce sont des métiers passionnants, qui sont engageants et très exigeants. Comme le secteur évolue très rapidement, il est impératif d’effectuer une veille constante pour rester à la page. »

Les ressources en cybersécurité à suivre

Clément Michel recommande de se documenter auprès de l’ANSSI, « le chef de file de la cybersécurité en France ». L’agence partage des guides et des bonnes pratiques à appliquer pour les administrations françaises, les collectivités locales, les petites et grandes entreprises, mais aussi les particuliers. Le site cybermalveillance.gouv.fr est également une référence, tout comme le CERT-FR, le centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques, qui délivre des informations sur les dernières vulnérabilités recensées. Les influenceurs cyber à suivre sont Zataz, S. A. X. X., BitK_, ou encore la chaîne YouTube de Micode. Les événements à ne pas manquer : le FIC, le Hack, les Assises de la sécurité, ainsi que l’European Cyber Week.

Une formation professionnalisante pour apprendre les techniques de la cybersécurité

Si vous souhaitez vous former pour exercer un métier dans l’univers de la cybersécurité, CESI École d’Ingénieurs propose un cycle ingénieur spécialité informatique. Accessible à partir de bac+2, ce cursus en 3 ans permet de choisir l’option cybersécurité en 5e année d’études. C’est la formation suivie par Clément Michel, qui a particulièrement apprécié la pédagogie dispensée par l’école, qui met en avant l’apprentissage par problème. « Nous avions des séquences de travail qui nous amenaient à nous poser des questions, à chercher par nous-mêmes des réponses. Et nous partagions les informations récoltées au sein du groupe, composé de 10 à 15 étudiants. »

Le plus de la formation : le modèle enseigné est calqué sur la manière de travailler en entreprise. « À la sortie de l’école, j’étais très autonome lorsque je me suis retrouvé face à des problématiques de sécurité. Grâce à la méthodologie apprise à CESI, je savais comment et où chercher les informations nécessaires. » Le programme permet de passer des certifications professionnelles d’éditeurs spécialisés (Microsoft, Cisco…). Les élèves ont aussi la possibilité de réaliser des stages ou de suivre la formation en apprentissage.

Il vous est également possible de vous former à CESI École Supérieure de l’Alternance et plus spécifiquement via sa filière Informatique & Numérique, qui propose une spécialité systèmes et réseaux, afin d’obtenir le diplôme de manager en infrastructures et cybersécurité des systèmes d’information (titre certifiant RNCP de niveau 7 – équivalent bac+5).

Inscrivez-vous pour devenir un expert en cybersécurité