Onisep.fr, l'info nationale et régionale sur les métiers et les formations
Accueil Hauts-de-France Lille Informations métiers Découvrir les secteurs professionnels

Découvrir les secteurs professionnels

La cybersécurité

Nord-Pas-de-Calais - Lille / Publication : 7 novembre 2017
Le numérique occupant une place grandissante dans notre société, les cyberattaques sont de plus en plus importantes, tant en nombre qu’en intensité. Il est donc devenu indispensable de protéger toutes les données en circulation sur le web.
C’est l’objet de la cybersécurité : la protection des données. Qui dit protection des données, dit sécurisation des paiements (sur internet ou sans contact) mais aussi protection des informations personnelles, des coordonnées, des dossiers médicaux…

CyberSécurité

La cybersécurité est ainsi devenue un enjeu majeur pour toutes les organisations, qu’il s’agisse des entreprises ou des institutions publiques.
Il est important que la sécurité dans une organisation ne soit pas vécue comme une peur de l’attaque mais comme une stratégie de réussite des produits ou des projets, stratégie rentable qui plus est ! Les éléments de sécurité doivent donc être mis en œuvre dès la conception des produits, d’où le renforcement du poids des experts en sécurité dans les entreprises.

Des places à prendre

Secteur en forte progression, le numérique recrute beaucoup et peine parfois à pourvoir tous les postes proposés. C’est encore plus vrai dans le secteur de la cybersécurité où les offres d’emplois  sont largement plus nombreuses que les candidats susceptibles d’y répondre !

Cette pénurie trouve son explication dans le fait que la cybersécurité est une activité relativement récente (seules les banques y recouraient il y a dix ans) : c’est donc un secteur encore mal connu et dans lequel les formations spécifiques sont donc encore peu nombreuses.

On compte aujourd’hui près de 25.000 salariés dans la filière mais ce nombre devrait très rapidement croitre. Compte tenu de la concentration des grandes entreprises en région parisienne, les emplois sont majoritairement situés autour de Paris : 7 offres sur 10 émanent d’entreprises situées en Ile-de-France.

Néanmoins, étant donné l’ampleur prise par les problématiques de sécurité informatique, la filière est appelée à se développer dans notre région. En témoigne la création imminente d’un incubateur lié à la cybersécurité à Euratechnologies (Lille). De quoi booster les start-up montantes de la région !

Pas de doute possible : la cybersécurité est une filière d’avenir !

Des métiers variés qui se multiplient

Les métiers liés à la cybersécurité sont très divers et souvent mal connus. Au-delà des compétences techniques très pointues qui sont requises, un certain nombre de compétences transversales revêtent elles aussi une grande importance, selon les employeurs : adaptabilité et flexibilité, respect des règles de confidentialité, curiosité intellectuelle, communication écrite et orale, anglais en contexte

Quelques exemples de métiers

Administrateur ou administratrice sécurité

Cet informaticien gère les équipements de sécurité du système d’information d’une entreprise ou d’une organisation : antivirus, pare-feux, serveurs… Il connait parfaitement l’administration réseau et l’administration système, ce qui lui permet de mettre en œuvre les actions définies par son supérieur hiérarchique, le RSO/RSSI.

 

RSO : responsable de la sécurité opérationnelle, RSSI : responsable de la sécurité des systèmes d’information

Souvent rattaché à la direction des systèmes d’information ou à la direction générale, le RSO/RSSI définit et met en œuvre la politique de sécurité de l’entreprise ou de l’organisation.  Il évalue la vulnérabilité du système d’information de l’organisation, met au point  la politique de sécurité et la met en oeuvre. Ses connaissances techniques sont pointues et ses qualités relationnelles avérées. On devient RSO/RSSI après de nombreuses années d’expérience.

"Le métier nécessite un bon relationnel et une longue expérience." Pascal Demette, RSO chez Leroy Merlin

"Etre RSSI requiert des qualités relationnelles essentielles." Emmanuel Dupont, RSSI chez EQIOM

 

Analyste sécurité

L’analyste sécurité détecte et qualifie les incidents de sécurité avant de proposer un plan d’action. Il accompagne les clients pour les aider à améliorer le niveau de sécurité de leurs systèmes d’information notamment pour éviter les pertes financières ou l’altération de leur image de marque.

"Pour être analyste sécurité il faut être proactif, rigoureux, pragmatique, curieux et discret." Cyril Cappilliez, analyste sécurité chez Advens

 

Pentester

Le pentester se met dans la peau d’un hacker potentiel et réalise des tests d’intrusion (« penetration test ») afin d’évaluer la sécurité d’un système informatique.

"La curiosité est importante, l’éthique, nécessaire." Monir Morouche, pentester, président de SiteProjet et cofondateur de Suricate concept

 

Ingénieur ou ingénieure avant-vente

L’ingénieur avant-vente vient en appui des commerciaux en leur apportant ses connaissances techniques. Il est le garant du choix des solutions, il suit de près les évolutions du secteur et maintient ainsi les compétences techniques de l’équipe.

"Il faut avoir de solides compétences techniques, le sens du conseil, mais aussi se tenir à jour et être bien entendu passionné. Un bon relationnel est nécessaire, il faut savoir arrondir les angles et s’adapter." Laurent Asselin, ingénieur avant-vente chez Exer

 

Vidéo : un ingénieur en cybersécurité

 

 

Quelles études pour travailler dans la cybersécurité ?

cybersécurité

Entreprendre des études en cybersécurité suppose d’être curieux et autonome, de ne pas être fâché avec l’anglais (comme d’ailleurs dans tous les métiers et formations du numérique) et d’aimer apprendre par soi-même.

Travailler dans la cybersécurité, c’est continuer à apprendre toute sa vie tant les nouveautés en termes d’attaques sont permanentes.

Une formation en informatique ne suffit pas car, le plus souvent, la place donnée à la cybersécurité dans les formations en informatique est réduite.
Il est donc nécessaire, à un moment donné de ses études, d’entreprendre une formation spécialisée en cybersécurité. Or, ces formations spécialisées ne sont pas encore très répandues.

 

A Bac + 3 : des licences professionnelles

Une formation en cybersécurité de type licence professionnelle ne permet pas de se prétendre expert en cybersécurité mais elle permet néanmoins de donner une réelle plus-value à un Bac+2 en informatique.

Deux licences professionnelles sont proposées dans la région

- licence professionnelle Métiers de l’informatique : administration et sécurité des réseaux parcours sécurité des applications et des réseaux informatiques - IUT de Lens, Université d’Artois
Objectif : donner une culture sécurité (sécurité du matériel, sécurité des programmes, sécurité des réseaux) à des généralistes de l’informatique issus de DUT Informatique, Génie électrique et informatique industrielle, Réseaux et télécommunications, BTS Services informatiques aux organisations, Systèmes numériques.

- licence professionnelle Métiers de l’informatique : administration et sécurité des systèmes et des réseaux parcours cyberdéfense, anti intrusion des systèmes d’information (CDAISI) - IUT de Valenciennes, campus de Maubeuge, UVHC
Objectif : fournir les compétences techniques et organisationnelles nécessaires à la réalisation d’audits de sécurité et de sécurisation de systèmes informatiques d’entreprises.

 

A Bac + 5 ou Bac + 6 : écoles d'ingénieurs, masters, écoles privées, mastères spécialisées

Bac + 5 ou 6, c'est le niveau requis pour se prétendre expert en cybersécurité.

→ Rares sont les écoles d’ingénieurs qui permettent une vraie spécialisation en cybersécurité.
Aucune école d’ingénieurs de la région ne le permet.
Les écoles d’ingénieurs proposant un cursus en informatique ou en télécommunications et réseaux n’abordent le plus souvent cette question qu’en fin de cursus ou via quelques modules. C'est le cas dans la région de l'ISEN Lille (module sécurité informatique en 4e et 5e année) ou de Télécom Lille  (spécialisations Principes et modèles pour la sécurité (PMS) et Sécurité des réseaux et des systèmes (SRS) d’une centaine d’heures chacune, proposées en 4e et 5e année)
A noter : l’ISEN recrute à la fois des bacheliers S et des bacheliers STI2D.

→ Dans la région, un Master en cybersécurité est proposé par l’UVHC: il s’agit du Master Cyber-défense et sécurité de l'information (CDSI) 
Objectif : former aux méthodes et outils permettant de lutter contre la cybercriminalité et les failles des systèmes d’information et de traiter les problèmes liés au codage de l’information afin de pouvoir assurer la confidentialité des informations et l’authentification des contenus informatiques.

→ Parmi les écoles privées de la région qui proposent un cursus en 5 ans en informatique (EPSI, SUPINFO ou EPITECH), la problématique de la sécurité informatique est, selon les cas, abordée tout au long du cursus ou fait l’objet d’options spécifiques en fin de cursus.

→ Il existe également quelques mastères spécialisés (Bac+6) centrés sur la cybersécurité, accessibles après un Bac+5 (école d’ingénieurs ou Master).
Aucun mastère spécialisé n’est proposé dans la région.  Au niveau national, quelques écoles d’ingénieurs (CentraleSupélec, Télécom Bretagne…) proposent des mastères spécialisés en sécurité des systèmes informatiques et des réseaux.

La cybersécurité n’est pas seulement l’affaire des informaticiens !

Preuve en est avec le Master Droit du numérique et le DU Droit de l’informatique et des libertés proposés par l’Université de Lille.
Ces formations répondent à la nécessité de ne pas aborder la sécurité informatique seulement par le biais d’une approche technique mais aussi de la traiter par ses aspects juridiques.

Imprimer

À lire aussi

Sur le même sujet

Sur le web

Haut de page

Vient de paraître

Pour
les professionnels

Mon orientation en ligne