La cybersécurité, nouvel eldorado des recruteurs en systèmes et réseaux

14 avril 2017. Le groupe de cyberpirates “The Shadow Brokers” diffuse nonchalament une liste d’outils dérobés à la… NASA. Coup de tonnerre dans le monde du web.

Entreprises, développeurs et acteurs institutionnels savent désormais qu’une cyber-attaque peut bloquer une entreprise ou institution pendant plusieurs heures voire jours. Et qu’un cyber-pirate peut s’approprier des données contre rançons ou simplement pour le sport.

En mai, le ransomware WannaCry frappe 150 pays et… les esprits. Un bilan douloureux estimé entre 1 et 1,5 millions, 300 000 machines touchées, et des usines telles que Renault et Saint Gobain fermées pendant plusieurs jours.

Devant ces menaces de plus en plus nombreuses et inventives, le métier de responsable cybersécurité a le vent en poupe — et pour longtemps. Ceux des systèmes et réseaux recrutent 4 fois plus que le reste des métiers du marché de l’emploi. Le métier de responsable cybersécurité, 8 fois plus.

Anatomie d’une fonction technique, stratégique et agréablement geek.

Notre expert

Antoine Botte est Président et Directeur Général de SAFE-Cyberdéfense.

Très tôt, Antoine s’intéresse à l’informatique. Polyvalent, il commence par de la maintenance informatique, s’intéresse ensuite aux réseaux d’entreprises ainsi qu’au développement.

En 2013, il entreprend la Licence Professionnelle en sécurité informatique de l’IUT de Valenciennes, suivi par le Master en Sécurité informatique de l’ESGI. Pendant ce master, il découvre de nombreuses solutions de sécurité très réputées.

Rapidement conscient des faiblesses des solutions vendues aux clients, il a créé sa société il y a trois ans, pour proposer une solution sur-mesure de remplacement aux anti-virus poreux du marché.

Antoine a su greffer sur son profil de développeur des compétences en cybersécurité, un développement de carrière particulièrement recherché à l’heure actuelle.

Des attaque protéiformes

Pour notre expert, les attaques de hackers peuvent prendre des formes très diverses.

Premièrement, il y a celles qui sont permises par les failles dans le développement vieillissant de certains sites. Antoine explique : “Auparavant, il y avait énormément de sites développés avec des langages anciens, dont les failles permettaient de voler des données. Aujourd’hui, les langages et frameworks récents permettent de sécuriser les sites by design, (Python, Django) et les règles de sécurité permettent d’éviter que les sites soit perméables. Tout cela est automatisé : les menaces sont donc toujours présentes sur les sites qui ne sont pas passés à ces technologies, mais ce sera de moins en moins le cas”.

Ensuite, les menaces les plus courantes à l’heure actuelle sont les “ransomwares”, des logiciels malveillants développés pour infecter tous types de terminaux (les smartphones, postes de travail, iPads, ou même les objets connectés). Ces programmes prennent en otage les données de l’utilisateur contre rançon (et encore, quand on récupère les données après rançon…). Selon Antoine, en quelques lignes de code, “on peut développer un programme qui chiffre vos données personnelles pour les rendre inaccessibles, il suffit ensuite de demander une rançon à l’utilisateur au travers d’une adresse bitcoin et le tour est joué”.

Les cryto-mineurs sont d’autres menaces plus insidieuses. Le bitcoin et la blockchain utilisent les ressources d’un terminal pour générer de l’argent. Or, certains hackeurs utilisent la puissance de calcul d’ordinateurs infectés pour générer des crypto-monnaies qui leurs reviennent, à l’insu du propriétaire de la machine. Cela utilise anormalement la machine, en la mobilisant en permanence, et réduit donc sa durée de vie. Antoine affirme que c’est parmi les attaques les plus courantes en ce moment.

Et dans 5 à 10 ans ? Antoine voit se dessiner des menaces liées aux GAFAM (Google, Amazon, Facebook, Apple, Microsoft). Aujourd’hui, tout est stocké dans le Cloud. Même Microsoft vient de racheter Github.

Le jour où on piratera Facebook, ou même Microsoft, cela fera du bruit, car les hackers auront dérobé les données de millions de personnes ou même celles d’entreprises.

Quoi qu’il en soit, il sera toujours nécessaire de sécuriser les terminaux des utilisateurs qui accèdent à ces données, surtout parce que les utilisateurs sont souvent responsable de l’infection de leurs machines en cliquant au mauvais endroit au mauvais moment.

D’autres attaques pourraient proliférer, notamment avec le développement de l’intelligence artificielle, qui va complexifier les cyber-attaques, et l’explosion du nombre d’objets connectés, qui présentent souvent des failles faciles à exploiter.

La cybersécurité, un domaine technique

Ce domaine est stratégique pour les entreprises comme les particuliers. Dans un contexte où la donnée est partout, la sécuriser devient primordial. Les terminaux à sécuriser sont aussi en évolution permanente : ordinateurs, smartphones, tablettes, mais aussi aujourd’hui nombre d’objets connectés. Et la tendance est à la multiplication et des terminaux à sécuriser, et des types de menaces. Les responsables et ingénieurs sécurité ont donc de beaux jours devant eux, et de beaux défis, puisque ce métier exige des compétences techniques mises à jour régulièrement pour palier les attaques — impossible donc de vous ennuyer tout au long de votre carrière.

Alors, quels sont les pré-requis techniques à l’heure actuelle ? Pour pouvoir exercer cette spécialité, il est préférable d’avoir de très bonnes bases en développement. Antoine nous confirme qu’il existe plusieurs niveaux de connaissances en développement requis pour exercer différentes spécialités en sécurité informatique.

« Pour de l’audit de code on n’a pas forcément besoin de développer, il a des solutions payantes, mais souvent moins efficaces. De même, pour faire des tests d’intrusion, il existe pas mal d’outils sur Internet pour se faciliter la tâche. Python peut ensuite être un gros plus pour automatiser des choses ».

Pour sécuriser une application par contre, il faut savoir développer, et notamment maîtriser les frameworks récents. Il existe bon nombre de framework orientés sécurité, basés sur du modèle de données. De même, si on fait de la sécurité applicative ou de la recherche de vulnérabilités sur des logiciels, il faut faire du C, et maîtriser l’assembleur pour comprendre ce qu’il se passe dans la mémoire et le processeur de la machine.

Un métier en forte demande

On a besoin de responsables cybersécurité dans tous les secteurs, et ce sera de plus en plus le cas, affirme Antoine. “Des robots se baladent sur Internet pour voir si votre site est vulnérable, en permanence. Si c’est le cas, votre site peut ensuite servir pour d’autres attaques en hébergeant du contenu malveillant. Donc, même le plus innocent des sites peut héberger à son insu des malwares ou être utilisé comme relais de spam. Et toute entreprise présente sur Internet doit se protéger pour ne pas être la cible des cyber-pirates”, renchérit-il.

Le marché ne fait que grossir, et pas mal de postes différents sont à pourvoir. En tant que responsable cybersécurité, vous vous situez à un niveau stratégique dans l’entreprise : vous sécurisez les données, souvent décrites comme le nouvel or noir.

Pas étonnant donc que de nombreuses configurations de postes existent pour attirer les “talents” qui possèdent ces compétences rares. Vous pouvez trouver un poste dans une PME ou dans un grand groupe en CDI. Travailler comme consultant directement chez ses propres clients est également possible. Enfin, le télétravail est également envisageable, notamment si on se spécialise dans la recherche de malwares, car cela peut être fait de manière indifférenciée à distance.

Est-ce pour moi ?

Voici les principales qualités nécessaires pour exercer ce métier :

• Discrétion et éthique, car le responsable cybersécurité manipule des données sensibles d’une entreprise ;
• Organisation et capacité à anticiper, tant pour colmater les failles que pour prévoir un programme sécuritaire efficace ;
• Pédagogie, pour faire passer aux collaborateurs les règles de sécurité globales ;
• Résistance au stress, pour gérer les crises ;
• Curiosité et pro-activité, pour se tenir au courant des nouvelles menaces et faire sa veille technologique mais aussi pour proposer les grandes orientations de la stratégie en sécurité de l’entreprise ;
• Capacité à manager une équipe, particulièrement en cas de crise ;
• Esprit analytique et autonomie, capacité à chercher des solutions.

Antoine résume : 

Si on aime bidouiller son ordinateur et surtout se casser la tête pendant des heures en cherchant, sans savoir si on va y arriver, c’est fait pour nous. Il faut aussi aimer l’informatique, avoir l’esprit créatif, être très analytique et logique.

Antoine vous a convaincu des aspects passionnants de ce métier ?

Consultez le programme du Master de l’Université de Technologies de Troyes pour devenir Responsable en sécurité des systèmes d’information sur OpenClassrooms.