Expert·e en cybersécurité

Portrait de Nicolas

Nicolas est expert en cybersécurité au sein du service IT de BNP Paribas qui définit et met en œuvre la stratégie informatique. Son quotidien consiste à aider la banque à développer des applications et outils sécurisés. Il doit donc être prévoyant pour se protéger contre les cyberattaques, mais aussi prêt à agir rapidement si jamais il y en a une. 

« Le métier d’expert en cybersécurité a de multiples facettes et notre but est de faire en sorte que nos collaborateurs et nos clients évoluent dans un environnement sécurisé. »

Le métier d’expert·e en cybersécurité

Son rôle : construire une forteresse informatique contre les attaques de virus ou les tentatives de piratage car ces dysfonctionnements fragilisent une entreprise en quelques clics !

Il doit avoir une vision globale des métiers qui composent l’entreprise et du système d’information (applications, logiciels, messagerie, site internet, intranet, serveurs...) pour assurer la protection de toutes les informations et la confidentialité des contenus commerciaux, stratégiques et des données sensibles.

Il travaille avec des informaticiens, des ingénieurs système et réseau, des architectes et administrateurs de bases de données. Dans une grande entreprise, il coopère parfois avec des hackers pour évaluer les risques et déjouer les intrusions. 

Ses missions varient selon l’entreprise, le poste, l’expérience mais voici les principales.

Il étudie la fiabilité du système d'information pour assurer la sûreté :

• Il doit comprendre les processus de l'entreprise, les profils utilisateurs, externes ou internes. 

• Il fait un état des lieux pour identifier les points faibles du système informatique, des sites et des réseaux internet et/ou intranet.

• Il détecte et qualifie les failles du système, les dysfonctionnements, les facteurs de risques.

• Il met en place des solutions de continuité informatique pour permettre aux utilisateurs d’avoir accès aux contenus même en cas de problème.

Il met en place un système de protection des données :

• Il définit une stratégie de sécurité selon les besoins, les usages et les valeurs de l'entreprise : mots de passe, cryptologie, pare-feu, antivirus, limitation des accès au réseau...

• Il trouve des solutions aux failles repérées et aux incidents qui se produisent. 

• Il s’assure que les clauses de sécurité soient intégrées aux contrats signés avec les prestataires.

Il reste en veille et informe ses équipes :

• Il s’informe sur les réglementations dans son domaine.

• Il est au courant des nouvelles technologies et des tendances côté cyber menace.

• Il effectue les mises à jour nécessaires du système de protection. 

• Il sensibilise régulièrement la hiérarchie et les utilisateurs aux règles et aux enjeux de sécurité avec un discours non technique.

Avis Wilbi 

Pour te faire ta propre représentation du métier, diversifie tes sources d’information !  

Idéalement, un·e expert·e en cybersécurité se montre : 

• passionné·e par l’informatique, 

• doté·e de sang-froid pour résister parfois à la pression,

• diplomate et pédagogue pour expliquer clairement et justifier les règles à respecter,

• disponible et réactif·ve pour prendre les bonnes décisions en cas de crise,

• capable d’anticiper et d’analyser rapidement une situation.

Au passage, réfléchis bien si (à prendre avec un peu d’humour) :

• tu as du mal à garder un secret : là, intégrité et respect de la confidentialité exigés !

• patience et organisation ne sont pas dans ton dictionnaire : ajoute-les, tu en auras besoin !

• tu n’es pas trop rigoureux·euse ni organisé·e : indispensable à ce niveau-là,

• la maîtrise de l’anglais n’est pas au programme : la documentation technique est souvent dans cette langue, il faudra donc faire un effort... 

Avis Wilbi 

Si tu ne te retrouves pas dans toutes ces qualités et ces compétences : c’est normal ! Laisse-toi le temps de les acquérir.

Pour être expert en cybersécurité, il existe différents chemins de formation pour arriver au niveau Bac+5 requis. Voici quelques exemples. 

Au lycée, il est possible d’opter pour un Bac général*.

Avis Wilbi 

*Les spécialités peuvent être : Mathématiques, Sciences de l’ingénieur, Numérique et sciences informatiques... Simule des combinaisons sur le site Horizons21. Ce choix d’EDS t’appartient et il se construit aussi avec des professionnels de l’orientation. 

Dans les études supérieures, il existe des formations spécifiques de niveau Bac+2 comme : 

• BTS SN IR (systèmes numériques, option informatique et réseaux), Sécurité informatique ; Cyberdéfense

Des formations de niveau Bac+3, accessibles après un Bac ou après un premier diplôme, comme :

• Licence d'informatique fondamentale  

• Licence pro, mention Métiers de l'informatique ; Sécurité des réseaux et systèmes informatiques

• BUT Numérique et Cybersécurité ; Réseaux et télécommunications, parcours cybersécurité 

Ensuite, il est nécessaire de se spécialiser avec un diplôme de niveau Bac+5 comme :

• Master Informatique, parcours Sécurité de systèmes informatiques E-Secure ou Cybersécurité ;  Sécurité des systèmes informatiques ; Ingénierie des systèmes complexe, parcours Sécurité des systèmes d'information ; Réseaux et télécommunications, spécialisation en sécurité des systèmes informatiques ou des systèmes d'information ; Evaluation du risque ; Cryptologie et sécurité informatique

• Diplôme d'école d'ingénieur en cybersécurité, labellisé SecNumEdu par l'ANSSI (agence nationale de la sécurité des systèmes d'information) 

• Diplôme d'école d'ingénieur* ou d’école spécialisée : Expert Sécurité digitale ; Technologies de l'information ; Ingénierie et organisation des systèmes d'information ; Manager Projets informatiques ; Infrastructures et cybersécurité des systèmes d'information

Tu peux compléter ton parcours avec une formation de niveau Bac+6 comme :

• Diplôme d'ingénieur* spécialisé en sécurité pour les systèmes informatiques et les communications

• Mastère spé. Cybersécurité : attaque et défense des systèmes informatiques 

• Mastère spé. Sécurité informatique

* Pour intégrer les écoles d’ingénieurs, l’entrée se fait sur dossier et/ou sur concours avec une sélection et à différents niveaux d’accès : après le Bac via des classes préparatoires intégrées (CPI), après une classe préparatoire aux grandes écoles (CPGE), après un BUT, un BTS ou une licence ou un autre diplôme d’études supérieures en lien avec le domaine. 

Avis Wilbi 

N’hésite pas à te faire accompagner par des professionnels pour construire ton propre chemin de formation !

Ce poste, très recherché, est accessible aux informaticiens confirmés.

Salarié d'une entreprise ou d’une institution publique, il est rattaché à la direction informatique ou financière ou encore à la direction générale. Dans les secteurs sensibles (banque, finance, défense, industrie, biotechnologies, nouvelles technologies de l'information et de la communication) son poste est stratégique et il dispose d'un budget important. Dans les grands groupes, il peut être mobile pour se rendre sur les différents sites ou filiales pour mettre en place les règles de sécurité.

Salarié d'une ESN (entreprise de services du numérique), il effectue des missions ponctuelles de consulting et d'audit au sein des entreprises. 

Les acteurs de l’audiovisuel et de l’industrie de la musique recherchent aussi ces profils pour lutter contre les téléchargements illégaux... 

Avis Wilbi

Echanger avec un professionnel est une bonne stratégie pour en savoir plus sur l’insertion professionnelle d’un métier.

Salaire débutant mensuel net : entre 2 400 € et 2 700 €.

Ces chiffres sont là pour te donner une idée car les salaires varient selon l’expérience, l’entreprise, le statut, la spécialisation, la zone géographique, etc.

Il peut devenir RSSI (responsable de la sécurité des systèmes, CISO en anglais). Il peut se spécialiser (chiffrement, réseaux, systèmes, cloud, monétique, etc…) ou s’orienter vers l’audit, les tests d’intrusion, la gestion des menaces et des incidents (threat intelligence, CSIRT etc). 

Il peut également aller vers des postes projets dans les domaines de l’architecture ou du développement informatique.

Ces évolutions de carrière peuvent se faire en tant que consultant.

Au bout de quelques années à ce poste, il est possible d’obtenir une certification supplémentaire, parfois demandée pour certains postes (CISSP, CISA, CISM…).

Avis Wilbi 

Echanger avec un professionnel est une bonne stratégie pour en savoir plus sur les possibilités d’évolution de carrière d’un métier.

Ici on compile quelques références en tout genre (pédagogiques, divertissantes…) autour du métier et son univers. Attention, prise du recul nécessaire (notamment sur les films et séries) car ce n’est pas toujours le reflet de la réalité voire stéréotypé… Enjoy !

Films :

• Johnny English Contre-Attaque (2018), David Kerr

• Hacker (2015), Michael Mann

• Code poursuite (2016), Poul Berg

• Snowden (2016), Oliver Stone

• Cyber traque (2000), Joe Chappelle

Séries :

• Stalk (2020), Simon Bouisson, France TV

• Le bureau des légendes (2015-2020), Eric Rochant

• Mr. Robot (2015), Sam Esmail

• Les experts : cyber (2015),  Carol Mendelsohn, Ann Donahue et Anthony E. Zuiker

Documentaires :

• Hackers : ni dieu, ni maître (2011), Fabien Benoît

• La guerre invisible (2011), Antoine Vitkine 

• Hackers are people too (2008), Ashley Schwartau

• Hackers wanted (2009), Sam Bozzo

• Hackers in wonderland (2000), Russell Barnes

MOOC : 

• Défis et enjeux de la cybersécurité, Université Bretagne Sud, Fun Mooc

Podcasts :

• La sécurité du point de vue de Romain aka Pixis, pentester, ApplePodcast

• Série Cybersécurité, France Culture

• Dans les coulisses de l'ANSSI, l'agence de cybersécurité française (2019), Maxime Tellier, France Culture

• Mécaniques de la cybermenace, France Culture

Livres :

• La cybersécurité (2022), Charles Perez et Karina Sokolova

• Envie de cyber (2021), Diane Rambaldini et Hadi El-Khoury

• Sauve-la (2021), Sylvain Forge 

• Mother Cloud (2020), Robert Hart

• Hackers (2016), Isabelle Roy

• Les enquêtes de Logicielle (plusieurs tomes 2004-2011), Christian Grenier

Sites :

• www.secnumacademie.gouv.fr

• www.incyber.fr

• www.france24.com/cybersécurité

• www.passinformatique.com

• talentsdunumerique.com

• www.syntec.fr

• www.ssi.gouv.fr

• www.concepteursdavenirs.fr

Un grand merci à Nicolas de nous avoir fait découvrir son métier pendant quelques jours !