Expert(e) en cyber criminalité : un profil très recherché 

Le recrutement d’expert(e)s en cyber sécurité constitue un enjeu majeur pour les entreprises de toutes tailles, mais plus encore pour les membres du très fermé cercle du CAC 40. Les révélations d’attaques particulièrement malveillantes dont certaines de ces entreprises ont été victimes mettent à jour des pratiques peu voire pas du tout adaptées aux techniques utilisées par les cybers criminels qui, pour leur part, ont réussi leur transformation numérique. 

 

En 2018, le cabinet de conseil Wavestone constatait dans le cadre de son étude « Quel bilan de maturité́ cyber sécurité́ dans les rapports annuels du CAC 40 ? » que, bien que les intentions en matière de lutte contre les cybers attaques étaient à l’ordre du jour de tous les grands groupes, tous secteurs confondus, dans les faits, la mise en place de systèmes et de pratiques capables de contrer les attaques potentielles était encore très loin de s’être concrétisée.  

 

Former et Informer 

 

Les choses ont évidemment évolué depuis mais, en matière de recrutement et de formation aux risques, il reste encore du chemin à parcourir. S’il on en croit l’Apec, l’Association pour l’emploi des cadres, les spécialistes de la cyber sécurité sont parmi les profils les plus recherchés. Quatre millions de postes seraient en effet disponibles dans le monde à l’heure où nous écrivons ces lignes. 

En France un campus dédié aux métiers de la cyber sécurité, le Campus Cyber a été inauguré le 15 février de cette année pour notamment parer ce manque. Lieu d’échanges, d’information et de formation, il regroupe des industriels français de renom (Airbus, Atos, Alstom, Bouygues, Safran, …), l’Agence nationale de la sécurité des systèmes d’information (Anssi) et la Commission nationale de l’informatique et des libertés (Cnil) ainsi que des partenaires internationaux incontournables (Amazon, IBM, Dell…). 

 

Un maître-mot : l’anticipation 

 

Les entreprises du CAC 40 sont évidemment parmi celles qui ont le plus à perdre de mauvaises stratégies de sécurisation de leurs systèmes informatiques étendus et de leurs données sensibles. Elles ne peuvent se permettre le déficit d’image lié à des manquements en la matière et font dès lors tout pour attirer les meilleurs professionnels du secteur. 

La grande difficulté désormais ne réside plus dans la capacité de simplement réparer des systèmes ciblés par des attaques, mais de prévenir les malveillances qui ont pris des formes de plus en plus pernicieuses et sophistiquées.  

Les nouveaux professionnels recherchés sont donc de véritables spécialistes du risque qu’ils analysent constamment en fonction de l’évolution des techniques, des infrastructures et des tactiques mises en place par les cybers criminels. 

 

Technique et communication 

 

A côté de la mise en place de politiques d’accès strictes « Zero Trust » garanties par des solutions dédiées, sortes de boucliers posés autour du périmètre étendu de leurs systèmes, les grands groupes se penchent ainsi de manière prioritaire sur le recrutement de ces spécialistes de très haut niveau, particulièrement rares mais qui existent pourtant heureusement. 

L’aspect purement technique du métier de Responsable de la Sécurité des Systèmes d’Information (RSSI) est un prérequis certes primordial, mais les capacités humaines et de communication induites par ce rôle sont également capitales.  

La sensibilisation des équipes de collaborateurs à tous les risques qu’ils pourraient faire courir à leur entreprise s’ils ne se plient pas aux règles fondamentales de prudence à chaque étape de leur parcours d’accès et de navigation aux données d’entreprise, est d’ailleurs le pilier de la sécurité des données d’entreprise. 

Pour retrouver l’ensemble de nos articles dédiés aux thématiques entourant le sujet brûlant de la cyber sécurité, accompagnés de liens utiles, de conseils et de ressources documentaires multiples sur les problématiques de recrutement, sur les aspects purement technologiques et sur toutes les formes que prend la cyber criminalité aujourd’hui, rendez-vous sur notre blog à l’adresse suivante : 

 https://keyforit.drowser.io/zerotrustnews

Suivez-nous également sur LinkedIn et Twitter 

Autres articles sur la cybersécurité :