La montée en puissance du web, les réseaux sociaux, les objets connectés, les malwares, l’intelligence artificielle, les hackers, les cybercriminels et les robots, tels sont les éléments et les acteurs du cyberespace. On compte déjà plus de 20 milliards d’objets connectés. La surface d’attaque devient de plus en plus étendue et complexe. Les professionnels de la cybersécurité deviennent très recherchés, les personnes expérimentées se font rares… Et parmi les personnes travaillant dans les métiers de la cybersécurité à l’échelle nationale, on trouve encore trop peu de représentations féminines.
Pourtant, le domaine est passionnant, exaltant, il nécessite une multiplicité de compétences, de l’analyse, de la recherche, du développement, du déploiement, du conseil, de la mise en conformité, demandant d’interagir avec de nombreux métiers et de la géopolitique pour comprendre les enjeux des cyberguerres. Ce domaine est aussi exigeant, basé sur un apprentissage permanent, accompagné d’une veille active, réalisée grâce à un suivi de la presse spécialisée dans le domaine technologique et des avancées de la recherche, pouvant être complété par des investigations sur le dark web non référencé par les moteurs de recherche classiques. Il nécessite de plus une compréhension et une connaissance fine des environnements culturels et géopolitiques pour déceler au plus tôt les prémices de cyberattaques et investiguer post-incident.
En général, la cybersécurité est souvent perçue comme un domaine complexe et opaque réservé à des spécialistes de l’informatique, ce qui est loin de la réalité. Revenons tout d’abord à la définition de la cybersécurité : Etat recherché pour un système d’information lui permettant de résister à des événements issus du Cyberespace susceptibles de compromettre la disponibilité, l’intégrité ou la confidentialité des données stockées, traitées ou transmises et des services connexes que ces systèmes offrent ou qu’ils rendent accessibles. La cybersécurité fait appel à des techniques de sécurité des systèmes d’information et s’appuie sur la lutte contre la cybercriminalité et sur la mise en place d’une cyberdéfense. On devine alors que les métiers contribuant à garantir la cybersécurité sont nombreux.
Pour illustrer la diversité des métiers, l’Ecole de Guerre Economique (EGE) a publié en 2020 une cartographie des métiers de la cybersécurité, cf. figure n°1. On y trouve deux familles de métiers cyber, l’une de type fonctionnel figurant dans les pétales bleues tels que les métiers de RSSI (CISO en anglais), Correspondant Sécurité, Expert en gestion de Crise ou Expert en Plan de Continuité ou de Reprise d’Activités, Consultant en sécurité. L’autre de type opérationnel figure dans les pétales jaunes avec des Administrateurs en Sécurité, des Analystes SOC (Security Operation Center), des Experts en réponse à incident, des Supports en Sécurité, avec à la croisée des chemins, des Chefs de Projets Sécurité et des Architectes Sécurité. Avec la montée en puissance de l’informatique quantique, il y aussi un grand besoin de chercheurs en cryptologie, science englobant la cryptographie (l’écriture secrète) et la cryptanalyse (l’analyse de cette dernière).
Sur le plan technique, ce serait une erreur de penser que ce domaine n’est restreint qu’à l’informatique. Par le préfix cyber, on désigne tout ce qui est relatif à l’utilisation du réseau Internet. Autrement dit, l’architecte expérimenté en réseaux télécoms et informatiques est doté d’un énorme avantage pour travailler dans le domaine de la cybersécurité. Celle-ci se décline en effet dans toutes les couches des réseaux de transport et des systèmes d’information.
Figure 1 : Cartographie des métiers de la cybersécurité en 2020, Source EGE 2020
Dans les métiers à dominante fonctionnelle, on y trouve aussi les métiers du conseil en Gouvernance, Risques et Conformité, les Délégués à la Protection des Données (DPD ou DPO en anglais). Parmi les métiers connexes contribuant à la démarche de cybersécurité, on y trouve des juristes d’entreprises, des avocats, des managers de risques, des directeurs de la sûreté, le responsable des assurances, le responsable du contrôle interne, le chargé de communication spécialisé en cybersécurité et nécessairement des spécialistes des relations internationales ou géopolitiques, cf. le panorama des métiers de la cybersécurité publié en 2020 par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).
La cybersécurité est une filière d’avenir. Selon une étude menée par l’APEC (l’Association Pour l’Emploi des Cadres), les besoins de cadres dans le domaine de la cybersécurité n’ont jamais été aussi élevés, ils ont doublé en l’espace de quatre ans. L’augmentation de la numérisation des échanges et des transactions ainsi que l’accroissement de la menace cyber renforce le besoin de professionnels qualifiés au sein des entreprises et des administrations.
Par ailleurs, une enquête a été menée par l’observatoire des métiers de l’ANSSI auprès des étudiants d’écoles d’ingénieurs, des professionnels en formation initiale (etc.) inscrits en filière cybersécurité, informatique hors cybersécurité ainsi que les filières hors informatique (scientifique, commerce, communication, droit, autres). L’objectif de cette étude est de comprendre la représentation que se font les étudiants en fonction de leur cursus. Le taux de féminisation des formations en cybersécurité (14%) et en informatique est relativement faible (18%).
Interrogés sur les secteurs d’activités les plus attractifs en termes de carrière et d’emploi, les répondants des cursus cybersécurité et informatique établissent un classement identique : le secteur le plus attractif leur paraît être le secteur de l’informatique/numérique, suivi du secteur de l’industrie aéronautique/spatiale/défense et du secteur des prestations et solutions spécialisées en cybersécurité. Les étudiants désignent le secteur du e-commerce comme étant le secteur le moins attractif. Les secteurs de la santé, des télécoms et de l’enseignement sont également ressentis comme moins attractifs, pourtant les besoins en cybersécurité sont actuellement préoccupants.
Parmi les menaces qui défient la paix et la sécurité en Europe, on relève :
- Les conflits violents,
- La prolifération des armes de destruction massive,
- Le changement climatique,
- Le terrorisme,
- Les cyberattaques,
- La désinformation.
La cybersécurité est devenue un enjeu essentiel pour les Européens (88% sont connectés à l’Internet) en vue de garantir leurs souveraineté numérique et autonomie stratégique.
En 2021, la cybercriminalité a coûté en termes de dommages plus de 6000 milliards de US$. Si le cybercrime était comparé à un pays, il serait situé au 3ème rang de l’économie mondiale selon l’EPRS (European Parliamentary Research Service).
En 2021, 150 personnes ont été arrêtées lors d’une opération historique d’Europol pour des faits de revente de drogues, d’armes ou des propositions de services illégaux sur le dark web. En avril 2022, la marketplace russophone Hydra du dark web a été fermée après une enquête de plusieurs mois diligentée par la police allemande. Elle permettait d’échanger des NFT et des crypto en dehors des plateformes légales.
Dans son rapport TE-SAT publié en 2023, EUROPOL (European Union Agency for Law Enforcement Cooperation, Centre de lutte contre la cybercriminalité) indique que « l’Internet et la technologie sont restés des vecteurs majeurs de propagande, ainsi que de radicalisation et de recrutement de personnes vulnérables au service du terrorisme et de l’extrémisme violent ».
Beaucoup d’experts en cybersécurité s’attendaient à ce que l’Ukraine subisse une paralysie informatique totale après quelques mois de conflits avec la Russie. Harcelée pendant des années par les cyberattaques russes, l’Ukraine s’est forgé une solide défense numérique. Le 27 juin 2017, à la veille de célébrer la constitution de l’Ukraine, le pays a subi une nouvelle vague de cyberattaques d’une puissance inédite dans le monde entier avec la propagation du virus NotPetya, un ransomware qui s’est avéré en réalité être un logiciel de sabotage détruisant toutes les données sur son passage.
Tout en consolidant sa défense numérique, l’Ukraine a aussi accordé une très grande importance à la coopération entre entreprises et gouvernements. Elle a reçu beaucoup de soutien sur le plan numérique de l’Estonie et de la Roumanie et de l’OTAN.
La mise en œuvre d’un plan de continuité numérique basé sur une sauvegarde de toutes les données dans le cloud Amazon Web Services (AWS) facilité par le déploiement ultra-rapide des connexions internet via le réseau satellite de SpaceX a permis de secourir l’Ukraine sur le plan numérique en un temps record.
Si la force économique du continent Européen est à l’Ouest, les centres d’expertises en cybersécurité sont à l’Est, pour des raisons historiques. L’Estonie, pays pionnier européen en matière d’utilisation d’Internet, a vécu une cyberguerre dès 2007. Pour diminuer l’emprise de la sphère d’influence russe, les experts de l’OTAN ont développé à Tallinn dès 2008 un centre d’analyse et de surveillance pour défendre le cyberespace des Etats membres.
Le 28 juin 2021, le règlement établissant le Centre de Compétences Européen en matière de Cybersécurité (CECC) est entré en vigueur. Le CECC est basé en Roumanie à Bucarest. Il réunit également les principales parties prenantes européennes, notamment des entreprises, des organisations universitaires et de recherche et d’autres associations de la société civile concernées, afin de constituer une communauté de compétences en matière de cybersécurité destinée à renforcer et diffuser l’expertise en matière de cybersécurité dans toute l’Union Européenne.
L’Union Européenne entend renforcer la sécurité de l’internet ainsi que d’autres réseaux et systèmes d’information critiques par la mise en place d’un centre de compétences en matière de cybersécurité. L’objectif est de mettre en commun les investissements dans la recherche, les technologies et le développement industriel en la présence de leaders industriels européens tels que BitDefender en Roumanie et ESET en Slovaquie.
Lorsque l’Ukraine a dû se défendre face l’invasion russe, c’est l’Estonie qui a dirigé le programme de l’Union européenne visant à fournir au pays attaqué les services de protection des données. Quant à la Roumanie, elle s’est associée avec le géant de la cybersécurité Bitdefender pour apporter une assistance professionnelle à l’Ukraine et offrir un accès gratuit aux logiciels du groupe.
Sources :
« Cartographie des métiers de la cybersécurité », EGE 2020.
« Panorama des métiers de la cybersécurité », ANSSI 2020.
« Rapport TE-SAT », sur la situation et les tendances du terrorisme dans l’Union européenne, EUROPOL 2023.
« Cyberguerres et cyberattaques, les défis de la cybersécurité », Autrice Valérie DOYE, ouvrage à paraître en 2024.