“Aujourd’hui, les informations générées par les entreprises sont essentiellement numériques”, constate William Jaouen, directeur général du cabinet de recrutement FF&T Ressources. L’expert en sécurité informatique est donc la personne à laquelle l’entreprise confie les clés de sa pérennité. “Dans le domaine de la sécurité informatique, la notion de confiance est fondamentale”, ajoute Estelle Inisan, responsable du recrutement de la société de conseil spécialisée en technologies avancées Alten. Cette confiance, à qui l’accorder ? “Certainement pas à des débutants !”, entonnent en ch?”ur les DRH. C’est pourquoi les entreprises ne donnent pas le qualificatif d’expert à de jeunes diplômés en sécurité informatique.
De nombreuses années d’expérience
La formation d’ingénieur systèmes et réseaux ou en architecture de systèmes d’information va constituer un socle en granit pour les futurs experts sécurité. Mais elle n’est pas suffisante. “Pour mériter la qualification d’expert en sécurité, il est indispensable que l’ingénieur dispose de nombreuses années d’expérience au sein de différents projets afin de se spécialiser dans un domaine d’activité ?” qu’il s’agisse de système d’information, de réseau ou d’accès, développe Estelle Inisan. Il acquiert les notions de sécurité rattachées à ce domaine.”. Ensuite, après quelques années en tant que consultant en sécurité dans son secteur, l’informaticien gagne le statut d’expert.Impossible d’être expert en tout : les technologies sont trop segmentées. En effet, les cartes (cartes à puce, cartes Sim, etc.) font appel aux algorithmes ou à la cryptographie, les systèmes d’information nécessitent des connaissances en bases de données et en systèmes d’exploitation, tandis que la sécurité en architecture réseau implique une maîtrise des télécoms, des réseaux LAN (Local Area Network ?” réseau informatique local) et WAN (Wide Area Network ?” réseau informatique étendu), ainsi que de la qualité de service. Alors que cette spécialisation technologique est la voie unique privilégiée par la société Alten, d’autres entreprises, comme Andersen, mettent en avant des spécialisations par marchés. Ceux-ci, en effet, ne présentent pas tous les mêmes risques. Ensuite seulement des sous-spécialisations ?” cryptographie, architectures sécurisées ?” sont développées.L’expert sécurité intervient dans les entreprises tant en amont ?” audit du système d’information, tests de sécurité, identification des solutions de sécurité à mettre en place ?” qu’en aval ?” suivi des techniques utilisées par les pirates informatiques, évolution des solutions, interventions en cas de crise. Ses interlocuteurs sont autant des informaticiens que des chefs d’entreprise. Ce qui l’oblige à pratiquer un langage double, tant technique que stratégique. A ces qualités relationnelles s’ajoute la faculté d’analyser très rapidement les situations et de réagir vite.Bénéficiant de l’ensemble de ces aptitudes techniques et humaines, l’expert en sécurité voit de nombreuses opportunités s’offrir à lui. D’autant que l’ouverture du système d’information de l’entreprise et le développement de la criminalité électronique induisent une demande croissante en experts sécurité. “Les entreprises les plus demandeuses de ce type de profil appartiennent au monde économique traditionnel (banques, organismes financiers, salles de marché et entreprises de plus de mille salariés) et aux secteurs de propriété intellectuelle (industrie, biotechnologies, NTIC, etc.)”, précise William Jaouen, de FF&T Ressources. La crise dans le secteur informatique ? L’expert sécurité, lui, ne la connaît pas.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
