Enquête La cybersécurité recrute : enquête auprès des écoles, entreprises et diplômé.es
En bref
- Les actes de malveillance sur internet font régulièrement la une de l’actualité. Cible de ces attaques ? Les millions de données qui sont stockées ou transitent dans le cyber espace. Pour les protéger, les organisations font appel à des spécialistes en cybersécurité. Les profils bac + 5 sont recherchés.
Les questions liées à la cybersécurité vous intéressent ? Vous rêvez de travailler pour la cyberdéfense de la Nation ? Ou de compter parmi les experts stratégiques des entreprises ? Des profils bien spécifiques sont embauchés avec des diplômes bac 5 en informatique.
La cybersécurité, un enjeu pour tous
Toute entité présente sur internet est concernée : administration, services, commerce… La dématérialisation de notre société à tous les niveaux entraîne une numérisation massive de données. Quelles sont-elles ? Il s’agit de données personnelles des clients ou utilisateurs, ou encore de données sensibles et confidentielles liées à la stratégie des organisations. Leur piratage peut avoir des conséquences sur la vie privée des particuliers, entraîner la déstabilisation des entreprises voire des Etats. Car les données sont devenues la cible d’une nouvelle criminalité sans frontière, la cyber-sécurité fait d’ailleurs l’objet de rencontres internationales réunissant les experts. Pour protéger ces données, des spécialistes en cybersécurité sont engagés pour veiller à la sécurité des systèmes d’information. Dernièrement, le règlement général pour la protection des données personnelles (RGPD) a occasionné nombre d’embauches pour la mise en conformité au règlement européen.
Entreprises et administrations plébiscitent le bac +5
« 85 % des candidats que nous recrutons ont un bac 5, un profil très recherché par les entreprises dans ce domaine, affirme Ilan Lumbroso, fondateur du cabinet de recrutement Hurryman, spécialisé en cybersécurité. Ils sont diplômés d’une école d’ingénieur ou d’un master en informatique avec deux ou trois ans d’expérience, car pour l’instant les formations spécialisées en cybersécurité sont encore récentes ». Les spécialistes de la cybersécurité sont embauchés dans des sociétés d’audit, de consulting, d’édition de logiciel de sécurité ou encore au sein des services sécurité des systèmes d’information interne des entreprises. Une étude réalisée par le cabinet EY pour le compte de l’OPIIEC en 2017, a déterminé 5 métiers les plus recherchés par les entreprises du numérique, de l’ingénierie, des études, du conseil et de l’évènement : consultant en cybersécurité, analyste SOC (Security Operation Center), chef de projet sécurité, architecte sécurité, administrateur sécurité. Les entreprises de la branche tablent même sur une augmentation de 8 % des recrutements dans les 5 années à venir. « Les PME type éditeurs de logiciels vont vouloir des profils très spécifiques, axés cryptographie, gestion des accès et des identités, et des développeurs informaticiens, pas forcément spécialisés en cybersécurité », précise Ilan Lumbroso.
Le DUT, une porte d’entrée pour se spécialiser dans la cybersécurité
En s’engageant dans son DUT Réseau & Télécom (R& T), Hugo ne savait pas encore qu’il allait s’orienter vers les métiers de la cybersécurité. Ce bac 2 peut constituer un bon point de départ pour se spécialiser bien qu’il ne permet pas d’être recruté directement sur des postes cybersécurité. « Le DUT que nous proposons inclut des modules sur la sécurité des infrastructures réseaux et sur l’administration des systèmes d’information, explique Thierry Dumartin, chef du département « Réseaux & Télécommunication » de l’IUT de la Rochelle. Les étudiants peuvent se spécialiser ensuite dans la cyberdéfense en poursuivant vers une licence professionnelle ou des écoles d'ingénieurs du domaine ». Poursuivre ses études en école d’ingénieur après son DUT R& T à l'IUT de Lannion, c’est le parcours choisi par Hugo. Avant d’intégrer l’École nationale supérieure d’ingénieurs de Bretagne-Sud (Ensibs) en apprentissage, il a travaillé durant un an dans l’entreprise qui l’avait accueilli pour son stage en DUT. C’est à l’occasion d’une mission pour un client, qu’il a découvert les problématiques de sécurité. « Ce domaine m’a plu. J’ai donc choisi la spécialité cyberdéfense pour mon diplôme d’ingénieur », explique-t-il. Actuellement en dernière année, il s'apprête à valider son diplôme en présentant son projet de fin d’études qui porte sur l'évolution d’une plateforme d’audit de mot de passe.
Impossible de travailler dans la cybersécurité sans un bac +5 ?
Tous les étudiants poursuivent-ils jusqu’au bac 5 ? Philippe Mussard, responsable pédagogique de la licence pro Réseau et Télécom, Administration et sécurité des réseaux à l’IUT de St Malo, concède qu’entre 10 et 20 % des étudiants de cette licence pro poursuivent en master pour avoir une spécialisation en cybersécurité parce que les entreprises recherchent des niveaux ingénieur. « Mais la licence pro Réseau et Télecom, Administration et sécurité des réseaux, permet aussi d’être embauché en tant qu’administrateur réseau et ainsi de participer à la démarche cybersécurité de l’entreprise avec les équipes dédiées. Axée sur la sécurité des réseaux, la formation intègre aussi une dimension organisationnelle et humaine en plus du côté technique, donc elle donne une culture cybersécurité sans pour autant devenir un expert », détaille-t-il. Est-il possible d’acquérir une expertise en cybersécurité avec ce bac 3 ? Oui, avec de l’expérience en matière de sécurité informatique et surtout au moyen de la formation continue. « Il y a des entreprises qui organisent des formations conjointement avec des grandes écoles ». Objectif ? Maintenir un niveau de connaissances et de compétences à jour, car la cybersécurité est en constante évolution. En travaillant dans ce domaine, la formation et la veille sont nécessaires.
La cybersécurité, ce n'est pas que de l'informatique
« Les failles en cybersécurité peuvent provenir d’une erreur humaine », indique le fondateur du cabinet de recrutement Hurryman. Des experts en droit ou en commerce ont leur place aux côtés des profils purement techniques ». Car la sécurité des données et des systèmes d'information nécessite bien entendu des compétences techniques (cryptographie, programmation etc.) mais également la maîtrise du cadre juridique (qu'a-t-on le droit de faire ?).
Même s’il estime être opérationnel en entreprise directement après son diplôme d’ingénieur, Hugo aimerait poursuivre en master Politiques publiques, spécialité Défense, sécurité, intelligence stratégique à Sciences Po. « Cela me permettra d’aborder en profondeur les sciences humaines (géopolitique, droit international etc.). A l’issue de cette année, j’aurai un profil complet pour la cybersécurité. » Il vise un poste à responsabilité requérant une double expertise en sciences humaines et en technique dans une entreprise d'envergure internationale. « Pour y parvenir, il faut quelques années d’expérience, je débuterai sans doute par un poste purement technique ». Quand on lui demande ce qu’il retient de son passage en DUT R& T, il conclut : « je le conseille à tous les étudiants car il permet d’appréhender les bases nécessaires pour aborder et comprendre les enjeux et questions de sécurité. Ça m'a été utile par la suite ».
Focus
La réserve nationale de cyberdéfense fait appel à des étudiants en informatique de niveau bac 1 à bac 5 pour effectuer des missions