Juillet 2015 : cinq heures de retard pour 1.500 passagers à l'aéroport de Varsovie, en Pologne. Piratage, cyber-attaque, intrusion malveillante... Depuis plusieurs mois, les exemples se multiplient. S'ils visaient auparavant majoritairement des secteurs sensibles à l'image des banques, les pirates informatiques se tournent désormais vers d'autres domaines, tout aussi cruciaux pour l'économie mondiale : réseaux ferroviaires, distribution de gaz et autres systèmes d'approvisionnement en eaux sont les nouvelles cibles.
Après les banques et les assurances, c'est donc au tour des industries de s'intéresser à la cybersécurité : nucléaire, télécommunications, fournisseurs d'électricité... Si les grandes entreprises et les organismes institutionnels à l'image de l'ANSSI (Agence nationale de la sécurité des systèmes d'information) restent les principaux recruteurs du secteur, les PME (petites et moyennes entreprises) sont une piste à ne pas négliger et pourraient constituer le nouvel eldorado pour les experts en "cyber". "Les petites entreprises sont le maillon faible en matière de sécurité car elles n'ont pas encore pris conscience de l'importance de sécuriser leur système informatique, note Eric Lallement, responsable d'un master sécurité à l'UTT (Université de technologie de Troyes). Pour qu'elles se sentent concernées, il faut leur faire comprendre que cette démarche ne coûte pas cher et qu'elle peut leur éviter de gros soucis."
Un bac+5, voire un doctorat
Face aux enjeux stratégiques auxquels elles doivent faire face, les entreprises recrutent avant tout des profils spécialisés, de niveau bac+2 au minimum. Les 26 étudiants de la licence professionnelle CDAISI (cyber défense, anti-intrusion des systèmes d'information) de l'IUT (institut universitaire de technologie) de Maubeuge n'ont aucun souci pour trouver un emploi après leur diplôme. Il faut dire que leurs enseignants les poussent à participer aux conventions internationales, sortes de grandes conférences et véritables institutions dans le milieu. "Durant ces rendez-vous, les spécialistes du secteur échangent sur les dernières avancées technologiques, explique Franck Ebel, responsable de la licence. La cybersécurité est un petit monde où le réseau compte énormément."Si un bac+3 peut suffire, les entreprises misent tout de même plus sur des jeunes diplômés de niveau bac+ 5. "Les diplômes d'ingénieurs sont particulièrement appréciés, surtout lorsqu'ils sont colorés d'une spécialité 'sécurité et systèmes d'information'", atteste Martine Tertulliani, responsable des ressources humaines chez Thalès, groupe mondial leader dans le secteur. Thalès recrute également des docteurs (bac+8) et privilégie les stages ou l'apprentissage pour capter ses nouveaux salariés.
La technique, mais aussi l'éthique
Si la cybersécurité fait appel à des profils très techniques, vous ne devez pas oublier que les relations humaines et l'éthique feront partie intégrante de votre métier. Toutes les formations intègrent ainsi dans leur cursus une proportion non négligeable de cours en sciences humaines et sociales. "Un quart de la formation y est consacré, note Charles Préaux, responsable de la spécialité ingénieur en cyberdéfense à l'ENSIBS, une école d'ingénieurs bretonne. Il est question de droit, de gestion de crise mais aussi de géopolitique ou encore de géostratégie." L'école s'est associée à l'Institut d'études politiques de Rennes pour offrir aux étudiants volontaires un double diplôme ingénieur - master d'intelligence économique et stratégique. "Nous ne sommes pas là pour former des geeks qui vont s'amuser, prévient Eric Filiol, directeur d'un laboratoire de recherche au sein de l'école d'ingénieurs ESIEA. Les professionnels que nous formons doivent être responsables et vecteurs de valeurs morales indiscutables."À l'IUT de Maubeuge, un avocat accompagne les étudiants. Amenés à pirater les installations de partenaires industriels pour les aider à détecter les failles de sécurité, ils doivent réaliser des contrats extrêmement clairs pour ne pas se retrouver dans l'illégalité. "Lorsqu'une faille est détectée, il faut savoir l'annoncer", constate Franck Lebel. Les élèves bénéficient donc de cours de communication.
Des données très sensibles manipulées
Loin d'être uniquement théorique, la formation se base le plus souvent sur des cas concrets, apportés par des industriels du secteur. À l'ESIEA, des élèves ont pu plancher sur des problématiques apportées par le CEA (Centre d'énergie atomique) ou encore par la police judiciaire de Montpellier, qui enquêtait sur un meurtre.Se pose alors une question cruciale : celle de la surveillance opérée sur les élèves par les autorités judiciaires. Si tous les étudiants sont formés à l'éthique, ils sont néanmoins amenés à accéder à des données et à pénétrer sur des systèmes sensibles. À l'ESIEA, le laboratoire est classé zone réservée : tous les étudiants qui y pénètrent doivent être habilités pour en franchir les portes. À Maubeuge, un avocat suit chaque projet pour définir les bornes à ne pas franchir. "Nous comptons parmi nos enseignants trois commandants réservistes de la gendarmerie, note Franck Lebel. Les élèves savent que nous avons l'État derrière nous et que nous pouvons, si besoin, faire pression sur eux." Mais depuis 2008, l'enseignant concède n'avoir jamais eu besoin de recadrer ses étudiants.
L'ANSSI, l'agence française de cybersécurité
En matière de sécurité informatique, l'ANSSI (Agence nationale de la sécurité des systèmes d'information) est l'institution de référence en France. Organisme gouvernemental créé en 2009, il a pour but "de faciliter une prise en compte coordonnée, ambitieuse et volontariste des questions de cybersécurité en France."
En matière d'enseignement, l'ANSSI recense toutes les formations en cybersécurité proposées par les établissements français. Si elle ne délivre pas de label, elle peut valider les contenus. "Quand l'ANSSI soutient une formation, c'est un bon point", indique Charles Préaux, de l'ENSIBS.
La liste des formations en "cyber" est disponible sur le site Web de l'ANSSI.
Source : L'Etudiant le
Aucun commentaire:
Enregistrer un commentaire