Les tendances de la cybersécurité et les spécialisations à suivre en 2023
Alors que le nombre d’attaques informatiques a explosé en 2022, la sécurité digitale est devenue un enjeu majeur pour toutes les structures, quelle que soit leur taille ou leur secteur d’activité. Face à la digitalisation massive et croissante des organisations, qu’elles soient publiques ou privées, ces dernières ont davantage besoin d’expertises dans ce domaine en vue de les accompagner et de mettre en place une véritable stratégie en la matière.
Dans les nouvelles tendances liées à la cybersécurité, on constate l’émergence de nouvelles facettes du métier, notamment celles dédiées à la lutte informatique d’influence. Les entreprises vont avoir besoin de profils experts en géopolitique, qui auront pour mission de comprendre les actes d’influence malveillants de pays afin de gagner en position stratégique, explique Jérôme Thémée, co-fondateur de la ESD Cybersecurity Academy et formateur au sein d’Aston École Informatique.
La sécurité digitale est également un domaine qui se renouvelle sans cesse pour pouvoir faire face à l’évolution des menaces pesant sur les systèmes d’information (SI) des organisations, à l’ingéniosité des hackers et de leurs attaques de plus en plus sophistiquées. Parmi les spécialisations phares qui seront recherchées par les entreprises en 2023, on retrouve :
- Pentester : sa principale mission consiste à mener des audits techniques afin de tester la robustesse des SI en cybersécurité. « Cette spécialité est souvent perçue comme un métier de rigueur et d’éthique avec des missions de hacking non malveillantes », souligne le formateur.
- Analyste SOC (Security Operation Center) : il est en charge de la sécurisation du SI, dont il assure la surveillance, la détection et l’analyse d’incidents cyber. « Il décrypte par exemple le résultat proposé par des intelligences artificielles en vérifiant si l’entreprise est confrontée à une cyberattaque ou à un faux positif. »
- DevOps Security Manager : son périmètre intègre « la bonne compréhension de tous les aspects du management en sécurité (référentiel, gestion des risques…) pour réussir à s’adapter à tout nouveau paradigme IT ».
La dimension humaine au cœur des profils recherchés par les entreprises
Si les hard skills constituent des prérequis sur un CV, les soft skills seront particulièrement scrutées par les recruteurs, car cette dimension humaine représente un critère essentiel au sein des profil recherchés. « À compétences égales, c’est la personnalité d’un candidat qui fera la différence sur le recrutement à un poste clé », assure Jérôme Thémée. Ainsi, pour chacune des spécialisations des experts en sécurité digitale, des qualités humaines seront demandées. Un pentester devra ainsi faire preuve de rigueur et de créativité, tandis qu’un analyste SOC devra de son côté être attentif et structuré dans ses démarches. Pour un DevOps Security Manager, la communication, la rédaction, le leadership et l’ouverture d’esprit seront davantage attendus.
Étudiant au sein du cursus Expert en Sécurité Digitale (ESD) d’Aston, Jérémie insiste de son côté sur le savoir-faire technique qu’il a pu acquérir au cours des premiers mois de sa formation, comme par exemple :
- La recherche de vulnérabilités et l’analyse qui en découle pour élaborer un programme de patch management,
- La maîtrise du langage Python, notamment dans le cadre de la recherche de certificats obsolètes et pour programmer leur remplacement.
Même constat pour Steeven, qui suit aussi la formation ESD : « actuellement, nous avons étudié la partie « offensif ». Cette vision de l’attaquant m’a permis de mettre en place des dispositifs pour lutter contre de potentielles intrusions. » Avant d’ajouter : « l’expansion de la demande en cybersécurité et la garantie que seules des personnes avec des compétences techniques aguerries peuvent prétendre à ce type de poste m’ont convaincu de me spécialiser dans cette voie ».
Les futurs experts en sécurité digitale devront être capables de maintenir une veille constante sur le secteur auprès d’organisations professionnelles de référence et de sites spécialisés, comme l’ANSSI (Agence nationale de la sécurité des systèmes d’information) par exemple. L’objectif : obtenir les informations les plus récentes pour anticiper et adapter les processus mis en place afin de détecter et apporter une réponse aux incidents, mais aussi de sensibiliser les collaborateurs tout comme les clients.
Les profils liés à la gouvernance de la sécurité du SI sont également très recherchés par les entreprises. Ils ont en charge la mise en place d’un système de management de la sécurité de l’information (SMSI). Ces derniers recensent les mesures de sécurité permettant de garantir la protection de tous les actifs de l’entreprise, poursuit le formateur.
Une formation complète et un accompagnement par des experts en sécurité digitale
C’est pour répondre aux besoins des organisations en matière de cybersécurité qu’Aston propose le mastère 2 pour devenir expert en sécurité digitale. Disponible sur les campus de Paris et Lille, le cursus est issu d’un partenariat entre l’école spécialisée en informatique et l’ESD Cybersecurity Academy. Pour s’inscrire, vous devez être titulaire d’un bac+3 ou 4 en systèmes réseaux ou en développement web, avec une expérience de 2 ans minimum.
Nous n’enseignons pas que de la tech et de la gouvernance dans ce cursus ESD. Accompagnés par nos formateurs passionnés et experts dans leur domaine, les élèves suivent aussi des modules liés à l’offensif, au défensif ainsi que les réponses à incident, précise Jerôme Thémée.
La qualité de l’enseignement proposé par Aston fait partie des atouts de l’école mis en avant par les deux étudiants. « Ce sont des professionnels du secteur et leur expérience est très précieuse, car au-delà de la théorie et des challenges du type Capture The Flag, un retour expérimenté avec des exemples concrets est plus qu’appréciable pour devenir rapidement opérationnel », explique notamment Jérémie.
La formation enseignée par Aston permet d’obtenir le titre RNCP « Expert(e) en Sécurité Digitale » de niveau 7 (équivalent bac+5), inscrit au Journal Officiel. « Depuis 5 ans, le mastère ESD a formé 630 diplômés au sein d’Aston avec 100 % d’employabilité », conclut le formateur.
Vous devez être connectés pour poster un commentaire.