Parce que la sécurité informatique ne s’improvise pas, un nouveau métier IT est appelé à prendre de l’ampleur dans les années qui viennent : celui de consultant(e) en cybersécurité.
Sa mission consiste à garantir la protection des informations personnelles et des données sensibles détenues par les entreprises et les organisations publiques. Pour atteindre cet objectif, il doit procéder à une analyse complète de leurs systèmes d’information afin de proposer des solutions adaptées.
Les enjeux sont énormes. D’ici 2020, le marché de la data va en effet peser 203 milliards de dollars. A cette date, 1,07 Mo de données seront aussi produites chaque seconde par chaque personne dans le monde. (source)
Assurer la sécurité des données va donc devenir un facteur clé de compétitivité et de développement, et ce d’autant plus que le contexte législatif devient plus contraignant (RGPD, Cybersecurity Act…).
Zoom sur un métier IT qui n’a pas fini de faire parler de lui !
Quel est le rôle d’un consultant en cybersécurité ?
Ouvert à tous, ce métier « nouvelle génération » est accessible le plus souvent aux experts en sécurité informatique et aux ingénieurs spécialisés (Sécurité des systèmes d’information ou Cryptologie et sécurité informatique).
Gwendoline Lefebvre (Ingénieure Sécurité, Systèmes et Réseaux chez I-Tracing) témoigne de la vitalité de cette profession d’avenir (source) : « J’ai eu la chance de toucher à plusieurs domaines de l’informatique et aujourd’hui, je déclare à qui veut l’entendre que la cybersécurité est vivante et me plaît beaucoup. Chaque jour, j’apprends à utiliser de nouvelles solutions de sécurité, j’examine de nouveaux besoins, j’étudie de multiples problèmes… »
En effet, sur le terrain, le Consultant en Cybersécurité intervient à de multiples niveaux pour :
- Réaliser un audit du système d’information pour faire le point sur l’état actuel de la sécurité des données (forces, faiblesses, cartographie des risques…)
- Identifier avec précision tous les besoins de l’entreprise et définir une stratégie en matière de cybersécurité
- Sensibiliser et former les collaborateurs à la sécurité informatique
- Rédiger et distribuer à tous les salariés un manuel détaillé sur les actions à réaliser (mise en place d’un outil de chiffrement, bonnes pratiques, etc…) pour sécuriser les ordinateurs et les supports mobiles (PC portable, tablettes, smartphones…).
Thierry Stein, Directeur conseil Île-de-France chez Orange Cyberdefense, précise à l’intention des futurs consultants en cybersécurité qu’il est fondamental de suivre l’actualité de la cybercriminalité et de la sécurité informatique (source) :
« Le plus important est de pouvoir s’adapter à différents environnements et de prendre du recul. Il est essentiel de s’informer, de rester à la page. Avec la dématérialisation des services, la cybersécurité va être au centre des préoccupations des entreprises de toutes tailles. Ce sera un atout de taille si le consultant sait déjà de quoi on parle et suit l’actualité régulièrement. »
Pourquoi faire appel à un consultant en cybersécurité ?
Toutes les entreprises ne disposent pas en interne de collaborateurs qualifiés en matière de sécurité des données. Il s’agit d’un métier IT véritablement à part, qui demande des compétences pointues.
De plus, recruter le bon candidat est loin d’être une évidence. Selon une étude menée par l’ISACA (source) :
- 58% des postes ne sont pas pourvus faute de candidats spécialisés ;
- Les délais pour embaucher sont longs (de 3 à 6 mois)…
- … Pour un résultat souvent décevant : dans 3 cas sur 10, moins de 25% des candidats ont le bon profil pour l’emploi visé.
Autre frein à l’embauche : pour être attractives et séduire les meilleurs experts, les entreprises doivent être prêtes à investir. En effet, un jeune ingénieur en Province est généralement payé de 44 000 à 55 000 €/an, tandis qu’un profil très expérimenté peut aller jusqu’à 80 000/90 000 €/an.
Dans ce contexte, le recours à un consultant en cybersécurité apparaît de plus en plus comme une solution incontournable. Pour faire appel à un freelance compétent, il faudra compter en moyenne 600 à 650 €/jour.
L’avis de Laurent Brault de MDK Solutions
Nous sommes entrés dans une période où tout va vite : tout change désormais en permanence. Concernant la cybersécurité c’est encore plus marquant. Par exemple, avoir fait un cursus de formation en cybersécurité est très positif… mais loin d’être suffisant ! Si vous ne faites pas beaucoup d’effort pour maintenir vos connaissances au top, vous risquez fort d’être rapidement complètement dépassé.
Les métiers de la cybersécurité font partie de ceux qui requièrent une mise à niveau constante et qualitative. D’ailleurs, « mise à niveau » n’est pas le bon terme : il faut toujours anticiper sur l’évolution de la cybersécurité et de la cybercriminalité. Vous ne pouvez plus être de simples « suiveurs », il faut être des précurseurs et avoir au quotidien une longueur d’avance.