Comment devenir expert en sécurité informatique ?

sécurité-informatique-expert

Le métier d’expert en sécurité informatique est en plein développement. L’informatique, et plus encore le secteur de la sécurité informatique, sont plus que jamais des secteurs qui recrutent !

 

Les experts en sécurité informatique

– Administrateurs systèmes et réseaux, développeurs et consultants

On recense trois types de métiers : pour l’instant, la sécurité informatique repose souvent sur les administrateurs systèmes et réseaux, «pas toujours formés, et pris par leurs autres missions. L’entreprise prend du retard sur les pirates dont c’est le passe-temps», déplore Armand Toguyéni. Un métier autour du développement des technologies et logiciels, type firewall, antivirus… Et l’audit, des consultants proposant des mesures là où ils relèvent des faiblesses.

– Les experts en sécurité informatique sont encore trop rares

Le professeur de Centrale «conseille à (ses) étudiants de créer leur entreprise dans l’expertise de sécurité : comme il y en a peu, et de plus en plus de problèmes, les experts en sécurité informatique s’arrachent. Le problème de la sécurité : lorsqu’une banque se fait pirater, elle ne va pas le médiatiser, le grand public ignore que ces problèmes ne font qu’augmenter. Vous m’avez envoyé un mail, aujourd’hui, je peux envoyer un mail en me faisant passer pour vous, il faudrait pratiquer la signature électronique !».

– Formation et recherche en sécurité informatique

Il faudrait également former les collaborateurs : «les comportements humains comptent autant que la technique. On peut construire une muraille plus haute : si les habitants laissent la porte ouverte, c’est inutile. Un problème d’éducation, sur la gestion des mots de passe par exemple», précise Gilles Grimaud, directeur des études du master TIIR (technologies pour les Infrastructures de l’Internet et pour leur Robustesse – Lille 1). Un retard dans la lutte accentué par la pénurie d’informaticiens, même si la recherche autour de la sécurité informatique se développe en région, notamment sur le site de la Haute Borne (Villeneuve d’Ascq). Les métiers d’experts en sécurité informatique s’y développent aussi autour de deux pôles d’excellence : «le commerce électronique et les transports. Malheureusement, les entreprises ne voient pas l’intérêt de payer pour quelque chose dont elles ne perçoivent pas les dangers, jusqu’au jour où elles sont attaquées», regrette Gilles Grimaud.

 

Experts en sécurité informatiques :
Des métiers indispensables

Issu de l’École des Mines, Guillaume Delabre, salarié chez OVH (hébergement et solutions internet – Roubaix), présente les différents aspects de la sécurité informatique : «d’abord, les risques liés aux attaques informatiques : des virus tournant sur le net, mais aussi les failles des machines exploitées pour créer des réseaux dormants visant à lancer des attaques vers des serveurs, des sites internet. Ou submerger un site pour l’empêcher de fonctionner, ce que font les Anonymous. On récences également les risques de pertes de données, lors d’un incendie par exemple : il s’agit là de faire un back up, d’avoir plusieurs data center distants les uns des autres pour garantir la reprise d’activité. Et puis n’oublions pas les paiements sécurisés sur internet», qu’il faut verrouiller par la cryptographie.

Les métiers de la sécurité informatique visent à se prémunir de ces dangers, des postes à l’intérieur même des entreprises, ou dans des sociétés de consulting. «Chez OVH, nous avons des personnes dont c’est l’unique fonction, et tout le monde en fait, également, en filigrane. Une préoccupation permanente, une course incessante entre ceux cherchant les failles du système, et ceux luttant contre.» D’où les mises à jour constantes. Aujourd’hui, dès qu’une machine se connecte, elle se voit attaquée, et pas seulement pour vol de données : «les pirates se servent de machines faciles à pénétrer comme rebond pour en pirater d’autres», met en garde Armand Toguyéni, Professeur à l’École Centrale de Lille.

 

Expert en sécurité informatique : des emplois et des salaires élevés

Les entreprises se battent pour embaucher les étudiants formés par Armand Toguyéni et ce bien avant la fin de leur formation. Mais notre professeur de Centrale ne peut augmenter la taille de ses promotions : «les formateurs sont difficiles à recruter», attirés par les salaires mirobolants offerts dans le privé. Même constat en master TIIR : 98% d’insertion en CDI, avant même la fin du stage. Et les 2% restants montent leur boîte, ou partent en voyage ! Les qualités nécessaires, énumérées par G. Grimaud : «avoir une curiosité à toute épreuve, être passionné, et posséder un sens particulier : voir dans les outils proposés, un usage dévoyé. Les problèmes de sécurité sont polymorphes. Lorsqu’on en a résolu un, les hackers changent de méthode, passant du système d’exploitation, aux applications, puis aux logiciels…» Le jeu du chat et de la souris n’est pas prêt de s’arrêter !


On vous recommande

Laisser un commentaire

Veuillez compléter l'operation pour poster votre commentaire *

*champs obligatoires