Panorama des métiers de la Cybersécurité : protéger, surveiller, défendre
Le 25 octobre 2023, plusieurs structures sont intervenues à l’Exploratoire pour présenter et échanger avec le public autour des métiers que nous pouvons trouver dans le secteur de la cybersécurité.
En Bretagne, la filière de la cybersécurité se caractérise par son dynamisme avec 160 entreprises implantées sur le territoire pour environ 8000 emplois. Ces chiffres ne font que croitre ! Le Bretagne est la 2nde région française an matière de recherche dans la cybersécurité et notamment Rennes Métropole qui s’impose comme un territoire de référence en la matière, à l’échelle nationale et européenne.
- Mais qu’est-ce que la cybersécurité au juste ?
Selon la définition de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), il s’agit de l’état recherché pour un système d’information lui permettant de résister à des événements issus du cyberespace susceptible de compromettre la disponibilité, l’intégrité ou la confidentialité des données stockées, traitées ou transmises et des services connexes que ces systèmes offrent ou qu’ils rendent accessibles. La cybersécurité fait appel à des techniques de sécurité des systèmes d’information et s’appuie sur la lutte contre la cybercriminalité et sur la mise en place d’une cyberdéfense.
Aujourd’hui, il existe dans la société de plus en plus d’objets connectés, de cloud…et qui dit plus de connectivité, dit plus de failles !
Toujours d’après l’ANSSI, en 2023, ce sont 831 cyber-attaques qui ont été répertoriées, et il ne s’agit que de celles qui sont connues et identifiées. Ces attaques ont engendré un impact financier énorme, de l’ordre de 2 milliards d’euros de pertes. A cela s’ajoute la hausse du télétravail qui ne fait qu’accroitre ces risques.
En bref, aucun secteur d’activité n’est épargné : de la boulangerie à la grosse entreprise internationale, en passant par les institutions publiques, la sécurité se situe partout.
La filière de la cybersécurité concerne de nombreux domaines : sécurité des infrastructures, des réseaux, des applications, des infos, du stockage, du cloud, des utilisateurs finaux, planification de la continuité des opérations…
Ce qui engendre une diversité des métiers que nous pouvons rencontrer :
- L’auditeur·rice = analyse
- Consultant·e = cherche à améliorer après analyse de l’auditeur·rice
- Analyste CERT (centre d’alerte et de réponse aux attaques informatiques) = cherche d’où vient l’attaque, qui, quel ordi, comment etc… et fait de la prévention pour les futures attaques
- Développeur·se = conçoit
- Administrateur·rice = gère et maintien l’utilisation du système et son bon fonctionnement
Vous pouvez retrouver l’ensemble des métiers de la filière dans le Panorama des métiers de la Cybersécurité réalisé par l’ANSSI
Nous retrouvons des métiers accessibles d’un bac+2 au Doctorat.
Mais au-delà de la formation, ce sont des compétences, profils spécifiques qui sont recherchées : curiosité, réactivité, esprit d’analyse, inventivité…
Ce secteur, encore trop méconnu, offre des perspectives professionnelles très intéressantes : salaires attractifs, secteur dynamique, évolution professionnelle qui peut être rapide, voire la possibilité de travailler à l’international, du challenge, des missions variées et la possibilité (voire l’obligation) de se former, d’acquérir de nouvelles compétences…
Il existe également des sites internet en vue de tester ses compétences en cybersécurité car force est de constater que les personnes qui se tournent vers la cybersécurité font preuve d’autonomie, sont un peu autodidactes : TryHackme, Rootme, HacktheBox qui permet d’être en position d’attaquer ou de défendre.
- FOCUS DGA (Direction Générale de l’Armement)
Comme évoqué plus haut, la cybersécurité est un secteur d’excellence sur le territoire, avec un ancrage historique local fort d’un grand nombre d’acteurs, dont des institutions étatiques telles que la DGA.
On trouve dans l’Armée, dans le secteur de la cybersécurité, un grand panel de métiers qu’on retrouve autour de divers axes :
- Cyberprotection pour réduire les risques
- Lutte informatique défensive pour surveiller et défendre
- Lutte informatique d’influence pour communiquer (réseaux sociaux par exemple)
- Lutte informatique d’offensive pour contre-attaquer
Il est tout à fait possible de trouver une formation sur le bassin d’emploi rennais, notamment pour les post-bacs et les personnes en reconversion professionnelle.
Le territoire révèle aussi son dynamisme via des événements permettant de rendre plus visibles ces métiers méconnus, cachés et pourtant de plus en plus essentiels.
Merci à nos intervenant·e·s pour ces présentations et la richesse des échanges :
- Le Centre de Formation Epitech
- L’entreprise de conseil et d’expertise en cybersécurité Amossys
- La Direction Générale de l’Armement