Le modèle économique réinventé

Des offres d'emploi à foison, des métiers diversifiés, des salaires attractifs, des perspectives d'évolution rapide... Un secteur prometteur où il n'est pas seulement question de technologie.

La  cybersécurité, voie royale pour les hackers

 

Alors que l'informatique touche désormais la plupart de nos activités, la grande délinquance s'est tout naturellement attaquée aux faiblesses du système. Ainsi est née la cybersécurité, destinée à lutter contre la cybercriminalité.

Au début de l'informatique, les pirates et autres hackers relevaient des défis purement technologiques. C'était à qui avait franchi les portes dites inviolables du système d'information de telle banque ou agence de sécurité. Aujourd'hui, plus un jour ne passe sans que l'on apprenne qu'une  nouvelle fraude a été déjouée ou qu'un cybercasse a eu lieu.

"Face aux nouveaux risques d'espionnage industriel,de terrorisme ou de sabotage, la protection est devenue essentielle "·constate Joël Courtois, directeur général de l'Epita, école d'ingénieurs  informatiques.  Les entreprises ont pris conscience de ces risques et elles se protègent, cherchant à recruter toutes sortes d'experts en cybersécurité. « Nous recevons environ mille offres d'emploi par an pour ces métiers, alors que nous formons une cinquantaine d'ingénieurs spécialisés "• poursuit Joël Courtois, qui estime que le marché de l'emploi en cybersécurité est de 5ooo offres par an et qu'un  millier de ces offres au moins restent non satisfaites...

Une soixantaine de métiers ont ainsi été répertoriés, selon Alain Bouillé, président du Club des experts de la sécurité de l'information et du numérique (Cesin) : "Outre les ingénieurs et techniciens spécialistes des différentes branches, de bac + 3 à bac +5,on recrute des responsables de la sécurité et des systèmes d'information  - les fameux RSSI -, des analystes, des enquêteurs "post mortem"- qui déchiffrent les attaques après coup -, des testeurs d'intrusion. auditeurs, techniciens, développeurs, juristes, architectes.jormateurs..."

Les vocations sont aussi  variées  que  les métiers. C'est en réparant son ordinateur infecté par un virus que Nicolas Brulez a commencé à s'intéresser à la sécurité. Après un BTS en alternance dans une société d'informatique dotée d'un service .sécurité et quelques années passées à filtrer les sites Internet pour détecter les menaces pour le compte d'une société californienne, ilest depuis cinq ans chercheur en sécurité informatique pour Kaspersky Lab.

Agé de 33 ans, Nicolas travaille chez lui, traquant les indices afin d'éviter que les entreprises soient espionnées et se fassent dérober leurs données. "On récupère des fragments d'une grande histoire, on la reconstitue, puis on publie !" explique-t-il. Publier est important, car la communauté de la cybersécurité partage ses informations  pour que chacun continue à se former et à s'informer...

 

Détective version 2.0

Fabien Cozie, lui, est agent de recherches privées, ARP dans le jargon du secteur.A 30 ans, il dirige l'agence  d'enquêtes  qu'il a  créée en 2014. Un détective en quelque sorte. "Tous les détectives sont des ARP, certains font des filatures, d'autres des enquêtes financières, moi, je suis spécialisé en cybercriminalité ! "·précise·t-il. Après un master en intelligence économique et un diplôme en criminologie à l'université de Nancy, il a travaillé dansdes cabinets d'intelligence économique avant de rejoindre la société de cybersécurité Lexsi où, détaille­t-il, il " analysait le mode opératoire des intrusions afin d'aider les clients à se dépêtrer d'une attaque ou d'une demande de rançon"·

Conscient que  la  multiplication des  attaques allait entraîner de nouveaux besoins, dont celui de la judiciarisation des affaires, Fabien Cozie a suivi une des deux formations reconnues par l'Etat au  métier de directeur d'agence d'enquêtes privées et a obtenu l'agrément du Conseil national des activités privées de sécurité (CNAPS) délivré par le ministère de l'intérieur, sans lequel il ne pourrait pas exercer ce métier. Ilne compte pas ses heures mais reconnaît qu'il gagne bien sa vie et qu'il apprécie de faire des choses différentes chaque jour.

François Bonvalet, 26 ans, et Cyril Alcover, 25 ans, ont tous deux trouvé un emploi tout de suite après avoir obtenu leur master Sécurité des systèmes  d'information  en  même temps que leur diplôme d'ingénieur à l'Université de technologie de Troyes (UTI). " J'ai fait  un stage de six mois en dernière année chez Lexsi et j'ai été embauché " raconte François Bonvalet. "J'ai effectué  mon  stage chez Solucom, qui ne cherchait pas à recruter, mais j'ai décroché des entretiens  très facilement  et j'ai été  recruté très vite  par Atheos devenue Orange cyberdéfense "· indique pour sa part Cyril Alcover. "Non  seulement, nos filières sont pleines chaque année, mais les étudiants sont tous placés avant leur diplôme "·affirme Pierre Koch, directeur de l'UTI.

 

Pas assez de vraies compétences

Pour les recruteurs, la tâche n'est pas toujours facile. "Il ny a pas encore suffisamment de vraies compétences ou elles sont cachées, alors que les besoins explosent "·constate Ludivine de Lavtson, directrice des ressources humaines d'Orange Cyberdéfense. Aussi les recrutements se font essentiellement par cooptation, réseautage et par l'intermédiaire de chasseurs de têtes. A noter que les experts en cybersécurité sont mieux rémunérés que les informaticiens ou ingénieurs généralistes. Un ingénieur débutant touche ainsi entre 37 000 et 39 000 euros brut annuels. Et s'il est expérimenté, qu'aucune faute éthique n'entache son parcours et que son casier judiciaire est vierge, un hacker n'a même pas besoin du bac pour intégrer une équipe d'analystes ou d'enquêteurs!

SOPHY CAULIER