Cybersécurité : une formation pour accompagner les entreprises face aux attaques informatiques

Publié le

La sécurité informatique est devenue incontournable aujourd’hui dans les entreprises. Si les piratages étaient à l’origine l’œuvre de lanceurs d’alertes isolés ou de groupes de hackers qui s’en prenaient à des organisations pour contester leur image, le domaine s’est professionnalisé. Le phishing représente l’un des principaux risques pour les entreprises.

Simple à mettre en place pour les pirates, cet envoi d’emails frauduleux constitue une porte d’entrée pour les ransomwares, des virus informatiques qui chiffrent les données. Une rançon est exigée en échange d’une clé de décryptage permettant de récupérer l’accès à son système d’information.

Les solutions pour protéger les entreprises face aux attaques informatiques

Pour se protéger face à ces menaces, les organisations, quels que soient leur taille et leur secteur d’activité, doivent être le moins vulnérable possible.

Une entreprise peut continuer d’être la cible d’une attaque, mais si elle est à jour dans ses logiciels, si ses infrastructures sont sécurisées et renforcées, et si elle a mis en place un système de contrôle, il sera plus difficile pour les pirates de parvenir à passer entre les mailles du filet. Même si l’humain craque devant une opération de phishing, les mécanismes de protection et de défense vont prendre le relais pour protéger les données de l’entreprise.

Clément Michel, responsable de comptes de YesWeHack, diplômé et intervenant à CESI,

Pour identifier leurs propres failles, les entreprises ont besoin de ressources en interne. « Le problème est que nous constatons une pénurie de talents dans ce domaine, tant au niveau national, européen qu’à l’international. »

Pour faire face au manque de consultants ou d’ingénieurs spécialisés en cybersécurité, le bug bounty représente une alternative aux approches et aux outils traditionnels. Par exemple, la plateforme YesWeHack référence plus de 30 000 experts en cybersécurité, sélectionnés selon leur éthique, et capables d’identifier des vulnérabilités au cœur des systèmes informatiques (applications, serveurs, infrastructures…). « Ils vont accéder à des programmes de tests fournis par nos clients. Lorsqu’une vulnérabilité est identifiée, nos experts touchent une rémunération en contrepartie. »

Cette démarche, qui existe depuis les années 1980, a été popularisée par les Big Tech (Microsoft, Apple…) avec des récompenses allant jusqu’à plusieurs centaines de milliers de dollars pour repérer les failles les plus critiques dans leurs systèmes. « Chaque client offre la prime qu’il souhaite en fonction de la sensibilité du périmètre et du temps passé pour le résoudre. En 2021, le montant moyen d’une prime était de 450 euros. » Au-delà de l’aspect pécunier, cette activité permet aux experts de maintenir à jour leurs connaissances à jour, ce qui est indispensable dans ce secteur.

Les métiers et les compétences nécessaires pour exercer dans la cybersécurité

Selon l’enquête 2021 sur les profils de la cybersécurité publiée par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), 5 profils figurent parmi les plus recherchés sur le marché : ingénieur en cybersécurité (30 % des offres d’emploi), consultant (12 %), architecte (10 %), analyste (8 %) et expert (5 %).

Des métiers techniques ou organisationnels

Selon Clément Michel, il existe deux typologies distinctes de métiers dans cette branche :

  • Les métiers techniques : ils correspondent aux fonctions d’ingénieur, analyste, concepteur ou architecte en sécurité (de bac+2 à bac+5). Leurs missions consistent à « mettre en place et gérer des outils, comme pour un parc informatique, à la différence que ces activités ont pour objectif de défendre le système d’information, d’identifier des failles et de potentielles attaques. Ils analysent aussi les systèmes pour trouver des vulnérabilités ».

  • Les métiers organisationnels : ils visent à piloter et organiser les actions de cybersécurité dans l’entreprise, qui sont mises en place par la partie technique. Il s’agit notamment des consultants ou auditeurs organisationnels, dont le rôle est de « mener des analyses de risques, faire en sorte que les structures soient bien aux normes vis-à-vis de la réglementation en vigueur, selon leur secteur et leur zone géographique ».

Si vous êtes intéressé par la cybersécurité, vous pouvez également devenir responsable de la sécurité des systèmes d’information (ou RSSI), qui est l’équivalent du directeur des systèmes d’information pour la cybersécurité. « Le RSSI va piloter les risques de l’entreprise, gérer les clauses de sécurité dans les contrats avec les partenaires ou les clients de l’entreprise, gérer les sous-traitants, jusqu’à la sensibilisation des collaborateurs. »