Abonnement
Quel avenir pour les métiers dans la sécurité du numérique ?
Pourquoi les métiers de la sécurité informatique sont-ils autant en tension ? Quels sont les freins et les atouts ? L'expert en cybersécurité de l'ILV tente ici d'apporter quelques réponses et pistes de réflexions… Le Directeur adjoint du MBA Management de la Sécurité des Données Numériques de l'ILV (Institut Léonard de Vinci – Paris La Défense), s'interroge sur le gigantesque gap entre le manque d'experts en sécurité du numérique et les besoins des entreprises.

Est-ce parce que les métiers de la cybersécurité ne sont pas attractifs ? Est-ce parce que les candidats ne pensent pas à cette voie, pourtant royale, pour faire carrière ? Préfèrent-ils les métiers de la finance qui passent pour être mieux payés ? Ont-ils peur de s'enfermer dans un domaine trop technique et qui n'offre pas de possibilité d'évolution vers d'autres postes, en particulier des postes de management ?

Les formations d'excellence de spécialistes sécurité, niveau masters, mastères professionnels, MBA émergent et proposent des cursus intéressants pour former aux nombreux métiers que les organisations recherchent aujourd'hui.

Il est important que les candidats obtiennent les bonnes réponses à leurs interrogations et à leurs hésitations avant de choisir leur voie et, s'ils choisissent l'une des multiples opportunités de faire carrière dans celles offertes par la sécurité du numérique, qu'ils le fassent en connaissance de cause.

Pas attractifs les métiers de la sécurité du numérique ?
C'est pourtant tout le contraire et ils offrent un panel très large de métiers dans un environnement motivant où ils côtoient des personnes très compétentes.
De l'auditeur « management des risques » chez les clients au directeur de projet en cybersécurité ou en cyberdéfense, du responsable marketing produit à l'expert forensic qui étudie les attaques ou cherche les failles pour les combler, du formateur sur les nouvelles menaces au créateur d'algorithmes de chiffrement, du juriste d'entreprise au spécialiste des normes, standards, directives et règlements, il y a de quoi se passionner, et s'investir totalement que l'on soit plutôt côté sciences dures ou côté sciences humaines. L'ANSSI répertorie sur son site 16 profils de métiers de la cybersécurité et l'AFPA définit actuellement des titres de formations pour couvrir les besoins des entreprises qui peinent à trouver les spécialistes dont elles ont besoin.
Parmi ces nombreuses opportunités de carrière, celle de manager de la sécurité des données numérique, en charge de diminuer les risques qui pèsent sur l'Information et les systèmes d'information des organisations, apte à maitriser non seulement les aspects techniques, juridiques, normatifs et humains de la cybersécurité pour en parler au top management mais aussi à diriger les équipes de terrain, semble être une voie royale pour un expert convenablement formé.

Les candidats ne pensent pas à cette voie pour faire carrière ?
Pourtant les multiples cyberattaques très médiatisées, comme les cryptovirus ou les attaques destructrices sur les infrastructures industrielles, surtout quand elles perturbent le fonctionnement d'infrastructures vitales ou s'attaquent aux circuits financiers, les tentatives de déstabilisation des entreprises et des personnes, le vol de données personnelles, devraient leur faire appréhender que le métier de pompier du cyberespace quand celui-ci dévoile ses périls, nécessite des experts sachant comprendre et réagir vite, avec sang-froid et efficacité dans un contexte très sensible. Et ces experts sont, le temps de résoudre les problèmes, les travailleurs indispensables et donc fort respectés, très visibles alors du top management qui leur sera reconnaissant d'avoir su éviter une catastrophe pouvant aller jusqu'à la disparition de l'entreprise.

D'autres métiers sont mieux payés que ceux de la sécurité du numérique ?
Sans vouloir s'aventurer à donner des chiffres on peut aisément affirmer que les multiples métiers de la cybersécurité n'ont rien à envier aux métiers par exemple de la finance, et que les rémunérations sont à la hauteur des responsabilités acceptées et des performances prouvées.

La cybersécurité est-elle réservée seulement à des profils très techniques ?
Non, certains font carrière dans la sécurité sans avoir jamais aligné d'instructions ou paramétré un équipement de sécurité. Des juristes, des géopoliticiens, des directeurs de projets, des formateurs font des carrières correspondant à leurs goûts qui ne sont pas forcément des goûts de mathématiciens ou de programmeurs. Des juristes, par exemple, peuvent être formés et poursuivre de belles carrières dans la sécurité du numérique. Quant à la position idéale d'un directeur de la sécurité des données numériques, elle se situe à un niveau très proche de la direction générale et parfois dans le comité de direction. Un directeur sécurité qui dépend de la direction informatique n'est pas à la place souhaitable dans une entreprise, car la sécurité ne doit pas être une variable d'ajustement, le plus souvent à la baisse, dans un budget informatique, vus les cybermenaces qui pèsent sur l'information des organisations. Et ça, les directions générales commencent à le comprendre.
Précisons encore, car c'est important, que l'enseignement de base idéal d'un futur expert cybersécurité doit lui donner des assises techniques, mais aussi des bases juridiques, de géopolitiques, d'intelligence économique et aussi le goût d'apprendre les nouvelles technologies tout au long de sa carrière.

Quand l'expert sécurité, oiseau encore trop rare s'est posé sur la branche, comment faire pour qu'il ne s'envole pas ?
Il faut lui montrer clairement les évolutions possibles jusqu'à un poste de direction si c'est son ambition ou l'opportunité de réaliser des innovations dans un monde technique qui bouge très vite. La cybersécurité ouvre des voies toujours nouvelles dont elle est partie intégrante. Citons les objets connectés et leurs réseaux, l'Intelligence Artificielle, ou encore bientôt l'utilisation de la physique quantique. Il faut l'assurer qu'il passera au besoin des certifications et suivra des formations complémentaires valorisantes. Il faut l'assurer qu'il restera toujours au sommet de l'état de l'art en lui permettant de participer à des évènements tels que le FIC et d'adhérer à des associations où il rencontrera ses pairs.
La cybersécurité est un domaine très important qui permet à l'entreprise de se développer, voire de pouvoir continuer à mener des affaires en toute sérénité. Elle est aussi un facteur de la confiance que peuvent lui accorder ses clients, ses partenaires et ses employés. L'expert connaissant la sécurité du numérique et les métiers de l'entreprise, est un rouage indispensable qu'il faut soigner et motiver ... et conserver.

Un exemple de métier d'avenir dans la sécurité du numérique, le DPO (Data Protection Officer)
Si l'on prend, pour illustrer le propos, l'exemple précis d'un métier faisant appel à des compétences juridiques et techniques sur la préservation de la confidentialité des données à caractère personnel : Le DPO (Data Protection Officer), ou en français DPD (Délégué à la Protection des Données). Ce responsable de haut niveau, proche de la Direction Générale, avec de lourdes responsabilités, et les moyens qui vont avec, fait l'objet de beaucoup d'interrogations. De plus, à partir du 25 mai 2018, afin de se conformer au RGPD, applicable dans les 29 pays d'Europe, le DPO est obligatoire pour les administrations, les organisations qui travaillent dans le domaine de la santé et toutes les entreprises qui font des traitements de données à caractère personnel « à grande échelle ». Des conditions ultra favorables pour les candidats à ce type de formations !
Et un métier qui va vite devenir très recherché, car outre le fait que le DPO a la charge de protéger les données personnelles confiées par les clients, les partenaires et les employés, y compris celles confiées à des sous-traitants, ce qui établit la confiance, une fuite des données personnelles suite à une négligence dans leur protection pourra entraîner des amendes allant jusqu'à 2 ou 4% du chiffre d'affaires consolidé, annuel, mondial de l'organisation prise en défaut, ou 10 à 20 millions d'euros d'amende. Les DPO, beaucoup techniciens et juristes, un peu CIL - Correspondant Informatique et Liberté - mais le métier de DPO est assez différent, communicant et sachant prendre des responsabilités importantes, il faut les former et nos enseignements s'y emploient.


À propos
L'ILV, Institut Léonard de Vinci, créé en 2002, est une entité du Groupe Léonard de Vinci. L'ILV développe depuis sa création une forte expertise dans le domaine de la formation continue et des 3èmes cycles. Il propose, depuis 2006, une gamme complète de formations destinée à des professionnels en activité ou à des étudiants à la recherche d'une forte spécialisation dans les secteurs du Management, de la Santé et du Digital. L'Institut propose également à ses partenaires un pôle séminaire répondant aux attentes des entreprises en matière de formation de personnel.
Le succès de l'Institut Léonard de Vinci repose sur une démarche fondée, d'une part, sur une pédagogie en phase avec les attentes du monde économique et, d'autre part, sur un corps professoral essentiellement composé de professionnels reconnus dans leur domaine de compétence. La localisation au cœur du quartier d'affaires de La Défense, de l'Institut Léonard de Vinci constitue un véritable atout. Elle met à disposition des étudiants un réseau d'entreprises partenaires efficace.
En 2017, l'ILV compte 520 apprenants et 3 000 anciens.
 
Publié le 18 décembre 2017
SQ 250-300