Sciences et ingénierie - Cybersécurité et réseaux

La sécurité informatique s’est invitée depuis quelques années dans les médias. Attaques par déni de service (DDoS), ransomwares, diffusions de données sur le Dark Web, autant de types de cyberattaque désormais connues de tous. Pour se protéger de ces attaques, les entreprises investissent de plus en plus dans la cybersécurité même si le niveau de maturité général reste encore faible (49%) d’après une récente étude du cabinet Wavestone. Pour répondre aux différents enjeux de la cybersécurité, les entreprises ont besoin de recruter en masse et ce, alors qu’en 2023, 15000 postes du secteur sont non couverts. Ce chiffre est la conséquence d’une demande toujours plus forte, comme indiqué dans l’enquête 2022 de l’APEC sur le sujet qui a noté, un quasi doublement des offres cyber sur son site en 5 ans. Si pendant longtemps, la cybersécurité ne donnait l’impression de ne concerner que des profils de niveau 7, le milieu s’est ouvert progressivement à des profils de niveau 6 pour, notamment, déployer les PSSI (politique de sécurité des systèmes d’information) définies par les DSI et les RSSI. C’est ainsi que dans le dernier répertoire des métiers, publié par l’ANSSI en 2020, est apparu le métier d’Administrateur de sécurité informatique dénommé aussi Administrateur de solutions de sécurité. Ses missions sont détaillées par l’ANSSI et « consistent à installer, mettre en production, administrer et exploiter des solutions de sécurité (antivirus, sondes, firewalls, IAM, etc.). Il participe au bon fonctionnement des solutions de sécurité en garantissant le maintien en conditions opérationnelles et de sécurité ». D’après le site chooseyourboss.com , il est considéré comme « un expert qui analyse les performances du système d’information de l’entreprise et propose des solutions pour améliorer sa sécurité ». Si cette fonction spécifique fut longtemps intégrée aux fonctions des administrateurs systèmes et réseaux, elle s’en dissocie petit à petit pour devenir une fonction à part entière avec des attentes précises de la part des employeurs. Cependant, ce phénomène étant récent, et les offres couplant encore l’administration de sécurité informatique avec celle des réseaux et/ou des systèmes, les études les associent encore tous les 3, notamment l’OPIIEC qui les regroupe sous le titre généraliste de Spécialiste, systèmes, réseaux et sécurité . Cet ensemble a vu les offres d’emploi croitre de plus de 12% sur un an avec plus de 9500 offres pour l’année écoulée, dont près d’un tiers en Ile de France, soulignant que les besoins en cybersécurité ce sont étendus au-delà des profils de niveau 7. Le titulaire de la certification Grade de licence – Cybersécurité et réseaux exerce typiquement ses activités au sein d’une Direction des Systèmes d’Information (DSI) ou d’un Security Operation Center (SOC). Les candidats à la certification Grade Licence cybersécurité et réseaux, à l'issue du processus de certification doivent être capables d’assurer la sécurité des services numériques à destination des utilisateurs en respectant les normes et standards reconnus par la profession et en suivant l’état et l’art de la sécurité informatique à toutes les étapes, ils doivent prendre en compte la responsabilité numérique et la frugalité dans les processus de sécurisation. Ils doivent avoir les connaissances mathématiques et techniques de niveaux suffisants pour leurs spécialisations mais aussi la capacité à mener des recherches bibliographiques, à consulter et utiliser avec un œil critique des bases de données scientifiques et d’autres sources d’informations appropriées. Les détenteurs du Grade Licence en cybersécurité et réseaux doivent avoir une vision claire de leur domaine d'activité, être à la fois opérationnels et aptes à changer d’environnement culturel et technique, à progresser en termes de niveau de responsabilité au sein de leur entreprise ou en rejoignant une autre entreprise en France ou à l'international ; et soucieux de leur équilibre personnel et du bien-être de la société. Le titulaire de la certification Grade Licence en sciences de l’ingénierie Cybersécurité et réseaux exerce typiquement ses activités au sein d’une direction des systèmes d’information (DSI), sous la responsabilité d’un ingénieur ou d’un Security Operation Center (SOC).