La cybersécurité désigne un ensemble unique de stratégies et de techniques utilisées pour protéger les systèmes, réseaux et programmes informatiques contre les accès non autorisés, les dommages et les attaques. Selon Forbes, le marché mondial de la cybersécurité devrait atteindre 170 milliards d'euros d'ici quelques années
Informations préliminaires
Dans le monde connecté d'aujourd'hui, une cyberattaque peut entraîner un vol d'identité, une extorsion ou la perte de données importantes. À un niveau plus large, des infrastructures essentielles comme les centrales électriques, les hôpitaux et les sociétés de services financiers peuvent être touchées. Au niveau mondial, les cybermenaces peuvent affecter les actifs militaires, politiques ou infrastructurels (par le biais du cyberterrorisme, de la cyberguerre et du cyberespionnage). La sécurisation de toutes les données, que ce soit au niveau personnel ou national, est essentielle au bon fonctionnement de notre société.
Identification des stratégies et techniques de cybersécurité
Se tenir au courant des stratégies et techniques de cybersécurité peut être un défi, car les attaquants lancent désormais des attaques sophistiquées à des coûts de plus en plus bas. Ces dernières années ont été marquées par une augmentation spectaculaire des menaces et des logiciels malveillants sophistiqués. Les entreprises et organisations du monde entier sont désormais confrontées au défi de trouver des professionnels de la cybersécurité compétents, capables de déjouer les menaces avancées, car il y a plus d'appareils que de personnes et les attaquants sont plus créatifs que jamais.
Un directeur technique du secteur public (fournisseur de services de sécurité aux agences fédérales, y compris aux organisations du ministère de la défense), décrit le problème : "La menace progresse plus vite que nous ne pouvons la suivre. La menace change plus vite que notre idée du risque. Il n'est plus possible d'écrire un grand livre blanc sur le risque pour un système particulier. Il faudrait constamment réécrire le livre blanc".
"Pendant de nombreuses années, l'accent a été mis sur la défense du périmètre et la défense des murs du château", explique Eddie Schwartz, vice-président international de l'ISACA, président du groupe de travail de l'ISACA sur la cybersécurité, et président et directeur de l'exploitation de WhiteOps. "L'émergence de professionnels de la sécurité capables de faire face aux menaces et aux adversaires avancés n'a pas suivi l'évolution de la cybersécurité. À l'heure actuelle, de nombreuses organisations tentent de résoudre ce problème par elles-mêmes, et elles essaient d'embaucher des gens", dit-il. "C'est un peu comme si un groupe de petits pays essayait de lutter contre une superpuissance en termes de criminalité organisée et d'États-nations ; il n'y a tout simplement aucun espoir."
La pénurie de compétences dans le domaine de la cybersécurité est généralisée. L'étude "State of Cybersecurity : Implications for 2015" rapporte que moins de 25 % des candidats à la cybersécurité sont qualifiés pour exercer les compétences requises pour le poste, en raison d'un manque de diplômes et de la capacité à comprendre l'entreprise. La principale raison est que les compétences requises pour lutter contre les cybermenaces sont très différentes de celles qui sont nécessaires pour la sécurité informatique classique.
Automatisation
Certains partisans de la technologie envisagent des niveaux d'automatisation plus élevés (et soulignent la nécessité de s'éloigner des processus manuels). "L'automatisation est une bonne chose si vous pouvez y arriver à partir d'ici", déclare Schwartz. "Notre secteur, la sécurité, n'a pas encore perfectionné l'analyse prédictive ; nous ne sommes même pas près d'y arriver, et l'intelligence artificielle n'est pas encore là non plus. On pense donc que pendant longtemps encore, nous allons constater la nécessité pour les humains d'être profondément impliqués dans le processus de cybersécurité, en particulier lorsqu'il s'agit d'arrêter les événements."
Les formations et les certifications qui permettent aux candidats d'acquérir réellement les compétences requises gagnent du terrain. Selon un rapport de la société d'analyse de l'emploi Burning Glass Technologies, les offres d'emploi dans le domaine de la cybersécurité ont augmenté trois fois plus vite que les offres d'emploi dans le secteur des TI en général, et les professionnels de la cybersécurité gagnent neuf pour cent de plus que leurs homologues du secteur des TI.
Si la cybersécurité vous intéresse, commencez par explorer les différentes carrières offertes dans ce domaine :
De nombreux experts suggèrent aux personnes intéressées par la cybersécurité de commencer par un emploi, un stage ou un apprentissage en informatique. Cela lui permettra d'acquérir les connaissances de base, telles que l'administration d'un système de sécurité informatique.