Le métier de la sécurité du numérique est donc éminemment un métier technique. Dès le plus jeune âge, il faut aimer les affres des mathématiques et de la physique, puis se diriger après le bac « S » vers les prépas scientifiques, pour réussir après deux ou trois ans d’un travail de forçat, un improbable concours d’entrée dans une école d’ingénieurs, ou de tenter sa chance dans les écoles d’ingénieurs qui recrutent leurs élèves dès le bac... « S ». Cela impose un travail assidu pendant cinq ou six années de sa jeunesse.
Pourquoi alors ne pas opter plutôt pour des prépas commerciales ou sciences politiques, ou pour la FAC ? Qui est intéressé par les filières d’écoles d’ingénieurs et même par un enseignement scientifique et technique ? Presque personne, et c’est normal, car qui pourrait avoir envie de passer sa jeunesse à essayer de comprendre la complexité du monde, et surtout celle du cybermonde pour avoir de bonnes notes ? On préfère travailler au soleil que dans les nuages. Le Cloud ? Non, trop fumeux, pas pour moi.
Pourquoi alors ne pas opter plutôt pour des prépas commerciales ou sciences politiques, ou pour la FAC ? Qui est intéressé par les filières d’écoles d’ingénieurs et même par un enseignement scientifique et technique ? Presque personne, et c’est normal, car qui pourrait avoir envie de passer sa jeunesse à essayer de comprendre la complexité du monde, et surtout celle du cybermonde pour avoir de bonnes notes ? On préfère travailler au soleil que dans les nuages. Le Cloud ? Non, trop fumeux, pas pour moi.
Cela coupe le métier de la sécurité du numérique de 90% de la population qui s’engage vers les études de l’enseignement du supérieur, et qui se dirige plutôt vers le droit, les sciences humaines ou la médecine.
Son diplôme brillamment obtenu, vers quels métiers se diriger ? Celui de la sécurité du numérique ? Surtout pas ! On n’a pas subi tant d’années d’études pour coder toute sa vie en Python, en Java ou en C++, ou pire, pour voir défiler des lignes d’alerte sur une console, du matin au soir, et pire encore, du soir au matin, avec pour seul rôle de réagir en cas de soupçon d’avoir repéré une ligne traduisant peut-être le début d’une cyberattaque, tout en étant menacé d’être mis à la porte si on signale un « faux positif » !
Cela coupe le métier de la sécurité du numérique de la quasi-totalité de la population active. Qui pourrait accepter d’aller vers cette profession ingrate et pas vraiment reconnue par son employeur ? De plus, c’est un métier peu valorisant côté business, et donc côté avenir.
Pas valorisant côté business et côté avenir, le métier de la sécurité du numérique ?
En effet la sécurité présente un coût pour l’entreprise, toujours trop élevé, et absolument pas productif, qui ne rapporte rien et qui coûte beaucoup. Ah si on pouvait s’en passer !
En voilà une belle variable d’ajustement à la baisse pour pouvoir augmenter le budget des activités qui rapportent, comme par exemple le marketing et le commercial, voire pour attribuer plus de budget à la technique si les clients jugent que les produits que l’entreprise fabrique ne donnent pas entièrement satisfaction. La destruction ou la compromission ou pire l’indisponibilité des informations de l’organisation ? Non ça ne peut nous arriver, nous ne sommes pas une organisation qui travaille dans un domaine stratégique, et nous ne nous connaissons pas d’ennemis.
Le RGPD ? C’est trop compliqué et c’est pour les autres, et on n’a pas le temps ni les moyens de s’y intéresser.
En effet la sécurité présente un coût pour l’entreprise, toujours trop élevé, et absolument pas productif, qui ne rapporte rien et qui coûte beaucoup. Ah si on pouvait s’en passer !
En voilà une belle variable d’ajustement à la baisse pour pouvoir augmenter le budget des activités qui rapportent, comme par exemple le marketing et le commercial, voire pour attribuer plus de budget à la technique si les clients jugent que les produits que l’entreprise fabrique ne donnent pas entièrement satisfaction. La destruction ou la compromission ou pire l’indisponibilité des informations de l’organisation ? Non ça ne peut nous arriver, nous ne sommes pas une organisation qui travaille dans un domaine stratégique, et nous ne nous connaissons pas d’ennemis.
Le RGPD ? C’est trop compliqué et c’est pour les autres, et on n’a pas le temps ni les moyens de s’y intéresser.
Qui reste-t-il ? Une seule personne, le RSSI (Responsable de la Sécurité du Système d’Information).
Le RSSI a accepté ce métier à risques, peu rémunéré, très méprisé, et qui en plus produit toute sortes d’interdictions d’utiliser le cyberespace comme on le voudrait pour être efficace dans son travail. Et de plus, le RSSI c’est celui qui multiplie les gênes en imposant des mots de passe trop compliqués, trop longs, trop difficiles à mémoriser, et de plus qui doivent trop souvent être changés, et pas toujours au même moment alors qu’il en faut un différent pour chaque application et qu’il ne faut pas les mettre sur des post-it ! Le RSSI, c’est celui qui accède à vos fichiers à caractère personnel avec la complicité de la Direction.
Pas étonnant dans ces conditions que le RSSI est celui qui mange tout seul à la cantine !!!
Pas réjouissant ce qui précède pour le métier de la sécurité du numérique ? En effet, sauf que… tout ce qui précède est entièrement faux et digne du domaine des légendes urbaines. Le métier de la sécurité du numérique n’est absolument pas ça, et c’est même tout le contraire !
Balayons déjà la légende : La sécurité du numérique est un métier d’homme.
S’il est vrai qu’aujourd’hui les femmes ne représentent qu’une trop faible partie des experts sécurité, il n’y a aucune raison pour qu’elles se privent de ces métiers si intéressants. Mesdames, les métiers de la sécurité du numérique vous attendent et vous ne le regretterez pas.
Des associations existent pour inciter les femmes à aller vers ces métiers. Citons le CEFCYS (Cercle des Femmes pour la CYberSécurité) www.cefcys.fr dont les deux principales composantes de la sécurité, le côté technique représenté par sa présidente, Nacira Salvan, docteure en informatique et le côté juridique représenté par sa vice-présidente Maître Isabelle Landreau, docteure en droit, sont présentes parmi d’autres membres éminents de cette association.
Donc ça nous fait pour faire bref et synthétique, 100% de la population susceptible d’être intéressée par les métiers de la sécurité du numérique.
Des associations existent pour inciter les femmes à aller vers ces métiers. Citons le CEFCYS (Cercle des Femmes pour la CYberSécurité) www.cefcys.fr dont les deux principales composantes de la sécurité, le côté technique représenté par sa présidente, Nacira Salvan, docteure en informatique et le côté juridique représenté par sa vice-présidente Maître Isabelle Landreau, docteure en droit, sont présentes parmi d’autres membres éminents de cette association.
Donc ça nous fait pour faire bref et synthétique, 100% de la population susceptible d’être intéressée par les métiers de la sécurité du numérique.
Deuxième légende urbaine, les métiers de la sécurité du numérique ne permettent d’accéder qu’à des carrières uniquement techniques.
C’est faux bien sûr, et on peut même remarquer que la sécurité emmène de plus en plus de questions juridiques. Au siècle dernier, dans les évènements sécurité, il n’y avait dans l’assistance que des participants d’origine technique et les sujets purement techniques étaient traités par des experts forcément techniques. Ce n’est plus le cas aujourd’hui.
Dans les salons et les conférences sécurité, on parle de droit, d’intelligence économique, de géopolitique et de divers sujets intéressant les sciences humaines. C’est dire que la sécurité s’est ouverte à toutes sortes de carrières et que l’expert sécurité doit avoir des connaissances techniques certes, mais aussi juridiques, intelligence économique, gestion de projet…
Ce qui remet en selle tous les étudiants qui s’engagent vers des études de l’enseignement du supérieur, mais pas forcément dans des écoles d’ingénieurs, des instituts et facultés de sciences.
Dans les salons et les conférences sécurité, on parle de droit, d’intelligence économique, de géopolitique et de divers sujets intéressant les sciences humaines. C’est dire que la sécurité s’est ouverte à toutes sortes de carrières et que l’expert sécurité doit avoir des connaissances techniques certes, mais aussi juridiques, intelligence économique, gestion de projet…
Ce qui remet en selle tous les étudiants qui s’engagent vers des études de l’enseignement du supérieur, mais pas forcément dans des écoles d’ingénieurs, des instituts et facultés de sciences.
Balayons aussi le fait que s’engager dans des études scientifiques, voire dans des prépas et des écoles d’ingénieurs est un lourd tribut à payer à sa jeunesse pour prétendre accéder à des fonctions intéressantes.
Les sciences exactes, dont les maths, en général, ce n’est que quand on les voit de loin qu’elles peuvent sembler rébarbatives. C’est au contraire un domaine merveilleux à explorer, où le génie humain montre qu’il n’a pas de limites. Cela implique un travail personnel conséquent ? Oui, mais on n’a rien pour rien et quand vous êtes admis dans une filière qui fera de vous un collaborateur apprécié et plein d’avenir, quel plaisir d’avoir acquis les connaissances de base pour faciliter votre carrière !
La bonne place pour un responsable sécurité du numérique est d’être très proche de la Direction générale
Le métier du numérique, c’est de surveiller ce qui passe sur votre écran, en tant que travailleurs dans un « Secure Operation Center », ou de contrôler ce que font les autres employés et d’être l’empêcheur de tourner en rond ?
Non, le RSSI, on parle de plus en plus de CSO (Chief Security Officer) car la sécurité n’est pas celle seulement de son système d’information mais surtout de celle de son Information, est le garant de la sécurité des données numériques de l’organisation, c’est celui qui diminue les risques qui pèsent sur l’information des organisations, de toutes les organisations y compris de celles qui ne pensent pas être menacées.
La bonne place pour un responsable sécurité du numérique n’est pas d’être englouti dans la direction informatique mais d’être très proche de la Direction générale, voire d’avoir une place de choix dans le COMEX où sont prises les décisions stratégiques. Cela implique donc beaucoup de responsabilités, un travail très varié et une rémunération qui n’a rien à envier par exemple aux métiers de la finance.
Non, le RSSI, on parle de plus en plus de CSO (Chief Security Officer) car la sécurité n’est pas celle seulement de son système d’information mais surtout de celle de son Information, est le garant de la sécurité des données numériques de l’organisation, c’est celui qui diminue les risques qui pèsent sur l’information des organisations, de toutes les organisations y compris de celles qui ne pensent pas être menacées.
La bonne place pour un responsable sécurité du numérique n’est pas d’être englouti dans la direction informatique mais d’être très proche de la Direction générale, voire d’avoir une place de choix dans le COMEX où sont prises les décisions stratégiques. Cela implique donc beaucoup de responsabilités, un travail très varié et une rémunération qui n’a rien à envier par exemple aux métiers de la finance.
Le RGPD est là pour établir la confiance de tous dans la protection des données personnelles qui sont très menacées.
Et soit dit en passant puisqu’on a parlé du RGPD, ce Règlement Général pour la Protection des Données personnelles concerne toutes les organisations, dans les 29 pays d’Europe et dans les autres pays quand la sécurité des données personnelles d’un citoyen européen est mise en cause. Le RGPD est là pour établir la confiance de tous dans la protection des données personnelles qui sont très menacées aujourd’hui parce qu’elles sont volées par dizaines de millions. Et de la confiance des clients, des prospects et des employés nait la productivité et favorise l’accroissement du business. Le RGPD induit d’autres métiers comme celui de DPO (Data Protection Officer).
Ce qui peut donner du travail très intéressant à 100% de la population, à condition que celles et ceux qui veulent faire carrière dans les nombreux métiers de la sécurité, qu’ils soient techniques ou sciences humaines, qu’on soit un homme, qu’on soit une femme, soient bien formés.
Il existe une labellisation gérée par l’ANSSI, la labellisation SecNumEdu attribuée à des formations qui traitent spécifiquement de sécurité du numérique. Et parce que cette sécurité est l’affaire de tous, il existe une autre labellisation attribuée aux formations qui ne sont pas spécifiquement des formations de sécurité du numérique mais qui intègrent suffisamment de modules de sécurité pour former les cadres de demain, conscients des périls du cyberespace. C’est la labellisation CyberEdu, attribuée par l’Association CyberEdu créée en 2016 par l’ANSSI.
Ce qui peut donner du travail très intéressant à 100% de la population, à condition que celles et ceux qui veulent faire carrière dans les nombreux métiers de la sécurité, qu’ils soient techniques ou sciences humaines, qu’on soit un homme, qu’on soit une femme, soient bien formés.
Il existe une labellisation gérée par l’ANSSI, la labellisation SecNumEdu attribuée à des formations qui traitent spécifiquement de sécurité du numérique. Et parce que cette sécurité est l’affaire de tous, il existe une autre labellisation attribuée aux formations qui ne sont pas spécifiquement des formations de sécurité du numérique mais qui intègrent suffisamment de modules de sécurité pour former les cadres de demain, conscients des périls du cyberespace. C’est la labellisation CyberEdu, attribuée par l’Association CyberEdu créée en 2016 par l’ANSSI.
Auteur
Gérard Peliks, Président de l’association CyberEdu, interviendra lors d'une table ronde à Cyber-Day
Venez le rencontrer.
Venez le rencontrer.
