Fiche métier - Les métiers de la sécurité informatique

L’informatique est un domaine d’activité qui a émergé à partir de la moitié du XXème siècle et qui depuis, s’est beaucoup développé et constitue aujourd’hui une nouvelle ère comme une nouvelle aire. Alors on entend souvent parler de sécurisation de données, d’innovation, de digitalisation, de dématérialisation, de cyberattaques ou encore tout simplement de cybersécurité ou de sécurité informatique. De nos temps, quand tu n’as pas un minimum de connaissances à propos de ce domaine, tu t’es sûrement déjà fait appeler “boomer”... Ce domaine a pris une ampleur tellement importante, qu’aujourd’hui, la sécurisation de celui-ci est devenue essentielle et ce à échelle privée comme publique et c’est pourquoi nous allons vous faire découvrir quelques métiers de la sécurité informatique aussi appelée la cybersécurité. Petite remarque étymologique avant de commencer… Cyber- vient du grec et signifie quelque chose comme “gouvernail”, “gouvernement” mais est surtout employée en préfixe pour “désigner des éléments en rapport avec le multimédia, Internet ou encore le web”, comme “cyberattaque”, “cyberboutique”, “cyberdépendance” ou encore “cyberharcèlement” et “cyber police”. En France, il existe une Agence spécialisée dans l’informatique et sa sécurité, cette institution s’appelle l’ANSSI représente alors l’autorité nationale en matière de sécurité et de défense des systèmes d’information. Elle s'appuie sur trois grands axes : la prévention, la protection et la formation. Mais alors quels métiers se cachent derrière tous ces termes spécifiques ?

« Pour la nouvelle génération. Par la nouvelle génération ! »

Les quatre grandes familles dans le domaine de la sécurité informatique


En 2020, l’ANSSI a publié un document officiel en rapport avec le domaine de la sécurité de l’information - au sens informatique, dans lequel elle a regroupé une multitude de métiers sous quatre grands domaines de prédilection, qu’elle nomme les “4 grandes familles” de métiers dans la cybersécurité : 

  • Gestion de la sécurité et pilotage de sécurité 

Cette famille de métier correspond à l’amélioration des fonctions ou encore du processus permettant de rentabiliser les investissements informatiques effectués (optimisation des ERP, qui, en gros, correspondent à l’outil qui permet de suivre au quotidien le fonctionnement informatique d’une entreprise). La DSI (direction du système informatique) permet d’améliorer l’efficacité d’une fonction (traitement d'application financière, comptabilité, gestion de paie). Il existe un directeur de Direction des Informations qui permet de relier les différents services d’une entreprise.

  • Conception et maintien d’un SI (Système Informatique) sécurisé 


Cette famille concerne plutôt la conception et le maintien d'un projet informatique. Elle est généralement gérée par un chef de sécurité, un spécialiste ou bien un administrateur des systèmes et du réseau. 


Malgré tout, cette famille reste très large car elle englobe tous les projets en cours ou prévus au sein de la DSI. 

Voici quelques exemples plus concrets :

  • La mise en place d'une base de données, c’est-à-dire vérifier si tout est en place comme il le faut au niveau de la sécurité.
  • La conception d'une architecture réseau, c’est-à-dire vérifier que les canaux de communication sont bien configurés afin d’éviter toute faille.


  • Gestion des incidents et des crises de sécurité 


Cette famille-ci est gérée par le responsable technicien et sécurité du Système Informatique ; elle correspond à la mise en place d'une procédure de signalement et traitement des incidents de sécurité. 


Toute entreprise ayant une DSI est obligée de mettre ça en place, cela permet d'avoir une réaction rapide en cas d'incidents de sécurité. 


Voici à nouveau quelques exemples concrets : 

  • Analyse de risque, c’est-à-dire mesurer l’impact de l’incident, quelle fonction est touchée, etc.
  • Exercice de crise, avec la mise en place d'un exercice tous les trimestres.
  • Formation à la gestion de crise, c’est-à-dire la détection, la qualification de l'incident puis la communication aux collaborateurs concernés. 


  • Conseil, services et recherche 


Cette partie concerne l'intervention (principalement en interne mais que dans des très gros groupes) d'une personne externe chargée de cybersécurité qui va conseiller (outils informatiques ou autre) selon les enjeux et les besoins d'un client et apporter un service. 

C’est là où l’Agence nationale est très importante : L'ANSSI a pour rôle de faire de la prévention, de la protection,  de la réaction et même des formations aux entreprises, aux industriels et aux particuliers. Il existe dans chaque département, un responsable ANSSI qui communique avec les entreprises de la région pour apporter des conseils et services pour la protection des systèmes d'informations.


Ces quatre piliers ne constituent absolument pas la liste exhaustive des métiers dans la sécurité informatique.  D’autres métiers sont étroitement liés à ce domaine d’activité et sont tout de même nécessaires au bon fonctionnement du système informatique. Des relations professionnelles très étroites existent et sont indispensables au développement des organisations. 

En voici quelques uns : 

  • Responsable du plan de continuité d’activité (RPCA)
  • Délégué à la protection des données 
  • Manager à risques
  • Directeur de sûreté 
  • Responsable des assurances
  • Responsable du contrôle interne 


Mais savais-tu que tu n’étais pas obligé d’être foncièrement informaticien pour travailler dans le domaine ? Les systèmes informatiques ont aujourd’hui également besoin de juristes spécialisés en cybersécurité, de chargés de communication spécialisés en cybersécurité ou encore de security service delivery manager, qui font également de la détection d’incidents. 


Ce panel de métiers dits connexes, montrent qu’on peut également intégrer le domaine de l’informatique en ayant des formations, des connaissances différentes - ceci nécessite bien sûr des domaines de spécialisation autour de la sécurité informatique. 


Bref, tu l'auras bien compris : les métiers de la sécurité informatique sont multiples et peuvent prendre plusieurs formes possibles. Sachant qu’il ne faut pas oublier que c’est un milieu qui est en constante évolution et donc par ce fait amené à continuer à créer des nouveaux métiers, car c’est un domaine qui regorge encore de tant de mystères… 


Interview

Avant de terminer de dépeindre les métiers de la sécurité informatique finalement si vastes, je te propose de jeter un petit coup d'œil à cette petite interview avec Maxime (21 ans), alternant en sécurité informatique… c’est tout de même un peu plus concret ! 



Quel est ton parcours antérieur ? Que fais-tu comme études ? Comment s’appelle ton établissement ? Quel est ton type de formation (continu/alternance) ?


J’ai fait un bac scientifique avec option ISN (Informatique et Science du Numérique) ce qui m’a permis de m'intéresser à l’informatique en général. Après mon BAC, j’ai fait un BTS SIO à la Joliverie et ce en formation continue. Dans cette formation j’ai choisi l’option SISR ce qui m’a permis de choisir mon domaine dans l’informatique c'est-à-dire la partie réseaux communication et les systèmes d’exploitations. 

Actuellement, je suis en formation Administrateur Systèmes et Réseaux en alternance à L'École Nantaise d’Informatique. 

Quand as-tu décidé d’étudier dans ce domaine ? Quel a été le déclic (s’il y en a eu un en particulier) ? 


Comme je l’ai dit précédemment, le déclic a été l’option que j’avais au BAC qui m’a permis de m’intéresser davantage. Ça m'a tout de suite rendu curieux sur ce domaine qui est si vaste.


Dans quelle entreprise travailles-tu dans le cadre de ton alternance ? Quel est l’intitulé du poste que tu occupes chez eux ? Est-ce qu’il y avait des pré-requis particulier pour celui-ci ? 


Je travaille depuis 1 an chez ARMOR, je suis technicien support et exploitation. Oui, il faut des grandes bases en support informatique (résolution de problèmes physiques et virtuels) mais aussi en réseau.


Quel est ton environnement de travail ? Comment se déroule une journée type ?


Je suis principalement dans un bureau mais cela m’arrive souvent d’être en intervention sur d’autres sites. La moitié d’une journée (matinée ou après midi) est réservée au SPOC (Single Point Of Contact) qui correspond à la prise d’appel, création de ticket et résolution de problèmes: une seule personne fait ça et c’est organisé selon l’équipe. Ensuite le reste du temps est réservé pour la résolution de problèmes, demandes de services (préparation de postes), intervention sur d’autres sites et les projets en cours dans la DSI.  


Comment définirais-tu en quelques mots les métiers de sécurité informatique ? Quel est le lien entre ton activité professionnelle et la sécurité informatique ? 


Pour moi le sous domaine de la sécurité informatique est une partie très importante car elle touche tous les cœurs de métiers dans l’informatique et elle ne doit surtout pas être négligée.

Elle a pour fonction de protéger les systèmes informatiques contre toute violation, intrusion ou vol de données. 


Je suis le premier contact qu'ont les utilisateurs avec l’informatique. J’ai le rôle de répondre à leurs questions, les conseiller et les guider dans les aspects sécurités comme par exemple comment bien partager leur fichiers en internes ou en externes, aux mails suspects, l’installation de logiciel etc.


Tu es totalement convaincu par ce que Maxime a raconté ? Tu veux te renseigner sur les formations et les parcours qui mènent aux métiers de la sécurité informatique et en apprendre encore plus sur chacun d’entre eux ? Alors on te laisse consulter le super livret détaillé que l’ANSSI a concocté il y a un an : 


https://www.ssi.gouv.fr/uploads/2015/07/anssi-panorama_metiers_cybersecurite-2020.pdf 





 



Notre chaîne Youtube,
pour t'aider à t'orienter en vidéo

Auteur :

Emilie Kröger

Présentation : Née en Allemagne de parents franco-allemands, mon parcours est constitué… d’allemand et d’Europe essentiellement. Cette année j’entame mon Master 1 en Traduction professionnelle et spécialisée et fais un DU d’Interprétariat de relation en parallèle et tout ça, à Angers. Accrue des langues, de la culture et de la communication, donc l’écriture en général a toujours occupé une place importante dans mon parcours !

Bilan d'orientation gratuit

Discute avec notre équipe de jeunes diplômés !
Ils viennent de toutes les filières imaginables.
Ils étaient dans ton cas il y a quelques années.
Le + ? Ca se passe directement en DM via Instagram 🙂
Échanger avec notre équipe