Étudier la fiabilité du système d'information d'une entreprise et en assurer la sûreté, telle est la mission de l'expert en sécurité informatique. Un défi pour ce spécialiste, à l'heure où les échanges de données se multiplient.
Code ROME : M1802
Les informations sont de plus en plus nombreuses à circuler sur les réseaux informatiques des entreprises. Les virus, les tentatives d'intrusion, les erreurs d'utilisation, aussi ! L'expert en sécurité informatique garantit la protection des données et des applications. Pour cela, il diagnostique d'abord, propose des procédures de sécurité ensuite. Employé dans une ESN (entreprise de services du numérique) ou dans une société utilisatrice, c'est un spécialiste de haut niveau, fort convoité.
La première tâche de l'expert en sécurité informatique est d'étudier le système d'information dans sa globalité. Afin de proposer une sécurité maximale (protection contre les attaques et confidentialité), il cherche les failles du système, les dysfonctionnements, les facteurs de risques... Il est parfois secondé par des hackers volontaires, des professionnels de l'intrusion.
Protéger les informationsEn lien avec les informaticiens et les responsables des services concernés, l'expert définit une stratégie de sécurité adaptée aux besoins et à la culture de l'entreprise. À l'arrivée, c'est un panel de procédures qui va de la gestion des mots de passe à la cryptologie (chiffrer et déchiffrer les messages sortants et entrants), en passant par les pare-feu, les antivirus, la limitation des accès au réseau en cas d'informations stratégiques... visant à protéger les applications et les données de l'entreprise.
Jouer les interfacesPour faire évoluer les solutions, l'expert suit de près les réglementations spécifiques, s'informe sur les nouvelles technologies, échange avec ses pairs... Sensibiliser les utilisateurs et les directions aux règles et aux enjeux de sécurité se révèle également primordial. Il est aussi le premier interlocuteur en cas de problème.
Ce professionnel doit posséder de solides connaissances techniques dans le développement système, l'administration des réseaux et les normes de sécurité qu'il met à jour en permanence. Au fait des dernières tendances technologiques et de l'évolution de la cyber menace, sa veille permanente et son expérience lui procurent une connaissance accrue, lui permettant d'anticiper les risques éventuels.
Une vision d'ensemblePour arriver à une parfaite étanchéité des réseaux, il doit aussi posséder une vision synthétique et globale du système d'information, des processus de l'entreprise et des profils utilisateurs, externes ou internes. Il connaît les principaux prestataires de la sécurité informatique, la loi relative à son domaine et maîtrise l'anglais pour déchiffrer les documents techniques presque tous écrits dans cette langue.
Dynamisme et diplomatieDisponible et réactif, il peut analyser rapidement les situations, prêt à intervenir en cas de crise. L'organisation et la gestion de projets font partie du quotidien de ce professionnel rigoureux. Bon communicant et pédagogue, il sait justifier les règles qu'il impose et les faire passer auprès des utilisateurs, même si elles sont parfois contraignantes. Il est peut travailler sous pression sans céder au stress.
Systèmes d'information de plus en plus complexes, cybercriminalité, explosion du volume des données, cohabitation de systèmes hétérogènes, multi-accès d'usagers et de clients aux systèmes informatiques, gestion à distance, mise en réseaux..., la sécurité des applications et des données est un enjeu majeur dans les entreprises et les administrations. Pour preuve, le budget sécurité augmente 3 fois plus vite que les autres postes liés aux nouvelles technologies. Cela explique le fort engouement des employeurs pour dénicher des experts en sécurité informatique.
Sur tous les frontsL'expert en sécurité informatique est employé directement par les sociétés utilisatrices (notamment dans les banques, les organismes financiers, l'industrie, les biotechnologies, les nouvelles technologies de l'information et de la communication, les grandes entreprises, les administrations...), mais aussi par les ESN (entreprises de services du numérique) qui fournissent des spécialistes de la sécurité informatique aux entreprises moyennes pour des missions précises.
Devenir responsableAprès quelques années, l'expert peut prendre la responsabilité d'une équipe, voire assurer la direction d'un système d'information. Sa vision globale et transversale peut l'amener à un poste plus stratégique.
En général, ce poste est réservé à des informaticiens confirmés. Certains étudiants de niveau bac + 5 (diplôme d'ingénieur ou master) possédant une spécialisation en sécurité des systèmes d'information accèdent à des postes d'auditeur ou de consultant sécurité.