Notre site Web utilise des cookies pour vous offrir l’expérience en ligne la plus optimale en : mesurant notre audience, en comprenant comment nos pages Web sont consultées et en améliorant en conséquence le fonctionnement de notre site Web, en vous fournissant un contenu marketing pertinent et personnalisé.
Vous avez un contrôle total sur ce que vous souhaitez activer. Vous pouvez accepter les cookies en cliquant sur le bouton « Accepter tous les cookies » ou personnaliser vos choix en sélectionnant les cookies que vous souhaitez activer. Vous pouvez également refuser tous les cookies non nécessaires en cliquant sur le bouton « Refuser tous les cookies ». Veuillez trouver plus d’informations sur notre utilisation des cookies et comment retirer à tout moment votre consentement sur notre Vie Privée.

Gestion de vos cookies

Notre site Web utilise des cookies. Vous avez un contrôle total sur ce que vous souhaitez activer. Vous pouvez accepter les cookies en cliquant sur le bouton « Accepter tous les cookies » ou personnaliser vos choix en sélectionnant les cookies que vous souhaitez activer. Vous pouvez également refuser tous les cookies non nécessaires en cliquant sur le bouton « Refuser tous les cookies » .

Cookies nécessaires

Ceux-ci sont indispensables à la navigation de l’utilisateur et permettent de donner accès à certaines fonctionnalités comme les accès aux zones sécurisées. Sans ces cookies, il ne sera pas possible de fournir le service.
Matomo en auto-hébergement

Cookies marketing

Ces cookies sont utilisés pour vous proposer des publicités plus pertinentes, limiter le nombre de fois que vous voyez une publicité ; aider à mesurer l’efficacité de la campagne publicitaire ; et comprendre le comportement des individus après avoir vu une publicité.
Vie Privée Adobe | Vie Privée Marketo | Vie Privée MRP | Vie Privée AccountInsight | Vie Privée Triblio

Cookies de réseaux sociaux

Ces cookies sont utilisés pour mesurer l’efficacité des campagnes sur les réseaux sociaux.
Vie Privée de LinkedIn

Notre site Web utilise des cookies pour vous offrir l’expérience en ligne la plus optimale en : mesurant notre audience, en comprenant comment nos pages Web sont consultées et en améliorant en conséquence le fonctionnement de notre site Web, en vous fournissant un contenu marketing pertinent et personnalisé. Vous avez un contrôle total sur ce que vous souhaitez activer. Vous pouvez accepter les cookies en cliquant sur le bouton « Accepter tous les cookies » ou personnaliser vos choix en sélectionnant les cookies que vous souhaitez activer. Vous pouvez également refuser tous les cookies non nécessaires en cliquant sur le bouton « Refuser tous les cookies ». Veuillez trouver plus d’informations sur notre utilisation des cookies et comment retirer à tout moment votre consentement sur notre Vie Privée

Skip to main content

La cybersécurité est-elle encore un métier d’avenir ?


Publié le: 24 mai 2023 par Atos

Extrait de CyberLeaders, N°2, Avril 2023, la revue stratégique de la cybersécurité

Ingénieure de formation, Farah Rigal a accumulé les expériences au sein de groupes internationaux. Arrivée en 2014 chez Atos, elle a participé au développement de l’activité cybersécurité de la société. Elle est aujourd'hui Vice-présidente, directrice adjointe des services globaux de cybersécurité de la ligne d'activité Eviden, du groupe Atos qui fait aujourd’hui figure de champion européen. Interviewée par le magazine CyberLeaders à l'occasion du FIC 2023 , Farah nous parle de l'évolution des métiers de la cybersécurité et des défis à venir.

Avec plus de vingt années d’expérience au sein de multiples secteurs dans l’industrie, quelle est votre perception quant à l’évolution du besoin en expertises, en compétences disponibles et en valorisation des talents ?

Les besoins sont multiples et évolutifs. Il est devenu capital de disposer d’une vraie stratégie d’acquisition, de formation et de fidélisation des compétences. Beaucoup d’organisations ont adapté le niveau de flexibilité et d’inventivité de leurs politiques RH pour cela.

Le gros du besoin se trouve dans les expertises techniques en déploiement, administration et supervision des solutions technologiques. La supervision d’événements de sécurité dans les fameux SOCs (Security Operations Centers) en fait partie.

Les besoins les plus difficiles à pourvoir se trouvent du côté des profils experts. Architectes, analystes senior, experts DFIR (Digital Forensics & Incident Response) parmi d’autres sont sous forte tension. Les profils « polyexpert », comme la combinaison entre cybersécurité et Cloud, ou IoT ou certaines applications métier, sont au centre de toutes les convoitises. L’évolution vers l’Infrastructure-as-Code (l’IaC), rend également très attractive l’association cybersécurité et engineering logiciel.

Farah Rigal, Vice-présidente, directrice adjointe des services globaux de cybersécurité Eviden, une ligne d'activité d'Atos

Comment l’industrie va-t-elle faire face à l’obsolescence programmée de certains métiers ? Les métiers de cybersécurité sont-ils épargnés ?

Si rien ne se crée, ni ne disparaît, alors à l’obsolescence de certains métiers, opposons la force de la transformation. Le computing nouvelle génération, la robotisation et l’IA ont besoin de nouvelles générations de concepteurs, d’intégrateurs et d’opérateurs. La transformation des compétences ou le reskilling pourrait être à mon sens la priorité à promouvoir et soutenir pour nos pouvoirs publics.

Par ailleurs, les principales qualités d’un expert en cybersécurité, au moins à un certain niveau de sa pratique, sont la créativité, le jugement global et la capacité d’adaptation. Ces atouts seront toujours recherchés, comme « l’improvisation chez de bons musiciens de jazz ». Un clin d’œil à l’ouvrage La plus belle histoire de l’intelligence rédigé par Stanislas Dehaene, Yann Le Cun et Jacques Girardon, qui rend par là hommage aux qualités non programmables de l’écoute de la création.

La cybersécurité est-elle encore un métier d’avenir ?

Comme évoqué plus haut, les talents de demain disposeront des facultés de créativité, d’adaptabilité et d’intelligence situationnelle. Ils ne vivront pas les ruptures technologiques à venir comme des catastrophes mais comme des challenges.

Mon premier domaine technique a été la cryptographie. Un domaine où la recherche fondamentale et les mathématiques pures continuent de transformer le champ des possibles. En repoussant la menace du quantum (algorithmes quantum safe) ou en conciliant données privées et analytiques à grande échelle (privacy enhacing technologies), le domaine de cryptographie ne cesse de se réinventer et de s’inscrire dans les priorités et dans l’actualité.

Par ailleurs, la cybersécurité ne correspond plus à un métier bien identifié, permanent ; elle est essentiellement évolutive. Elle s’adapte aux pratiques, elle va là où il y a un risque. Et comme les risques sont multiples et protéiformes, les dispositifs et les ressources qui sont mis en œuvre pour couvrir nos clients exigent donc d’aller chercher des compétences multiples.

« Vous vous voyez pompiers ou super-héros, pourquoi pas défenseurs du cyberespace ? »

Les médias préfèrent parler d’attaques ciblées, très technologiques. Cela peut susciter des vocations. Mais cette image peut sembler exclure les compétences plus larges requises et la dimension humaine de notre travail.

Face aux contextes de crises répétées et à la vitesse des innovations technologiques, comment stabilisez-vous vos ressources et compétences ?

Nous luttons contre l’obsolescence par l’investissement individuel et collectif dans la formation. À côté des formations initiales dans lesquelles nous allons chercher des talents, nous avons créé une formation interne pour développer notre propre vivier.

Notre programme Dive forme des promotions d’experts en sécurité en partant de profils ayant un solide socle technique et une grande motivation pour nos métiers. Il apporte un complément intensif axé sur les concepts et solutions de cybersécurité. Des labs immersifs, une plongée dans les opérations en shadowing, et un soupçon de contextualisation (culture de service et réglementation) complètent ce programme pilote.

Comment vos clients perçoivent-ils les technologies de rupture ? Comme des opportunités ou comme des facteurs déstabilisants pour leurs marchés ?

Certaines tendances réelles, quand elles sont poussées à l’extrême, peuvent donner des prédictions totalement anxiogènes, voire paralysantes. Le calcul quantique par exemple, peut être vu comme une fin annoncée du monde numérique tel qu’on le connaît aujourd’hui.

Le court et moyen terme n’y échappent pas. La société perçoit une grande menace dans les technologies de rupture comme l’IA générative utilisée à des fins offensives. L’enrichissement des cybercriminels, par les campagnes de rançongiciel et par un modèle business de plus en plus lucratif, aggrave les déséquilibres de moyens avec certaines de leurs victimes. La complexité de tout cela et l’hégémonie de certains géants du numérique font craindre à bien des organisations une dépendance et une perte de capacité de réponse face à ces menaces. L’angoisse paralysante vient du fait que ces menaces dépassent individuellement chaque organisation qui les considère. Mais en réalité, c’est l’ensemble de la société, avec les organismes de recherches, les start-up, les acteurs publics et privés ; c’est tout cet écosystème qui doit se donner les moyens pour mener une stratégie de réponse et maîtriser un calendrier.

Il reste du devoir de chaque organisation de se conformer à ce que les Anglo-Saxons appellent le due-care. Je préfère ce terme à celui de conformité, qui reste dûe, ou d’observation des bonnes pratiques, car il sous-entend une conscience qui motive l’envie de bien faire. Il existe des règles de bon sens pour bien faire tout en s’inscrivant dans une voie méthodique. Les stratégies basées sur la gestion du risque permettent de s’inscrire dans une approche de maîtrise et de penser de manière rationnelle ses investissements en cybersécurité.

L’implémentation des recommandations de sécurité données par les agences nationales et européennes (ANSSI, BSI, NCSC, NSA...) gagnerait à se généraliser. Ces recommandations sont adaptées et contextualisées, comme on a pu le constater récemment suite à l’augmentation du risque cyber dû à la crise ukrainienne.


La cybersécurité reste un métier d'avenir, avec de nouvelles opportunités liées aux avancées technologiques et à la maîtrise des risques. Pour transformer le futur, commençons par façonner le vôtre ! Nous recrutons 260 expert(e)s cybersécurité en France. Et si c'était vous ? Voir nos offres

Partager


Qui est Atos
Leader international de la transformation digitale


Suivre ou contacter Groupe