Si l’on trouve encore peu d’experts en cybercriminalité ou cybersécurité dans les entreprises, la fonction devrait se démultiplier. C’est en tout cas ce que laisse supposer l’augmentation de cyberattaques, comme celles qui ont eu lieu en début d’année au sein d’Altran et d’Airbus. Alors que l’expert en cybercriminalité est en charge d’identifier les menaces potentielles qui proviennent de l’extérieur, et de traiter les attaques une fois qu’elles ont eu lieu, la mission du responsable de la cybersécurité consiste plutôt à identifier les failles au sein des systèmes informatiques d’une entreprise. Dans certains cas, ces deux fonctions se superposent.
« Pour l’instant, ces professionnels se trouvent surtout dans des cabinets de conseil, juge Adrien Leroy, Practice Manager IT chez Michael Page. Mais la filière ne demande qu’à se développer. Il y aura des objets connectés partout, que ce soit dans nos domiciles, dans nos voitures, sur nos lieux de travail. Il faudra sécuriser tous ses produits. »
Un monde connecté à sécuriser
De ce fait, les entreprises s’intéressent à internaliser ce type de compétences. Les secteurs qui devraient recruter dans un proche avenir sont le bancaire, l’énergie, l’automobile, la pharmaceutique, les industries de pointe et les industries 4.0 (soit une nouvelle génération d’industries connectées et intelligentes). « On parle, par exemple, de gérer les entrepôts avec des drones ou des Google Glass, d’utiliser des capteurs sur des équipements de production pour gérer de façon plus fine la maintenance productive », poursuit Adrien Leroy.
Avec les nouveaux concepts de smart building et de smart city, les grands promoteurs urbains vont aussi devoir se doter de ce type d’expertise. Ce sera la même chose pour les transporteurs avec l’automatisation des systèmes de gestion autoroutiers, des parkings, etc. Ce besoin se vérifie aussi dans les secteurs de la grande distribution et à tout ce qui touche le public. « Demain, il y aura de plus en plus d’acquisition de données sur des supports non sécurisés, sur l’open Web ou les mobiles. Il faudra des experts pour sécuriser les flux de ces infrastructures. »
Vulgariser les problématiques cyber
Mais alors que le monde deviendra de plus en plus connecté, il en sera de même des métiers de l’entreprise. En conséquence, ces problématiques devront être vulgarisées pour être appréhendées par tous les collaborateurs. « La cybersécurité va toucher tous les métiers de l’entreprise, confirme Adrien Leroy. Tout le monde devra être protégé : les collaborateurs, les clients comme les partenaires. Il va falloir sortir de l’expertise pour sensibiliser toute l’entreprise. » Selon le spécialiste du recrutement, l’expert en cybersécurité, qui rapporte aujourd’hui à la direction des systèmes d’information et de la sécurité, pourrait être rattaché, d’ici quelques années, à la direction business, voire à la direction générale.
Chloé Goudenhooft