L’expert en cybercriminalité est encore un métier rare. Sa mission consiste à repérer les défaillances informatiques et à anticiper les attaques malveillantes. Certaines entreprises distinguent parfois cet expert du spécialiste en cybersécurité. Ce dernier s’occupe de la sécurité informatique vue de l’intérieur de l’entreprise : il cherche à identifier ce qui est mal protégé et comment améliorer les failles. En revanche, l’expert en cybercriminalité s’occupe plutôt des hackers et des menaces extérieures. « Il est chargé de voir comment des personnes ou des programmes malveillants réussissent à pénétrer dans le système, commente Philippe Fernandez, consultant en recrutement spécialisé en cybersécurité chez Robert Walters. Il doit aussi comprendre le comportement des cybercriminels et leurs techniques pour anticiper les prochaines attaques. L’expert doit se demander pourquoi, quand et comment un hacker pourrait faire telle action. Il peut y avoir des menaces qui viennent des États-Unis, de Russie, etc. Il faut comprendre ces environnements. »
Un technicien aux multiples compétences
Le métier de l’expert en cybercriminalité comme en cybersécurité recoupe une trentaine de fonctions bien spécifiques. « On peut les regrouper en quatre sous-familles techniques : le déploiement de sécurité high tech et la veille d’outils technologiques ; le risque, l’audit et la conformité ; la fonction de pilotage de projet technique et le conseil en interne, énumère Adrien Leroy, Practice Manager IT chez Michael Page. Le référentiel de la fonction a été établi par l’Anssi, l’Agence nationale de la sécurité et des systèmes d’information ».
A ce jour, ce sont les industries bancaire, pharmaceutique et aéronautique qui recrutent des experts en cybercriminalité et cybersécurité. « On trouve aussi ce genre de profils dans les administrations, au ministère de l’Intérieure, de la Défense », commente Philippe Fernandez. Selon Adrien Leroy, les entreprises du CAC40 ou du SBF 120 ont de façon presque systématique une direction de la sécurité et de la cybersécurité.
Des experts en externe
En interne, selon Page Group, la rémunération d’un analyste cybersécurité s’échelonne entre 45 000 à 55 000 euros jusqu’à deux ans d’expérience, de 55 000 à 70 000 entre deux à cinq ans d’expérience et à plus de 70 000 euros de cinq à 15 ans d’expérience.
Certains candidats se lancent aussi directement en tant qu’indépendants. Dans ce marché encore précoce, ils peuvent intervenir de façon ponctuelle sur un projet, pour mettre en place les bons outils de sécurisation sur six mois, par exemple où après d’une attaque a eu lieu. « Ils doivent représenter aujourd’hui 30 à 40 % du marché », estime Adrien Leroy. Pour l’instant, le gros des entreprises et des administrations se contente en effet de travailler avec des prestataires externes. Elles bénéficient notamment de l’accompagnement de l’Anssi. « L’agence peut mandater des experts techniques ou aider les organisations à corriger certaines failles, précise le spécialiste du recrutement. Elle peut aussi faire intervenir des experts en communication pour mettre en place un planning de correction des problèmes avec des objectifs et un échéancier clair pour mettre en conformité. »
Chloé Goudenhooft