Intelligence des risques

Ingénieurs en cybersécurité : plus que des techniciens, des stratèges


Didier Tisseyre
Vendredi 8 Novembre 2024


A l'occasion du mois de la cybersécurité, du 1er au 31 Octobre, le Général Didier Tisseyre s’est penché sur la question de la transformation du rôle des ingénieurs en cybersécurité. Ces experts, longtemps perçus comme des techniciens isolés, occupent désormais une place stratégique au sein des entreprises et des institutions. Ils doivent non seulement posséder une expertise technique de pointe, mais aussi développer une vision stratégique intégrant des considérations géopolitiques, juridiques et humaines. Cette évolution positionne l’ingénieur et de plus en plus les ingénieures en cybersécurité comme un acteur clé dans la défense des organisations et de la souveraineté numérique.



I. L'évolution du paysage des cybermenaces

Ingénieurs en cybersécurité : plus que des techniciens, des stratèges
L’ampleur et la complexité des cybermenaces ont fortement évolué avec le développement des technologies, des usages numériques et des réglementations. Les cyberattaques, désormais plus sophistiquées et ciblées, exploitent de nouvelles vulnérabilités "zero-day" et tirent parti de l’imprévisibilité du facteur humain, souvent perçu comme la première faille de sécurité.

Les audits et contrôles, qui étaient auparavant des photographies figées dans le temps, ne suffisent plus face à la rapidité de l’évolution des menaces.

La sécurité doit aujourd’hui être pensée de manière dynamique, avec une analyse continue des menaces et une vigilance proactive.

II. Le profil de l'ingénieur en cybersécurité en 2024

Le profil d’un ingénieur en cybersécurité moderne se distingue par une combinaison d’expertise technique et de compétences analytiques approfondies. En premier lieu, il doit maîtriser les technologies complexes de sécurité et de cryptographie ainsi que les infrastructures de réseaux et systèmes d’information. Cette base technique lui permet non seulement de repérer et de résoudre les failles de sécurité dans des environnements numériques complexes, mais également d’anticiper les risques technologiques émergents. Il s'agit d'un expert capable de naviguer dans des environnements techniques changeants, adaptant constamment ses pratiques aux nouvelles menaces et aux innovations.
 
Au-delà de l’aspect technique, l’ingénieur en cybersécurité doit également comprendre les dynamiques géopolitiques et les motivations stratégiques des cybermenaces internationales. Son rôle dépasse celui de simple analyste de sécurité : il doit savoir interpréter les intentions des acteurs étatiques et criminels dans le cyberespace, des motivations géopolitiques aux impacts sur les chaînes logistiques mondiales. Cette capacité d’analyse s’accompagne d’une réflexion stratégique qui prend en compte l’environnement international, ainsi que les implications juridiques et réglementaires propres au domaine de la cybersécurité, comme les directives de l’ANSSI en France ou le RGPD en Europe.
 
Enfin, un ingénieur en cybersécurité efficace doit posséder des qualités humaines et relationnelles essentielles, car il interagit avec divers acteurs de l’entreprise, de la direction générale aux utilisateurs finaux. En plus de sensibiliser aux bonnes pratiques de sécurité, il sait travailler en équipe et communiquer avec des profils variés, traduisant les exigences techniques en termes accessibles. Cette capacité d’interaction est cruciale pour intégrer la sécurité dans la culture organisationnelle et assurer une défense collective face aux cybermenaces, une responsabilité qui lui confère un rôle de guide et de formateur.
 
Des ingénieures au féminin
 
La féminisation des métiers de la cybersécurité progresse lentement mais sûrement, portée par des initiatives qui valorisent la place des femmes dans ce domaine stratégique. En France, le Cercle des Femmes de la CyberSécurité (CEFCYS) joue un rôle important en donnant de la visibilité aux parcours féminins et en cassant les stéréotypes associés aux métiers techniques. Grâce à des événements, des réseaux de mentorat et des actions de sensibilisation, le CEFCYS encourage de plus en plus de jeunes femmes à envisager une carrière en cybersécurité. Cette dynamique contribue à transformer l’image de ces métiers techniques, enrichie la diversité des discours, des sensibilités et des approches.

 

Ingénieurs en cybersécurité : plus que des techniciens, des stratèges

III. L'audit de sécurité : une vision holistique

L’audit de sécurité nécessitent une approche globale, qui va bien au-delà de la simple détection des vulnérabilités techniques. Les cyberattaquants ciblent souvent les sous-traitants, considérés comme des maillons plus faibles car ils n'ont pas toujours les moyens suffisants ou la vision bout-en-bout, pour introduire des failles dans les systèmes principaux. En réponse, la cyberdéfense française renforce la collaboration avec les entreprises pour prévenir ces risques tout au long de la chaîne logistiques.

IV. L'importance de l'objectivité et de l'indépendance des audits

Pour garantir une analyse impartiale des risques, les entreprises doivent séparer les fonctions de gestion des risques et des systèmes d'information. Le recours à des auditeurs externes est souvent recommandé, surtout dans les petites structures, où les ressources internes sont limitées. Cette indépendance est essentielle pour établir un diagnostic fiable des vulnérabilités et proposer des stratégies de défense adaptées.

Conclusion :

L’ingénieur en cybersécurité, véritable stratège, est un pilier de la sécurité des organisations dans le monde numérique actuel. En intégrant des compétences multidisciplinaires, il assure une défense proactive et contribue à la résilience des entreprises. Les menaces évoluant en permanence, il est crucial pour les ingénieurs en cybersécurité de s'adapter rapidement et de travailler en étroite collaboration avec tous les acteurs de la sécurité informatique. Pour aller plus loin dans la compréhension des enjeux de cybersécurité, des ressources telles que l’Agence Nationale de la Sécurité des Systèmes d'Information (l'ANSSI) offrent des perspectives essentielles sur les meilleures pratiques en matière de sécurité informatique.
 
À l’horizon 2030, les métiers de la cybersécurité en France devraient donc être marqués par une demande accrue de spécialistes et une diversification des compétences. Ils devront aussi faire face à des cybermenaces de plus en plus complexes, le secteur de la cybersécurité devrait non seulement se renforcer en effectifs, mais aussi développer des spécialisations pointues, notamment en intelligence artificielle appliquée à la sécurité, en cyberdéfense offensive et en protection des infrastructures critiques. En raison de l’importance stratégique des infrastructures sensibles (énergie, transport, santé), des experts en cybersécurité industrielle seront particulièrement recherchés pour anticiper et contrer des menaces sophistiquées qui évoluent rapidement.
 
Enfin, la coopération public-privé sera primordiale pour répondre efficacement aux cyberattaques. Les entreprises, les collectivités et les organismes publics, notamment l’ANSSI, renforceront leurs partenariats pour partager les informations en temps réel et pour développer une infrastructure de cyberdéfense nationale solide. De plus, des normes de cybersécurité seront imposées dans les entreprises à travers les cyberassurances.