"Cyber sécurité : métier et enjeux", ce qu'il faut retenir !
Organisée à ESEO Campus Paris Vélizy le jeudi 10 mars, la conférence cyber sécurité a réuni plus de 60 participants en ligne et sur le campus. Elle était animée par Thibault Ferrand, enseignant chercheur ESEO responsable de l'option et de la chaire cyber sécurité,
Julie Boyer et Erwan Maury, deux #ingESEO étaient présents pour nous faire part de leur vision du secteur et plus particulièrement des métiers associés.
Pourquoi cette conférence ?
ESEO Alumni souhaite proposer des conférences abordant les enjeux des technologies dans la société*. Celles-ci sont en lien avec les formations de l'ESEO et ont pour objectifs de permettre à l'ensemble de la communauté #ingESEO (étudiantes, étudiants, diplômées et diplômés) de s'informer et d'échanger tout en donnant l'opportunité au grand public d'en savoir plus sur des sujets technologiques et de société.
La cyber sécurité : un sujet d'actualité qui concerne l'ensemble des entreprises et particuliers !
« Les attaques en ligne semblent exploser en France. Rien qu’entre 2019 et 2020, ces piratages ont augmenté de 255 % selon l’Autorité Nationale de la Sécurité des Systèmes d’Information (ANSSI). »
Dans son rapport publié début mars, l’ANSSI note une hausse continue de la menace. Elle a eu connaissance de 1082 "intrusions avérées dans des systèmes d'information", contre 786 en 2020. Ce qui représente une hausse de 37% des intrusions.
Des cyberattaques nombreuses aux finalités diverses : gains financiers, espionnage, déstabilisation, sabotage, …
Les résultats du Baromètre Euler Hermes 2021 sont également inquiétants :
-1 entreprise sur 4 a subi une fraude avérée ;
-2 entreprises sur 3 ont subi au moins une tentative de cyberattaque et 1 entreprise sur 5 a subi plus de 5 attaques ;
-33% des entreprises victimes de fraude ont subi un préjudice supérieur à 10K €, et 14% ont subi un préjudice supérieur à 100K €. »
Cyber sécurité : de quoi parle-t-on ?
Hameçonnage & ingénierie sociale
Un collaborateur de l'entreprise "Y" reçoit un email frauduleux aux couleurs de son entreprise l’invitant à changer son mot de passe. Il le saisit alors sur un site illégitime et son compte est piraté.
Une personne de l’équipe financière reçoit un appel urgent d’une personne se faisant passer pour un Directeur Général de la société. Mis sous pression, le collaborateur effectue un virement en urgence, d’apparence légitime, pour le compte du faux DG.
Fraude interne
Une ou plusieurs personnes s’organisent pour détourner des sommes d’argent au travers d’outils informatiques ou non
Violation d’accès non autorisé
A l’aide d’accès d’autres personnes, des collaborateurs ou pirates externes s’introduisent dans des systèmes internes pour voler de la donnée, interrompre le fonctionnement de services ou détourner de l’argent. Les accès peuvent avoir été volés par le biais d’hameçonnage.
Exemple le plus connu de fraude interne doublée de violation d’accès : Jérôme Kerviel.
Virus informatique
Les vecteurs de propagation de virus sont nombreux : Clé USB piégée, email contenant une pièce jointe avec virus, navigation sur des sites internet peu sures, etc.
Les conséquences de ces virus sont tout aussi variées : Destruction d’information, arrêt de service, vol de données, installation de virus complémentaires pour une attaque de grande ampleur, demande de rançon, etc.
Déni de service distribué
A l’aide d’un réseau de PC sur internet préalablement piraté, un individu surcharge de demandes des sites web d’une organisation. La surcharge peut être telle que l’ensemble des services internet de l’organisation s’arrête, y compris les échanges avec des filiales étrangères.
D'un domaine de niche à une approche mainstream
Il y a eu une "industrialisation" des attaques depuis plusieurs années et une professionnalisation des métiers en cyber sécurité.
Autre changement : on ne recherche plus uniquement des expert(e)s en informatique mais aussi des profils ayant des compétences humaines et stratégiques.
Un marché en développement
« Jamais le secteur de la cybersécurité n’avait connu autant de fusions et d’acquisitions stratégiques qu’en 2021, tant en nombre qu’en valeur. Quelque 280 transactions ont totalisé 77,5 milliards de dollars, soit presque quatre fois plus qu’en 2020 (19,7 milliards), selon l’étude de référence annuelle du cabinet Momentum Cyber. » | Le Figaro
Les métiers de la cyber sécurité
Après un rappel du "B.A.BA" de la cyber sécurité, ils ont présenté leurs parcours et métiers actuel.
Du conseil à la mise en place de solutions de sécurisation des systèmes à la gestion des systèmes d'informations au sein d'une entreprise, deux profils complémentaires qui ont ainsi pu apporter une vision globale des enjeux et métiers de la cyber sécurité.
Au-delà de l'aspect technique, l'approche humaine est importante ! Il faut être en mesure de conseiller, former et accompagner l'ensemble des collaborateurs et la direction.
Le domaine de la cybersécurité est (très) lucratif et surtout, en pleine croissance, selon un rapport de Talents du Numérique. Le besoin en professionnels qualifiés et spécialisés est tel, que de nombreuses offres sont mises en ligne régulièrement. Selon une étude PWC, "plus de 5000 postes sont actuellement à pourvoir dans ce domaine dans l'Hexagone" !
Ce besoin en compétences explique le développement des offres de formations dans le domaine, que ce soit par les établissements d'enseignement supérieur que par les entreprises.
Pour découvrir les différents métiers de la cyber sécurité, nous vous invitons à consulter le "Panorama des métiers de la cybersécurité" réalisé par l'ANSSI et à consulter la fiche du parcours de l'option "Cyber sécurité" proposée par ESEO sur le campus de Paris-Vélizy.
Plus qu'un métier : une passion ! Un secteur en perpétuel évolution qui nécessite une formation continue et des postes en lien avec l'ensemble des équipes dans une entreprise.
Les défis de la cyber sécurité
Même sans boule de cristal, on peut identifier 3 principaux défis pour la cyber sécurité :
- La professionnalisation des pirates
- La pénurie de compétences « déséquilibre entre l’offre et la demande »
- De nouvelles portes d’entrées (transformation digitale des entreprises, objets connectés)
La chaire cyber sécurité ESEO, Groupe SII, THALES
Pour répondre aux nouveaux enjeux et besoins des entreprises, l’ESEO s’est associée avec THALES, un des leaders mondiaux des hautes technologies, et le Groupe SII, entreprise majeure des services du numérique, pour développer une offre de formation adaptée aux enjeux actuels du marché, tout en faisant profiter ses étudiants de l’expérience et l’expertise unique de ses partenaires.
Conclusion
La cyber sécurité n'a pas fini de faire partie de l'actualité et concerne l'ensemble des entreprises, structures publiques et citoyens. Si l'approche technique est essentielle, le volet "humain et social" n'est pas à négliger.
Les principaux enjeux sont d'informer les personnes sur ce sujet afin d'optimiser la sécurisation des systèmes et de former suffisamment de professionnel(le)s en cyber sécurité pour répondre aux besoins en perpétuelle évolution du secteur.
Prochaine conférence ?
Nous travaillons à la définition de la prochaine thématique que nous vous proposerons !
Nous vous invitons à consulter l'agenda du site www.eseo-alumni.com pour rester informé(e) des conférences proposées par l'association ainsi que celles des partenaires.
Vous pouvez nous faire part de vos propositions de sujets et d'interventions !
*En 2021, ESEO Alumni et ESEO avaient organisé deux conférences "Innovation et Société", en lien avec la chaire homonyme. Une sur les Technologies et de la médecine, et l'autre sur la place des femmes dans les formations et métiers de l'ingénierie "Comment ajouter un 'e' à ingénieur ?".
Galerie d'images2
Documents1
Commentaires0
Veuillez vous connecter pour lire ou ajouter un commentaire
Articles suggérés