Protéger une entreprise des cyberattaques requiert un ensemble de compétences particulières. Hiren Joshi, directeur Robert Half au Canada, explique comment devenir analyste en cybersécurité et pourquoi ce métier, qui requiert d'être à la fois bons communicant et expert technique, est très demandé.
Que se passe-t-il lorsqu’un responsable financier reçoit un e-mail lui demandant de transférer de l’argent sur un compte ? Une demande légitime provenant d’une source fiable ne causera aucun problème. Mais si l’e-mail provient d’un pirate informatique, se faisant passer pour quelqu’un d’autre, les conséquences pourraient être plus graves. Outre la perte d’argent, des systèmes peuvent être compromis et des informations divulguées en quelques secondes. Ces conséquences pourraient faire la une des journaux et remettre en question la réputation de l’entreprise.
L’impact d’une cyberattaque peut être dévastateur. C’est pourquoi l’expertise d'un analyste en cybersécurité est importante. Ce métier aide à renforcer les défenses et à prévenir les attaques, mais ils peuvent également aider les entreprises à réagir si le pire devait se produire. Ils bénéficient d’années d’expérience dans la surveillance des pirates informatiques et savent faire face à l’évolution des menaces.
Formation technique, expérience sur le terrain
La plupart des analystes cybersécurité commencent au bas de l’échelle technique. Les diplômés rejoignent souvent le service d’assistance informatique, avant de passer à l’administration des réseaux et des systèmes. Au fil du temps, ils développent des compétences techniques et font face à un large éventail de scénarios. S’ils montrent un intérêt pour la sécurité, ils iront généralement dans cette direction. Ces métiers arrivent également dans la profession avec une formation en données, car leurs compétences peuvent être particulièrement utiles lorsqu’il s’agit de faire face à des attaques sur des informations commerciales.
La formation et le développement s’effectuent généralement sur le terrain. Les analystes en cybersécurité doivent prendre des décisions basées sur des scénarios réels et comprendre les différentes méthodes d’attaque. Mais il existe aussi d’importantes qualifications techniques : CompTIA propose des formations certifiées en matière de sécurité ; CISSP est l’abréviation de Certified Information Systems Security Professional (professionnel certifié en sécurité des systèmes d’information) ; Et il existe divers programmes de « piratage éthique », conçus pour aider à détecter les vulnérabilités dans les systèmes de l’entreprise.
Les principales menaces qu’ils doivent combattre sont le phishing, les logiciels malveillants et les ransomwares. L’hameçonnage est une technique d’ingénierie sociale courante qui utilise des e-mails et des SMS pour encourager les utilisateurs à partager des informations sensibles ou à télécharger un fichier malveillant. Les logiciels malveillants, souvent diffusés par des techniques d’hameçonnage, sont des codes malveillants conçus pour nuire à un ordinateur, un réseau ou un serveur. Un rançongiciel, un type de logiciel malveillant, se produit lorsqu’un pirate accède aux données de l’entreprise, les crypte et fournit une clé de déchiffrement en échange d’un paiement.
Les analystes en cybersécurité ont également besoin de solides soft skills : la communication et le souci du détail sont les plus importants. En effet, ces métiers échangent quotidiennement avec des membres de plusieurs départements, parfois même à l’international. Chaque jour, ce sont de nouvelles façons pour les pirates d’attaquer leurs systèmes. Ils doivent faire preuve d’intelligence pour surveiller en permanence l’évolution des menaces. Ils doivent être proactifs et prennent souvent des décisions en une fraction de seconde. Récemment, un client n’a pas pu s’empêcher de faire l’éloge de l’un de nos consultants. Il surveillait leur système et a vu un incident de piratage se produire en temps réel. Il a tout fermé et a empêché que cela se produise ; l’association de compétences techniques et d’expérience terrain a fait la différence à ce moment précis.
Développer une approche proactive
Les entreprises savent très bien demander de l’aide en matière de cybersécurité lorsque les choses tournent mal, mais elles pourraient faire mieux pour éviter les attaques dès le départ. À l’avenir, les analystes en cybersécurité deviendront donc encore plus importants, à mesure que les menaces évoluent et que les entreprises apprennent à adopter une approche plus proactive. Les équipes de sécurité internes peuvent être complétées par des professionnels sous contrat, qui seront en mesure de donner des conseils sur des problèmes et des défis spécifiques ; les entreprises peuvent également mettre en place une expertise plus permanente. C'est leur choix.
Quoi qu’il en soit, il sera essentiel de trouver le bon profil possédant un ensemble de compétences complètes. Ainsi, la prochaine fois qu’un dirigeant recevra un faux e-mail demandant de l’argent, une approche proactive – avec le bon analyste en cybersécurité dans l’équipe – l’empêchera de compromettre les systèmes et, potentiellement, de nuire à une réputation durement acquise.
Basé à Toronto, Hiren Joshi exerce ses fonctions en tant que directeur chez Robert Half depuis plus de 7 ans, et possède plus de 15 ans d'expérience en recrutement informatique.
