Il est temps de se mettre à la cyber-sécurité !

Vous vous sentez à un tournant de votre carrière ? Vous sentez vous capable de prendre un virage important ? Et si vous pensiez à la cyber-sécurité ? Les professionnels de la cyber-sécurité sont parmi les profils les plus demandés par les entreprises et structures étatiques. Ce sujet ayant pris de plus en plus d’ampleur avec les récents bouleversements dans le monde, cet article a pour but d’introduire quelques faits relatifs à ce métier.

D’après une étude de « Burning Glass Technologies », Le secteur privé, les finances et les fournisseurs de la défense sont parmi les plus grands recruteurs en cyber-sécurité. La demande a en effet dépassé les 137% sur les dernières 5 années (pour ce qui est du secteur de la finance par exemple).
Dans une assez ancienne interview pour le Network World, John Oltsik du Entreprise Strategy Group confirmait déjà le manque sévère en ressources humaines dans ce domaine. L’ESG a conduit une enquête en 2014 sur les dépenses DSI, et qui a montré que 42% des sondés prévoient d’augmenter leur masse salariale dans la sécurité de l’information. C’est le pourcentage le plus haut sur l’ensemble des compétences requises dans le question sur le monde des IT.
(Voici quelques liens sur des articles de Oltsik : What CISOs can do about the cybersecurity skills shortage et Cybersecurity Skills Haves and Have Nots.)
Même la culture populaire s’est saisie du sujet. J’ai été particulièrement frappé par l’exactitude des informations techniques dans la désormais célèbre fiction TV : MR Robot (bande annonce). Un article de forbes parle d’une exactitude exceptionnelle des informations de la série, et d’un portrait réaliste de l’industrie de la cyber-sécurité. Le réalisateur de la série a admis avoir consulté les spécialistes, et accordé une attention particulière à ce grand détail.
Il existe plusieurs programmes pour se former à la cyber sécurité. La majorité des fournisseurs d’équipements ou de services proposent des certifications orientées sécurité (e.g. Cisco) afin de développer l’expertise sur des produits de type Firewall, IDS et log collection et analysis.
A mon avis, le seul critère vital serait d’avoir la fibre de l’investigation. Il s’agit pour moi d’une compétence pluridisciplinaire, qui requiert un grand sens de l’exactitude. Les compétences techniques sont tellement diverses et vivantes qu’elles nécessitent forcément d’être entretenues, à travers les formations et la veille constante et active. Mais ce qui est certain, c’est qu’il faut être méticuleux dans son travail et exact dans ses conclusions.
Un simple fait m’encourage dans cette réflexion : Les techniques de cryptage arrivent à échéance.
En effet, toutes les techniques basées sur des cryptages à longueur de clé, réputés difficilement cassables par une puissance de calcul (il existe par exemple 2128 = 340282366920938463463374607431768211456 de clés possibles pour casser un cryptage 128 bits, soit plusieurs mois/années de calcul sur des machines super puissantes.) seront bientôt obsolètes par la révolution qui touchent ces mêmes machines super puissantes.
Je vous renvois à l’article fort passionnant Quantum Computing: Time for Venture Capitalists to Put Chips on the Table?, qui explique les avancées du Quantum Computing, et les vitesses de calculs à attendre pour les machines du futur. Les mois et années qu’on requiert aujourd’hui, seront très prochainement réduits à quelques heures voire quelques minutes.
La sécurité, TOUTE notre sécurité est à rebâtir. Une belle carrière donc en perspective, tout du moins passionnante et exigeante, pour ceux qui décideraient de faire le pas …


Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *