{"id":120,"date":"2016-04-07T17:30:57","date_gmt":"2016-04-07T17:30:57","guid":{"rendered":"http:\/\/www.erroussafi.com\/blog\/?p=120"},"modified":"2020-05-18T01:09:33","modified_gmt":"2020-05-18T01:09:33","slug":"il-est-temps-de-se-mettre-a-la-cyber-securite","status":"publish","type":"post","link":"https:\/\/www.erroussafi.com\/index.php\/2016\/04\/07\/il-est-temps-de-se-mettre-a-la-cyber-securite\/","title":{"rendered":"Il est temps de se mettre \u00e0 la cyber-s\u00e9curit\u00e9 !"},"content":{"rendered":"

Vous vous sentez \u00e0 un tournant\u00a0de votre carri\u00e8re ? Vous sentez vous capable de prendre un virage important ? Et si vous pensiez \u00e0 la cyber-s\u00e9curit\u00e9 ? Les professionnels de la cyber-s\u00e9curit\u00e9 sont parmi les profils les plus demand\u00e9s par les entreprises et structures \u00e9tatiques. Ce sujet ayant pris de plus en plus d’ampleur avec les r\u00e9cents bouleversements dans le monde, cet article a pour but d’introduire quelques faits relatifs \u00e0 ce m\u00e9tier.
\n
\nD’apr\u00e8s une \u00e9tude de “Burning Glass Technologies”<\/a>, Le secteur priv\u00e9, les finances et les fournisseurs de la d\u00e9fense sont parmi les plus grands recruteurs en cyber-s\u00e9curit\u00e9. La demande a en effet d\u00e9pass\u00e9 les 137% sur les derni\u00e8res 5 ann\u00e9es (pour ce qui est du secteur de la finance par exemple).
\nDans une assez ancienne\u00a0interview pour le Network World<\/a>, John Oltsik du Entreprise Strategy Group<\/a>\u00a0confirmait d\u00e9j\u00e0 le manque s\u00e9v\u00e8re en ressources humaines dans ce domaine. L’ESG a conduit une enqu\u00eate en 2014 sur les d\u00e9penses DSI, et qui a montr\u00e9 que 42% des sond\u00e9s pr\u00e9voient d’augmenter leur masse salariale dans la s\u00e9curit\u00e9 de l’information. C’est le pourcentage le plus haut sur l’ensemble des comp\u00e9tences requises dans le question sur le monde des IT.
\n(Voici quelques liens sur des articles de Oltsik :\u00a0What CISOs can do about the cybersecurity skills shortage<\/a>\u00a0et\u00a0Cybersecurity Skills Haves and Have Nots<\/a>.)
\nM\u00eame la culture populaire s’est saisie du sujet. J’ai \u00e9t\u00e9 particuli\u00e8rement frapp\u00e9 par l’exactitude des informations techniques dans la d\u00e9sormais c\u00e9l\u00e8bre fiction TV : MR Robot (bande annonce<\/a>). Un article de forbes<\/a> parle d’une exactitude exceptionnelle des informations de la s\u00e9rie, et d’un portrait r\u00e9aliste de l’industrie de la cyber-s\u00e9curit\u00e9. Le r\u00e9alisateur de la s\u00e9rie a admis avoir consult\u00e9 les sp\u00e9cialistes, et accord\u00e9 une attention particuli\u00e8re \u00e0 ce grand d\u00e9tail.
\nIl existe plusieurs programmes pour se former \u00e0 la cyber s\u00e9curit\u00e9. La majorit\u00e9 des fournisseurs d’\u00e9quipements ou de services proposent des certifications orient\u00e9es s\u00e9curit\u00e9 (e.g. Cisco) afin de d\u00e9velopper l’expertise sur des produits de type Firewall, IDS et\u00a0log collection et analysis.
\nA mon avis, le seul crit\u00e8re vital\u00a0serait d’avoir la fibre de l’investigation. Il s’agit pour moi d’une comp\u00e9tence pluridisciplinaire, qui requiert un grand sens de l’exactitude. Les comp\u00e9tences techniques sont tellement diverses et vivantes qu’elles n\u00e9cessitent forc\u00e9ment d’\u00eatre entretenues, \u00e0 travers les\u00a0formations et la\u00a0veille constante et active. Mais ce qui est certain, c’est qu’il faut \u00eatre m\u00e9ticuleux dans son travail et exact dans ses conclusions.
\nUn simple fait m’encourage dans cette r\u00e9flexion : Les techniques de cryptage arrivent \u00e0 \u00e9ch\u00e9ance.
\nEn effet, toutes les techniques bas\u00e9es sur des cryptages \u00e0 longueur de cl\u00e9, r\u00e9put\u00e9s difficilement cassables par une puissance de calcul (il existe par exemple\u00a02128<\/sup> = 340282366920938463463374607431768211456 de cl\u00e9s possibles pour casser un cryptage 128 bits, soit plusieurs mois\/ann\u00e9es\u00a0de calcul sur des machines super puissantes.) seront bient\u00f4t obsol\u00e8tes par la r\u00e9volution qui touchent ces m\u00eames machines super puissantes.
\nJe vous renvois \u00e0 l’article fort passionnant Quantum Computing: Time for Venture Capitalists to Put Chips on the Table?<\/a>, qui explique les avanc\u00e9es du Quantum Computing<\/a>, et les vitesses de calculs \u00e0 attendre pour les machines du futur. Les mois et ann\u00e9es qu’on requiert aujourd’hui, seront tr\u00e8s prochainement r\u00e9duits \u00e0 quelques heures voire quelques minutes.
\nLa s\u00e9curit\u00e9, TOUTE notre s\u00e9curit\u00e9 est \u00e0 reb\u00e2tir. Une belle carri\u00e8re donc en perspective, tout du moins passionnante et exigeante, pour ceux qui d\u00e9cideraient de faire le pas …<\/p>\n","protected":false},"excerpt":{"rendered":"

Vous vous sentez \u00e0 un tournant\u00a0de votre carri\u00e8re ? Vous sentez vous capable de prendre un virage important ? Et si vous pensiez \u00e0 la cyber-s\u00e9curit\u00e9 ? Les professionnels de la cyber-s\u00e9curit\u00e9 sont parmi les profils les plus demand\u00e9s par les entreprises et structures \u00e9tatiques. Ce sujet ayant pris de plus en plus d’ampleur avec […]<\/p>\n","protected":false},"author":1,"featured_media":6784,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","enabled":false},"version":2}},"categories":[4,9],"tags":[],"class_list":["post-120","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-management","category-technique"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/www.erroussafi.com\/wp-content\/uploads\/2020\/05\/860x3941.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/posts\/120","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/comments?post=120"}],"version-history":[{"count":0,"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/posts\/120\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/media\/6784"}],"wp:attachment":[{"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/media?parent=120"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/categories?post=120"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/tags?post=120"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}