Avec le virage numérique qui s’impose à l’ensemble des industries, les experts en cybersécurité sont de plus en plus recherchés au sein des entreprises. Que font-ils exactement ?
Selon une récente étude de la firme Gartner, 65 % des entreprises auraient embauché un expert en cybersécurité, un poste désormais incontournable dans l’économie numérique. À l’ère où les cyberattaques sont de plus en plus sophistiquées, il est nécessaire de protéger ses environnements TI. D’où l’utilité d’un expert en sécurité, les responsables des TI ne pouvant généralement pas protéger leur organisation de toutes les menaces — qui risquent d’augmenter en nombre d’ici les prochaines années, d’après le sondage mené par Gartner.
D’après Luc Lefebvre, chef analyste à la sécurité de l’information à Radio-Canada, la plupart des grandes entreprises ont maintenant des équipes en sécurité de l’information. « Les PME, par contre, ne voient pas nécessairement encore l’importance ou l’avantage d’investir dans cette expertise et vont donc souvent opter pour des solutions “machines” (des pare-feux, des antivirus et autres) avant d’embaucher un expert, ou elles vont se tourner vers des consultants spécialisés en cybersécurité pour impartir ces fonctions », explique-t-il. Les opportunités d’embauche sont donc plus nombreuses du côté de la grande entreprise, auprès des firmes de consultation, dans le secteur public… ou carrément dans les forces policières ou militaires !
Que fait un expert en cybersécurité ?
Luc Lefebvre décrit les tâches des conseillers en sécurité comme étant assez larges. Elles peuvent être plus techniques, comme faire développement informatique ou de l’audit de code, faire de l’administration de réseaux et de systèmes d’information pour détecter les intrusions ou les activités suspectes, ou encore faire du piratage éthique en tentant de s’introduire dans des systèmes et émettre des recommandations.
D’autres professionnels du milieu peuvent plutôt décider de s’orienter vers la gestion : s’intéresser à la gouvernance des données, analyser le fonctionnement d’une organisation — les risques et les menaces potentielles —, et rédiger pour l’entreprise des politiques, des normes et des règles concernant l’utilisation du numérique. D’autres encore pourront vouloir faire de la prévention, des formations et de la promotion des meilleures pratiques, qui sont en évolution constante.
Pour Luc Lefebvre, « nous n’avons pas suffisamment outillé les entreprises et les employés pour faire face à la réalité de 2018 et les impacts économiques et sociaux, et cela commence à se faire sentir ». « Heureusement, poursuit-il, le Québec est reconnu internationalement pour ses experts dans le milieu et j’ai confiance qu’avec leur travail acharné, la situation finira par se stabiliser. »