Les métiers de la cybersécurité sont très variés et ne se résument pas uniquement à la lutte contre les intrusions dans les systèmes d’information. © RVNW, Adobe Stock.
Tech

Quels sont les nouveaux enjeux de la cybersécurité ?

Question/RéponseClassé sous :cybersécurité , cyber attaque , cyber sécurité
 

La maîtrise de la cybersécurité est sans nul doute un des enjeux majeurs pour les utilisateurs d'objets connectés, pour les entreprises comme pour les états. Source d'enjeux économiques, politiques et géopolitique, la cybersécurité ne va cesser de se développer et de créer des emplois, dans un monde numérique de plus en plus étendu.

Face aux nouvelles technologies qui se développent continuellement (intelligence artificielle, big data, objets connectés, drones, informatique quantique, et bientôt 5G), les usages évoluent et la cybersécurité doit s'adapter. Toutes les entreprises et organisations, dans tous les secteurs, se doivent de veiller à la cybersécurité de leurs systèmes d'informations. Ces dernières font alors appel aux consultants en cybersécurité pour les conseiller, identifier les risques et les vulnérabilités, et les aider à renforcer leur dispositif, voire se défendre de cyberattaques, toujours plus nombreuses et agressives.

La cybersécurité : qu’est-ce-que c’est ?

La cybersécurité est un concept regroupant tous les éléments ayant pour objectif la protection des systèmes informatiques (système, réseau, programme) et leurs données. Ces moyens de protection sont multiples et de plusieurs types :

  • technique : outils informatiques (ex. Firewall, antivirus...) ;     
  • conceptuel : méthode de gestion des risques Ebios ;     
  • humain : ingénieur sécurité, formation, compétence ;     
  • législatif : loi ex LPM, organisme d'État type ANSSI, normes ISO...

Cette protection s'accompagne de plusieurs objectifs :

  • intégrité : assurer que les données soient bien authentiques sans corruption ;     
  • confidentialité : l'information ne doit être accessible qu'aux personnes autorisées ;     
  • disponibilités des systèmes : garantir la disponibilité du système pour son utilisation ;     
  • non répudiation : impossibilité de nier une transaction ;     
  • authentification : s'assurer que les personnes qui accèdent aux données sont bien celles qui doivent l'être (usurpation d'identité).
Les vulnérabilités et les failles de sécurité sont la hantise des entreprises. L’évolution technologique et la numérisation des données constituent des enjeux économiques énormes. © kiri, Adobe Stock.

La cybersécurité : quel rapport avec ma vie quotidienne ?

Difficile de ne pas trouver d'objets connectés de nos jours, dans notre monde numérique : smartphone, casque audio Bluetooth, carte de crédit en NFC, voiture, maison intelligente... Même les robots-cuisiniers commencent à avoir une adresse IP (adresse numérique d'un appareil), et donc à être connectés. Aujourd'hui, il y a quatre fois plus d'adresses IP que la population mondiale, soit autant de cibles potentielles d'attaque.

Mais alors que se passerait-il si, du jour au lendemain, tous nos objets numériques partageaient librement nos données à un tiers ? Que pourrait-il en faire ? La même question se pose pour une entreprise, un hôpital ou un État. Quelle utilisation serait faite de nos données présentes dans notre ordinateur, notre badge ou même la puce RFID de la machine à café ? Les enjeux et les risques sont à la hauteur de l'utilisation quotidienne de ces objets ; c'est pour répondre à toutes ces menaces que la cybersécurité est née.

Cybersécurité : quels sont les enjeux et les menaces de demain ?

Aujourd'hui, la cybersécurité est un enjeu majeur pour l'État français. En témoigne sa proposition de traquer les failles de l'application StopCovid, en organisant un « bug bounty ».

Il existe de multitudes sortes d'attaques. En voici quelques exemples qui ont le vent en poupe ces dernières années :

  • Actes de cyberattaque : les cyberattaques se développent en nombre mais aussi en ingéniosité et ne se focalisent plus sur une cible mais à son écosystème, à l'image du piratage d'Airbus via ses sous-traitants comme Altran.          
  • Ransonware ou rançongiciel : il s'agit d'un logiciel chiffrant les données et les prenant en otage contre rançon. La victime est forcée de payer une rançon pour récupérer l'accès à ses données. Le FBI estime que, lors des six dernières années, les rançons ont rapporté plus de 140 millions de dollars aux hackers.   
  • DDOS : l'attaque par déni de service a pour objectif de sur-solliciter un site internet par exemple pour saturer le site et l'obliger à ne plus rendre son service, dans cet objectif ou un autre. En 2019, 8,4 millions d'attaques par DDoS ont été détectées.        
  • Actes de cyberguerre : bien que restant isolés, les actes de cyberguerre se multiplient. En témoigne par exemple la réplique des États-Unis pour attaquer une usine à troll russe ou encore l'attaque des centrifugeuses iraniennes par le malware Stuxnet .

Il y a ainsi autant de raisons d'attaquer que d'attaquant : l'argent, les enjeux politiques, la géopolitique, la vengeance, la malveillance...

Cybersécurité : un secteur qui recrute

Le domaine de la cybersécurité comprend de multiples métiers, aussi bien technique qu'organisationnel :

En perpétuelle évolution la cybersécurité fait apparaître de nouveaux profils professionnels. Consultant en cybersécurité, cryptologue, auditeur sont autant de parcours possibles. © Pixel-Shot, Adobe Stock.

Trois questions à Sébastien Bombal, responsable de la Majeure Système, Réseau et Sécurité (SRS) à l’école EPITA (École d'ingénieurs du numérique) :

Quel est l’objectif de la Majeure SRS proposée par EPITA ?

Le cycle ingénieur de l'EPITA est réalisé le plus souvent après les deux années de classes préparatoires intégrées de l'école, et il permet à chaque étudiant d'acquérir les compétences professionnelles de l'ingénieur ainsi qu'une maîtrise opérationnelle des enjeux et technologies liées au numérique. En cycle ingénieur, après une première année de tronc commun, l'étudiant choisit une spécialisation parmi 9 majeures. La Majeure Systèmes, Réseaux et Sécurité (SRS) permet aux étudiants d'acquérir un socle de fondamentaux de l'ingénieur en matière de développement, d'administration des systèmes et des réseaux, et surtout des compétences en cybersécurité.

Une cinquantaine de professionnels issus d'entités de l'État ou d'entreprises sensibles, forment nos étudiants aussi bien techniquement que sur les enjeux ou des aspects plus organisationnels et managériaux.

L'objectif de la majeure est de permettre aux étudiants de sortir avec un profil d'ingénieur, capable d'aborder des situations complexes aussi bien technologiques, qu'organisationnelles pour anticiper, aider à la maîtrise des risques numériques, ou encore d'être en mesure de détecter, caractériser, réagir face à une cyberattaque. Pour cela, les élèves acquièrent des méthodologies pour les projets, pour les audits ou encore pour de la gestion de crise, et assimilent également une compréhension profonde du fonctionnement des systèmes numériques et une expertise sur les techniques cyber.

Quels postes peuvent occuper les étudiants sortant d’EPITA ?

En sortie d'école, deux intitulés de postes ressortent souvent : ingénieur et consultant en cybersécurité. Mais ces libellés sont très généralistes. Le métier dépend surtout du secteur d'activité et du contexte de l'entreprise. 

Certains de nos étudiants pourront être spécialisés dans les tests d'intrusion ou encore la recherche de vulnérabilités, travailleront dans des centres opérationnels de sécurité (SOC) pour comprendre des attaques et les codes malveillants, quand d'autres seront plus dans de l'ingénierie, l'architecture et les projets de cybersécurité.

Enfin, d'autres travaillent auprès d'un RSSI (responsable sécurité des systèmes d'information), plutôt sur des analyses de risques, la prise en compte de la réglementation et des règles de cybersécurité. 

Chaque secteur a ses spécificités et ses besoins. Entre une administration, un hôpital, un industriel de défense ou encore une banque, les enjeux, les menaces, les technologies, le contexte géopolitique ou encore économique impactent de fait fortement les activités de cybersécurité.

Nos étudiants peuvent ainsi exercer en sortie des métiers très différents, d'où la variété et la richesse des postes, et des parcours carrière. Nous avons aussi régulièrement des étudiants qui partent à l'international notamment aux États-Unis avec toutefois une forte demande en France. Le marché est mondialement et structurellement très favorable dans la cybersécurité, c'est un domaine à recommander pour l'orientation des plus jeunes.

La lutte contre le hacking fait partie des objectifs de la cybersécurité dans un monde de plus en plus numérique. © sdecoret, Adobe Stock.

Dans un monde toujours plus connecté, quels sont les enjeux en matière de cybersécurité ?

Plus notre société se numérise, plus les enjeux sont critiques. Prenez la crise du Covid-19 et le rôle qu'a joué le numérique en matière de relations sociales, d'éducation, de télétravail, de commerce ou encore d'information des populations. Internet et le numérique, en général, sont au cœur d'un enjeu de résilience, de souveraineté, et même de compétitivité économique.

Finalement, la numérisation ou la transformation numérique n'ont de limite que dans la confiance et la résilience qu'on lui donne. La cybersécurité restera intimement liée à la numérisation de notre société.

Chaque fois que l'on met en place un nouveau système, potentiellement on peut créer de nouveaux risques. Avec un monde numérique en perpétuelle évolution, les difficultés d'aujourd'hui seront différentes de celles de demain, et il faut bien se rendre compte de cette dynamique de changement permanent.

Nous avons eu des sujets de cybersécurité sur la numérisation dans les usines, y compris sensibles et critiques, la numérisation des objets du quotidien, tels que les objets connectés. Nous devons commencer à faire face aux problématiques de l'hyperconnectivité, ou encore  l'usage de plus en plus massif de l'intelligence artificielle, du big data et des médias sociaux. C'est même un enjeu démocratique aujourd'hui. Et demain ? Nous aurons d'autres sujets, comme par exemple l'usage massif des drones et des véhicules autonomes, l'arrivée du quantique, ou encore lié au renouveau spatial.

C'est une perpétuelle évolution, une transformation où rien n'est acquis, et impactant tout le monde. Ce sont des métiers passionnants tant technologiquement, que du point de vue de l'innovation, des enjeux... avec des menaces tout aussi adaptables.
 

Article réalisé en partenariat avec les équipes d'EPITA

Cela vous intéressera aussi
Abonnez-vous à la lettre d'information La question de la semaine : notre réponse à une question que vous vous posez, forcément. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !