1/ Points de repère
Qu’est-ce que la cybersécurité ?
La cybersécurité fait référence à l’ensemble des pratiques, des mesures et des technologies conçues pour protéger les systèmes informatiques, les réseaux, les données et les informations numériques contre les attaques et les intrusions. L’objectif principal est d’assurer la confidentialité, l’intégrité des données et des systèmes d’information. En d’autres termes, la cybersécurité vise à créer un environnement numérique sécurisé où les utilisateurs peuvent interagir sans craindre que leurs informations personnelles, leurs transactions, leurs activités en ligne ou leurs systèmes ne soient compromis.
Les domaines de la cybersécurité
| Sécurité des infrastructures | Protéger les systèmes informatiques, les réseaux. Actions visant à protéger un réseau informatique contre les intrus, y compris les connexions filaires et sans fil |
|---|---|
| Gestion des identités et des accès | Contrôler l’accès aux systèmes et aux données en vérifiant l’identité des utilisateurs et en appliquant des autorisations appropriées. |
| Sécurité des applications | Protéger les applications utilisées sur site et dans le cloud. La sécurité doit être intégrée aux applications dès la phase de conception |
| Cryptographie | Utiliser des techniques de chiffrement pour protéger la confidentialité des communications et des données. |
| Protection des données | Mesures de protection des données, telles que le Règlement général sur la protection des données (RGPD), qui protègent vos données les plus sensibles |
| Éducation des utilisateurs finaux | Sensibilisation à la sécurité à travers toute l’organisation (Par exemple, les utilisateurs peuvent être formés pour supprimer les pièces jointes d’e-mail suspectes, éviter d’utiliser des dispositifs USB inconnus, etc.) |
| Sécurité physique et environnementale | Protéger les infrastructures physiques et les équipements contre les menaces physiques et environnementales, telles que les vols ou les catastrophes naturelles. |
Une augmentation accrue des attaques
Les organisations publiques et privées ont été la cible de 385 000 cyberattaques, occasionnant ainsi un coût global de 2 milliards d’euros, comme l’a rapporté une analyse statistique émanant du cabinet Asterès.
Selon ce même cabinet, 43 % des organisations, toutes tailles confondues, ont subi en moyenne 4,3 cyberattaques par an. Le coût moyen par cyberattaque réussie est de 59 000 euros ; ce montant est une moyenne, car le coût dépend du type d’attaque et de la taille de l’organisation.
Les attaques sont plus nombreuses et pour sécuriser leurs réseaux et systèmes d’information, les entreprises optent pour l’embauche de spécialistes en interne ou la mobilisation de consultants externes.
Le profil type d’un professionnel en cybersécurité
Les professionnels de la cybersécurité sont hautement qualifiés, ils évoluent :
- soit dans des structures spécialisées en cybersécurité qui offrent leurs services et proposent des solutions : consultants, service de recherche au sein de grandes entreprises de conseils en informatique ou de start-up spécialisés ;
- soit dans des structures non spécialisées en cybersécurité : secteurs d’activité plus larges avec en premier lieu : la banque/assurance et de l’informatique/numérique.
Les professionnels de la cybersécurité sont majoritairement des hommes et ont entre 30 et 49 ans. Le niveau d’expertise nécessite une formation solide en informatique. Près des trois quarts des professionnels possèdent un diplôme supérieur ou égal à un Bac+5.
La filière est très peu féminisée (10%) en comparaison au secteur de la tech’ en général qui emploie 30 % de femmes en moyenne. Cette disparité s’explique en partie par l’orientation des jeunes filles qui optent principalement pour des filières moins techniques.
Enfin, les emplois sont essentiellement présents en Ile-de-France qui concentre plus de la moitié des professionnels, viennent ensuite les Régions Bretagne, Occitanie, Auvergne-Rhône-Alpes et Aquitaine. Travailler dans la cybersécurité offre une certaine stabilité avec 90 % des salariés en CDI ou fonctionnaires.
Les trois métiers les plus représentés
Les métiers de la cybersécurité sont variés et en constante évolution pour répondre aux défis croissants des menaces numériques. Selon l’Agence nationale de la sécurité des systèmes d’information (Anssi), voici les trois métiers les plus représentés.
1/ Consultant cybersécurité
Le consultant en cybersécurité a un rôle de conseil sur les stratégies possibles. A partir d’un diagnostic, il propose des solutions, méthodes, process ou outils en fonction des enjeux posés. De par son expérience, il est capable d’anticiper les besoins à venir sur le marché et les points de vigilance à surveiller. Il a une expertise à la fois méthodologique et technique.
Chiffres-clés
- 40 % ont moins de 30 ans et 10,5% ont 50 ans et plus
- 83,7 % ont un niveau de qualification Bac+5 et plus
- 64,4 % travaillent dans une structure spécialisée en cybersécurité
- 60,5 % sont diplômés et ou certifiés en cybersécurité
- 51,1 % ont 5 ans et moins d’expérience dans le domaine de la cybersécurité
- 40,6 % ont la cybersécurité comme domaine d’expertise d’origine, contre 39,2 % dans le domaine de l’informatique/ numérique hors cybersécurité
2/ RSSI (Le responsable de la sécurité des systèmes d’information)
Le RSSI assure le pilotage de la démarche de cybersécurité au sein de son organisation. Il définit la politique de sécurité des applications et des systèmes d’information. Il assure également un rôle de conseil, d’assistance ou d’information auprès des collaborateurs ou de la direction. Il veille ainsi à l’application des règles qu’il aura définies en amont.
Chiffres-clés
- 8,4 % ont moins de 30 ans et 25,5 % ont 50 ans et plus
- 69,7 % ont un niveau de qualification Bac+5 et plus
- 83 % travaillent dans une structure non spécialisée en cybersécurité
- 55,4 % sont diplômés et ou certifiés en cybersécurité
- 53,5 % ont 5 ans et moins d’ancienneté dans leur structure actuelle
- 23,6 % ont la cybersécurité comme domaine d’expertise d’origine, contre 63,6 % dans le domaine de l’informatique/ numérique hors cybersécurité
3/ Architecte sécurité
Le rôle de l’architecte en sécurité des systèmes d’information est de garantir que les décisions techniques et technologiques prises dans le cadre des projets informatiques et métiers sont en conformité avec les normes de sécurité de l’entreprise. Il détient l’autorité technique en ce qui concerne les architectures de sécurité, élabore les schémas de sécurité, et guide le développement de ces architectures au sein du système d’information (SI), en alignement avec la stratégie informatique et les politiques de sécurité établies par l’organisation.
Chiffres-clés
- 19,8 % ont moins de 30 ans et 12,6 % ont 50 ans et plus
- 77,1 % ont un niveau de qualification Bac+5 et plus
- 45,7 % travaillent dans une structure spécialisée en cybersécurité
- 58,8 % sont diplômés et ou certifiés en cybersécurité
- 59,8 % ont plus de 5 ans d’expérience dans le domaine de la cybersécurité
- 65 % ont 5 ans et moins d’ancienneté dans leur structure actuelle
- 37,5 % ont la cybersécurité comme domaine d’expertise d’origine, contre 56,9 % dans le domaine de l’informatique/numérique hors cybersécurité
Zoom sur les salaires des métiers de la sécurité informatique
Selon l’Apec, les salaires dans la famille de la sécurité informatique sont compris entre 41K et 87K.
52 % des cadres de ce métier ont une part variable qui est estimée à 4 000 euros.
Les disparités concernant la rémunération dépendent de plusieurs facteurs :
- l’âge : 59K en moy. pour les 35-45 ans
- la responsabilité hiérarchique : 78K en moy. pour ceux qui gèrent des équipes
- la gestion d’un budget : 68K en moy. pour ceux qui gèrent des budgets
- le lieu de travail : 68K en moy. pour ceux qui résident en Ile-de-France
Sources
- Agence nationale de la sécurité des systèmes d’information, Portail de l’Anssi
- Le panorama des métiers de la cybersécurité, Anssi
- Les cyberattaques réussies en France : un coût de 2 Mds€ en 2022, Cabinet Astère
- Les salaires des cadres dans 11 familles de métiers - Édition 2022, Apec
