La maîtrise de la cybersécurité est sans nul doute un des enjeux majeurs pour les utilisateurs d’objets connectés, pour les entreprises comme pour les états. Source d’enjeux économiques, politiques et géopolitique, la cybersécurité ne va cesser de se développer et de créer des emplois, dans un monde numérique de plus en plus étendu.
au sommaire
Face aux nouvelles technologies qui se développent continuellement (intelligence artificielle, big data, objets connectés, drones, informatique quantique, et bientôt 5G), les usages évoluent et la cybersécurité doit s'adapter. Toutes les entreprises et organisations, dans tous les secteurs, se doivent de veiller à la cybersécurité de leurs systèmes d'informations. Ces dernières font alors appel aux consultants en cybersécuritéconsultants en cybersécurité pour les conseiller, identifier les risques et les vulnérabilités, et les aider à renforcer leur dispositif, voire se défendre de cyberattaques, toujours plus nombreuses et agressives.
La cybersécurité : qu’est-ce-que c’est ?
La cybersécurité est un concept regroupant tous les éléments ayant pour objectif la protection des systèmes informatiques (système, réseau, programme) et leurs données. Ces moyens de protection sont multiples et de plusieurs types :
- technique : outils informatiques (ex. FirewallFirewall, antivirusantivirus...) ;
- conceptuel : méthode de gestion des risques Ebios ;
- humain : ingénieur sécurité, formation, compétence ;
- législatif : loi ex LPM, organisme d'État type ANSSI, normes ISOISO...
Cette protection s'accompagne de plusieurs objectifs :
- intégritéintégrité : assurer que les données soient bien authentiques sans corruption ;
- confidentialitéconfidentialité : l'information ne doit être accessible qu'aux personnes autorisées ;
- disponibilités des systèmes : garantir la disponibilité du système pour son utilisation ;
- non répudiationnon répudiation : impossibilité de nier une transaction ;
- authentificationauthentification : s'assurer que les personnes qui accèdent aux données sont bien celles qui doivent l'être (usurpation d'identité).
La cybersécurité : quel rapport avec ma vie quotidienne ?
Difficile de ne pas trouver d'objets connectés de nos jours, dans notre monde numériquenumérique : smartphone, casque audio Bluetooth, carte de crédit en NFCNFC, voiturevoiture, maison intelligente... Même les robotsrobots-cuisiniers commencent à avoir une adresse IP (adresse numérique d'un appareil), et donc à être connectés. Aujourd'hui, il y a quatre fois plus d'adresses IPadresses IP que la population mondiale, soit autant de cibles potentielles d'attaque.
Mais alors que se passerait-il si, du jour au lendemain, tous nos objets numériques partageaient librement nos données à un tiers ? Que pourrait-il en faire ? La même question se pose pour une entreprise, un hôpital ou un État. Quelle utilisation serait faite de nos données présentes dans notre ordinateurordinateur, notre badge ou même la puce RFID de la machine à café ? Les enjeux et les risques sont à la hauteur de l'utilisation quotidienne de ces objets ; c'est pour répondre à toutes ces menaces que la cybersécurité est née.
Cybersécurité : quels sont les enjeux et les menaces de demain ?
Aujourd'hui, la cybersécurité est un enjeu majeur pour l'État français. En témoigne sa proposition de traquer les failles de l'application StopCovid, en organisant un « bug bounty ».
Il existe de multitudes sortes d'attaques. En voici quelques exemples qui ont le ventvent en poupe ces dernières années :
- Actes de cyberattaquecyberattaque : les cyberattaques se développent en nombre mais aussi en ingéniosité et ne se focalisent plus sur une cible mais à son écosystèmeécosystème, à l'image du piratage d'Airbus via ses sous-traitants comme Altran.
- Ransonware ou rançongicielrançongiciel : il s'agit d'un logiciellogiciel chiffrant les données et les prenant en otage contre rançon. La victime est forcée de payer une rançon pour récupérer l'accès à ses données. Le FBI estime que, lors des six dernières années, les rançons ont rapporté plus de 140 millions de dollars aux hackers.
- DDOS : l'attaque par déni de servicedéni de service a pour objectif de sur-solliciter un site internetinternet par exemple pour saturer le site et l'obliger à ne plus rendre son service, dans cet objectif ou un autre. En 2019, 8,4 millions d'attaques par DDoS ont été détectées.
- Actes de cyberguerre : bien que restant isolés, les actes de cyberguerre se multiplient. En témoigne par exemple la réplique des États-Unis pour attaquer une usine à troll russe ou encore l'attaque des centrifugeuses iraniennes par le malwaremalware Stuxnet .
Il y a ainsi autant de raisons d'attaquer que d'attaquant : l'argent, les enjeux politiques, la géopolitique, la vengeance, la malveillance...
Cybersécurité : un secteur qui recrute
Le domaine de la cybersécurité comprend de multiples métiers, aussi bien technique qu'organisationnel :
- responsable des systèmes d'information ;
- consultant cybersécurité ;
- ingénieur sécurité informatique ;
- cryptologue ;
- auditeur...
Trois questions à Sébastien Bombal, responsable de la Majeure Système, Réseau et Sécurité (SRS) à l’école EPITA (École d'ingénieurs du numérique) :
Quel est l’objectif de la Majeure SRS proposée par EPITA ?
Le cycle ingénieur de l'EPITA est réalisé le plus souvent après les deux années de classes préparatoires intégrées de l'école, et il permet à chaque étudiant d'acquérir les compétences professionnelles de l'ingénieur ainsi qu'une maîtrise opérationnelle des enjeux et technologies liées au numérique. En cycle ingénieur, après une première année de tronc commun, l'étudiant choisit une spécialisation parmi 9 majeures. La Majeure Systèmes, Réseaux et Sécurité (SRSSRS) permet aux étudiants d'acquérir un socle de fondamentaux de l'ingénieur en matière de développement, d'administration des systèmes et des réseaux, et surtout des compétences en cybersécurité.
Une cinquantaine de professionnels issus d'entités de l'État ou d'entreprises sensibles, forment nos étudiants aussi bien techniquement que sur les enjeux ou des aspects plus organisationnels et managériaux.
L'objectif de la majeure est de permettre aux étudiants de sortir avec un profil d'ingénieur, capable d'aborder des situations complexes aussi bien technologiques, qu'organisationnelles pour anticiper, aider à la maîtrise des risques numériques, ou encore d'être en mesure de détecter, caractériser, réagir face à une cyberattaque. Pour cela, les élèves acquièrent des méthodologies pour les projets, pour les audits ou encore pour de la gestion de crise, et assimilent également une compréhension profonde du fonctionnement des systèmes numériques et une expertise sur les techniques cyber.
Quels postes peuvent occuper les étudiants sortant d’EPITA ?
En sortie d'école, deux intitulés de postes ressortent souvent : ingénieur et consultant en cybersécurité. Mais ces libellés sont très généralistes. Le métier dépend surtout du secteur d'activité et du contexte de l'entreprise.
Certains de nos étudiants pourront être spécialisés dans les tests d'intrusion ou encore la recherche de vulnérabilités, travailleront dans des centres opérationnels de sécurité (SOCSOC) pour comprendre des attaques et les codes malveillants, quand d'autres seront plus dans de l'ingénierie, l'architecture et les projets de cybersécurité.
Enfin, d'autres travaillent auprès d'un RSSI (responsable sécurité des systèmes d'information), plutôt sur des analyses de risques, la prise en compte de la réglementation et des règles de cybersécurité.
Chaque secteur a ses spécificités et ses besoins. Entre une administration, un hôpital, un industriel de défense ou encore une banque, les enjeux, les menaces, les technologies, le contexte géopolitique ou encore économique impactent de fait fortement les activités de cybersécurité.
Nos étudiants peuvent ainsi exercer en sortie des métiers très différents, d'où la variété et la richesse des postes, et des parcours carrière. Nous avons aussi régulièrement des étudiants qui partent à l'international notamment aux États-Unis avec toutefois une forte demande en France. Le marché est mondialement et structurellement très favorable dans la cybersécurité, c'est un domaine à recommander pour l'orientation des plus jeunes.
Dans un monde toujours plus connecté, quels sont les enjeux en matière de cybersécurité ?
Plus notre société se numérise, plus les enjeux sont critiques. Prenez la crise du Covid-19Covid-19 et le rôle qu'a joué le numérique en matière de relations sociales, d'éducation, de télétravail, de commerce ou encore d'information des populations. Internet et le numérique, en général, sont au cœur d'un enjeu de résiliencerésilience, de souveraineté, et même de compétitivité économique.
Finalement, la numérisationnumérisation ou la transformation numérique n'ont de limite que dans la confiance et la résilience qu'on lui donne. La cybersécurité restera intimement liée à la numérisation de notre société.
Chaque fois que l'on met en place un nouveau système, potentiellement on peut créer de nouveaux risques. Avec un monde numérique en perpétuelle évolution, les difficultés d'aujourd'hui seront différentes de celles de demain, et il faut bien se rendre compte de cette dynamique de changement permanent.
Nous avons eu des sujets de cybersécurité sur la numérisation dans les usines, y compris sensibles et critiques, la numérisation des objets du quotidien, tels que les objets connectés. Nous devons commencer à faire face aux problématiques de l'hyperconnectivité, ou encore l'usage de plus en plus massif de l'intelligence artificielleintelligence artificielle, du big databig data et des médias sociaux. C'est même un enjeu démocratique aujourd'hui. Et demain ? Nous aurons d'autres sujets, comme par exemple l'usage massif des drones et des véhicules autonomesvéhicules autonomes, l'arrivée du quantique, ou encore lié au renouveau spatial.
C'est une perpétuelle évolution, une transformation où rien n'est acquis, et impactant tout le monde. Ce sont des métiers passionnants tant technologiquement, que du point de vue de l'innovation, des enjeux... avec des menaces tout aussi adaptables.
Article réalisé en partenariat avec les équipes d'EPITA