Le domaine de la cybersécurité évolue constamment. Avec de nouvelles menaces et de nouvelles technologies, il est nécessaire que les professionnels de l'industrie soient prêts à se former tout au long de leur carrière, et ce, régulièrement.
S'il existe de nombreuses manières de se tenir à jour sur les dernières tendances de la sécurité informatique, la formation continue est l'une des meilleures façons de rester efficace lorsque l'on doit se défendre au quotidien contre des adversaires qui n'hésitent pas à employer tous les moyens à leur disposition. Certifications, formations, sites spécialisés, on vous explique comment continuer à évoluer en tant que professionnels de la cybersécurité.
La cybersécurité, un secteur d'activité en vogue
Un secteur à la recherche de talents
D'après une étude réalisée en 2023 par l'ISC2 et rapportée par le Monde Informatique, les entreprises manquent d'experts en cybersécurité dans le monde. Si l'industrie gagne chaque année de nouveaux travailleurs, le déficit continue tout de même de se creuser, avec 4 millions de personnes supplémentaires qui seraient nécessaires pour répondre au besoin mondial. C'est également le cas en France : pour attirer les lycéens et collégiens vers les métiers de la cybersécurité et avoir une plus grande diversité de profils dans le milieu, l'ANSSI, le Campus Cyber et le Ministère de l'Éducation Nationale ont lancé la campagne "Demain Spécialiste Cyber", afin d'expliquer les différents métiers du domaine de la cybersécurité et les manières d'y accéder. D'après eux, il y a désormais 52 000 spécialistes cyber en France, avec l'objectif de créer 37 000 emplois supplémentaires d'ici 2025. Le secteur recherche donc constamment de nouveaux talents et profils, dont plus de femmes, qui ne représentaient en 2021 que 11% des professionnels de la sécurité informatique d'après une enquête de l'ANSSI.
Des menaces cyber toujours plus nombreuses
Cette demande de main d'œuvre supplémentaire dans le domaine de la cybersécurité vient aussi de l'augmentation des menaces cyber. En 2023, d'après l'ANSSI, les menaces pour la sécurité ont augmenté par rapport à l'année précédente, avec 3 703 événements de sécurité portés à la connaissance de l'agence contre 3 018 en 2022, et elles prennent différentes formes : les ransomwares (ou rançongiciels), qui ont connu un regain de 30% par rapport à l'année précédente, l'espionnage et le ciblage d'individus ou de structures qui manipulent des données sensibles, ou encore des opérations de déstabilisation, comme des attaques DDoS ou contre des infrastructures critiques. Et les criminels continuent de se perfectionner tout en exploitant des faiblesses qui ne sont toujours pas corrigées, montrant un certain besoin de professionnels dans le domaine pour faire face à des adversaires toujours plus imaginatifs et redoutables.
Tout savoir sur la formation initiale en cybersécurité
Si d'après l'ANSSI, 71% des professionnels recrutés dans le domaine de la cybersécurité ces cinq dernières années ne sont pas formés dans le domaine à la base, des cursus dans une école de cybersécurité se sont développées au fil des années pour pouvoir se lancer dans la sécurité cyber dès le début de ses études. Ces formations sont généralement proposées sur 1, 2, 3 ou 5 ans selon le niveau d'études lors de l'entrée dans le programme et proposées en intégration en 1ère année, 3ème année, 4ème année ou 5ème année, sous réserve de répondre aux exigences pour chacun des programmes, à savoir le bac, un bac+2, bac+3 ou bac+4 et la réussite de tests d'admission. Désormais, il est donc possible de se former dans le domaine au plus tôt ou d'y basculer assez facilement après quelques années d'étude.
Les principales certifications pour booster votre carrière
Il existe de nombreuses certifications dans la sécurité informatique, certaines très spécialisées sur certains logiciels ou services, quand d'autres sont plus généralistes et dépendront de votre champ de compétences. Il faut également noter que les certifications ne visent pas toutes le même public : certaines sont adaptées aux jeunes travailleurs en sortie d'études, avec pas ou peu d'expérience professionnelle, pour leur apprendre certaines compétences essentielles, quand d'autres sont à réserver aux professionnels aguerris, avec plusieurs années d'expérience derrière eux. Il est difficile de déterminer quelles certifications sont vraiment essentielles tant les métiers de la cybersécurité sont vastes, mais quelques-unes d'entre elles sont particulièrement connues :
- CompTIA Security : cette certification permet de valider les connaissances de base en cybersécurité. Aucune expérience nécessaire, mais il est recommandé d'avoir déjà travaillé 2 ans dans le domaine de l'informatique et éventuellement de passer la certification Network+ auparavant.
- CEH : cette certification est pour ceux qui souhaitent aller vers le domaine du hack éthique. Il est possible de passer l'examen sans expérience en suivant une formation officielle auparavant ou de justifier de deux ans d'expérience dans la sécurité des informations pour passer directement l'examen.
- CISSP : cette certification est réservée aux professionnels expérimentés qui souhaitent passer à la prochaine étape de leur carrière. Les prérequis pour pouvoir la passer sont plus élevés que d'autres, notamment une expérience professionnelle importante dans la cybersécurité.
- CISA : cette certification s'adresse aux personnes déjà employées dans le domaine de l'IT et qui souhaiteraient se spécialiser encore plus en avant. Il est donc nécessaire de justifier de plusieurs années d'expérience pour pouvoir la passer, variables selon son niveau d'éducation.
- OSCP : autre certification spécialisée sur le domaine de la sécurité "offensive", pour certifier des hackers éthiques, penetration tester et autres. Cette certification est assez spécialisée et demande d'avoir acquis quelques compétences, bien qu'il n'y ait pas de prérequis pour passer l'examen.
Il faut noter que ce ne sont ici que des exemples. La meilleure certification est celle qui correspond le plus à votre domaine de prédilection, que ce soit le hack éthique, la sécurité des services cloud ou la sécurité des réseaux, et votre niveau d'expérience et de connaissances. Essayer de se lancer trop tôt dans une certification avancée n'est pas toujours la meilleure des idées.
Les risques liés à l'absence de formation continue en cybersécurité
Si l'étude réalisée par l'ISC2 pointait un manque de personnel, elle mettait également en avant un manque de formation sur les nouvelles technologies informatiques et les menaces auxquelles elles doivent faire face. Les entreprises et professionnels interrogés ont déclaré manquer majoritairement de compétences dans le domaine du cloud, de l'intelligence artificielle/machine learning ou encore dans l'implémentation d'un modèle zero trust. L'ISC2 indique de plus que sur les études des années précédentes, l'intelligence artificielle était soit au bas de la liste, soit non mentionnée, alors qu'elle fait désormais partie des compétences les plus demandées, montrant que la cybersécurité est un domaine en changement constant, dans lequel les professionnels doivent continuer à se former tout au long de leur carrière pour rester efficaces. Le rapport de l'ANSSI montre d'ailleurs que les adversaires eux-mêmes n'hésitent pas à modifier et perfectionner leurs techniques pour éviter la détection et l'identification, illustrant ainsi la nécessité de continuer à se mettre à jour et d'élargir ses expertises professionnelles.
Cyberattaques : comment rester à jour pour mieux les contrer ?
Il y a plusieurs manières de continuer à rester à jour sur les dernières menaces informatiques et les méthodes pour les contrer. Les sites spécialisés, les blogs de professionnels et les réseaux sociaux sont un excellent moyen de rester à la pointe de l'actualité, connaître les dernières tendances et recherches, et être prévenus au plus vite en cas de cyberattaques sur des systèmes ou logiciels utilisés. Aller régulièrement sur le site du CERT-FR est aussi un bon réflexe à avoir pour voir les dernières alertes de sécurité, se tenir à jour sur les menaces actuelles et les vulnérabilités ou encore obtenir des indicateurs de compromission pour déterminer si l'on a été victimes d'un groupe ou d'un malware en particulier. Enfin, comme nous l'avons indiqué au-dessus, le secteur de la cybersécurité évolue vite. Continuer à se former tout au long de sa carrière est essentiel pour faire face à des menaces qui ne cessent de changer et d'utiliser de nouveaux outils. Plus que dans d'autres domaines, la formation continue est une composante essentielle pour les professionnels de la sécurité informatique.