La vague de cyberattaques subies ces dernières semaines par de grandes entreprises telles que Ticketmaster, Banco Santander, Iberdrola et la DGT a une fois de plus mis l’importance de la cybersécurité au premier plan de l’information. Selon les dernières données disponibles, correspondant à 2022, l’Institut National de Cybersécurité (INCIBE) a géré plus de 118 000 incidents de cybersécurité au cours de cette période, soit 9 % de plus qu’un an auparavant. Et le dernier Rapport sur la sécurité nationale, correspondant à 2023, fixe le nombre de cybercriminalités enregistrées par le Centre national de cryptologie à 940 776 en seulement neuf mois, un chiffre de 21,5 % de plus que l’année précédente.
« Socialement, nous sommes de plus en plus conscients de l’importance de la cybersécurité, même si dans de nombreux cas, les gens ont tendance à continuer à la considérer comme quelque chose d’abstrait qui limite les actions que nous aimerions mener en ligne. Jusqu’à ce qu’un incident de cybersécurité se produise et nous le considérons comme une nécessité”, déclare Xana Martínez, technicienne en talents chez INCIBE, qui considère que la cybersécurité est déjà un “secteur stratégique”, tant du fait du respect de la législation en vigueur en la matière que du fait que d’autres toutes choses égales par ailleurs, il s’agit d’un « avantage concurrentiel » pour les entreprises capables de garantir la cybersécurité et de mieux utiliser les informations de leurs clients et utilisateurs.
Cette conversion de la cybersécurité en un secteur stratégique s’est reflétée dans la demande de professionnels experts dans ce domaine, ainsi que dans le développement de programmes de formation et d’enseignement (d’abord sous forme de masters et de diplômes de troisième cycle, puis de diplômes) pour répondre à cette demande.
« Les entreprises des années 90 avaient besoin d’un informaticien pour entretenir leurs équipements ; Puis le besoin d’être connecté s’est imposé et, désormais, dès que l’on grandit un peu, chaque entreprise a besoin d’un responsable cybersécurité. Et il s’agit d’un profil très spécifique qui implique non seulement de se protéger contre les attaques, mais aussi de définir des politiques et des stratégies de cybersécurité », explique Manuel Enciso, directeur de l’École technique supérieure d’ingénierie informatique de l’Université de Malaga, où a débuté ce cours. promotion d’étudiants de la licence Cybersécurité et Intelligence Artificielle. Ils ont reçu 350 candidatures pour 65 places, ce qui a fait de ce diplôme l’un des diplômes de l’université andalouse ayant le seuil le plus élevé (12,5). Le nom de famille AI du diplôme, souligne Enciso, s’explique par le fait qu’il est actuellement impossible d’aborder la cybersécurité sans avoir des connaissances en IA : « Il est essentiel de pouvoir fournir à vos systèmes le potentiel de l’IA que les attaquants utilisent. ; et aussi pour étudier la partie médico-légale, l’identification des vulnérabilités et des problèmes », ajoute-t-il.
Profils professionnels
L’Université Rey Juan Carlos de Madrid a été pionnière à l’échelle nationale avec son diplôme en ingénierie de cybersécurité, en cours depuis l’année universitaire 2018-2019. « Depuis le début, nous avons constaté un intérêt assez élevé et croissant. Étant donné qu’il s’agit d’une carrière si spécifique et en plein essor, les enfants sont généralement très motivés et savent clairement ce qu’ils veulent faire et ce qu’ils attendent de cette carrière. Ils savent pourquoi ils viennent », explique Antonio González Pardo, coordinateur du diplôme. Ils savent aussi qu’ils ont choisi une carrière pleine d’avenir. « La cybersécurité est un domaine avec une grande projection et de nombreuses opportunités professionnelles. En effet, l’étude réalisée chaque année par le Consortium international de certification de sécurité des systèmes d’information a confirmé en 2022 que la cybersécurité est un domaine en pleine expansion et dans lequel un grand nombre de professionnels sont encore nécessaires », explique Xana Martínez.
Avec l’expérience de deux promotions, González Pardo atteste de cette réalité. « Ce qui attire mon attention, c’est qu’il faut moins de deux mois aux étudiants diplômés pour trouver un emploi dès qu’ils ont obtenu leur diplôme », dit-il. Et ce fait, qui est très positif, implique cependant aussi un problème : il y a tellement de bonnes offres d’emploi qu’il est difficile de trouver des professeurs experts en cybersécurité. “L’idéal serait qu’au moment où ces étudiants obtiennent leur diplôme, nous puissions en recruter certains pour faire une thèse de master et de doctorat et qu’ils rejoignent le corps enseignant, mais quand ils voient ce que facturent les entreprises, ils ne le font pas. ” Je ne veux pas. “Je ne sais rien de l’Université”, affirme-t-il.
Lorsqu’on recherche des opportunités professionnelles, la cybersécurité est un domaine si vaste que, pour Xana Martínez, la spécialisation est essentielle. En ce sens, l’Agence de l’Union européenne pour la cybersécurité (ENISA) a récemment préparé un document regroupant 12 profils professionnels dans le domaine de la cybersécurité. Parmi les plus demandés, celui de Responsable de la sécurité de l’information (RSSI), en charge de gérer la stratégie de cybersécurité d’une organisation et sa mise en œuvre ; celui de Testeur de pénétrationchargé d’évaluer l’efficacité des contrôles de cybersécurité et de détecter les vulnérabilités, ou l’Auditeur de Cybersécurité.
Un dévouement presque sans limite de temps
Les hommes prédominent dans les diplômes en cybersécurité. À l’Université de Malaga, il n’y a que neuf filles parmi les 65 étudiants. À l’Université Rey Juan Carlos, les femmes ont commencé à représenter 11 % des étudiants au cours de l’année universitaire 2018-2019. Lors de la dernière promotion, ils étaient déjà à 25,5%. “Le pourcentage n’a cessé d’augmenter et nous pensons qu’il ne cessera pas de le faire”, déclare Antonio González Pardo, qui souligne que le profil de l’étudiant de ce diplôme est celui d’une “personne curieuse, qui aime beaucoup bricoler, réfléchir aux choses, chercher où sont les problèmes. Son opinion est partagée par Xana Martínez, de l’INCIBE, qui ajoute que ceux qui finissent par se consacrer à la cybersécurité sont des personnes « passionnées par les nouvelles technologies et qui n’attendent pas de trouver les solutions dans un manuel ». Pour tous, quelques conseils : travailler dans la cybersécurité, c’est y consacrer de nombreuses heures, il est donc essentiel que vous soyez passionné par le métier. « Dans la plupart des cas, quelqu’un qui n’est pas très bon techniquement mais motivé est meilleur, et non l’inverse, puisque la personne motivée sera plus proactive et résiliente lorsqu’il s’agira de résoudre les défis ou les problèmes qu’elle rencontre », conclut-il.
