Zoom sur le métier de Consultant en cybersécurité

Ces cinq dernières années, au sein des entreprises, les besoins en IT ont augmenté. Parmi les métiers les plus recherchés, on trouve les Consultants en Cybersécurité. Ces experts de la sécurité en ligne chargés de diagnostiquer, éviter et réparer les failles et attaques ont, au fil des années, étendu leur champ de compétences… Zoom sur un métier voué à évoluer sans cesse.

La cybersécurité est, en 2022, devenue un enjeu majeur pour toutes les entreprises. Beaucoup font ainsi appel à des spécialistes : des Consultants Cybersécurité. Une dénomination qui regroupe pléthore de métiers liés à la fiabilité et sécurité des systèmes et des données informatiques d’une organisation. Les Consultants œuvrent en effet sur différents niveaux de couches de sécurité. Les couches dites “basses” renvoient à tout ce qui peut être technique, tandis que les plus avancées concernent le fonctionnel. Il est d’ailleurs rare que les deux collaborent ensemble.

Les missions d’un Consultant dépendent du secteur et du Client chez lequel il est missionné mais également du genre de direction. On peut en effet en distinguer deux grandes catégories : une sécurité opérationnelle et une sécurité fonctionnelle.

Sécurité opérationnelle Vs. sécurité fonctionnelle

  • Consultants en Sécurité Opérationnelle

Des équipes de Consultants maintiennent en condition opérationnelle tout le système de sécurité d’une entreprise. Bien souvent rattachés à la DSI, leurs tâches sont généralement très techniques. Ils sont notamment chargés de mettre en place des logiciels, de s’assurer que ces derniers sont correctement paramétrés et que toutes les infos qui en remontent sont efficacement analysées par d’autres experts. Leur rôle est ainsi de faire en sorte que la sécurité du réseau et du système reste optimale et que l’entreprise n’encourt aucun risque (malwares, ransomware, attaques par déni de service (DoS), phishing…) ou bien qu’elle ait les bonnes ressources pour détecter et se remettre de ces attaques.

Les Consultants et Chefs de Projet qui œuvrent en sécurité opérationnelle peuvent venir d’École d’Ingénieurs avec une spécialité en cybersécurité ou bien être autodidactes. Ils doivent dans tous les cas avoir de solides connaissances en Ingénierie Système et Réseau. Ils sont également généralement passés par le SOC (Security Operation Center), un dispositif que la plupart des grands groupes mettent en place pour effectuer de la prévention ainsi que de la détection d’incidents à l’aide de Consultants.

  • Consultants en Sécurité fonctionnelle (gouvernance de risque)

Les Consultants en Sécurité fonctionnelle sont bien souvent rattachés au contrôle interne et non pas à la DSI puisque leur rôle est notamment de s’assurer que la DSI fait correctement son travail. Ces experts s’assurent que les entreprises respectent les normes et standards imposés par les régulateurs. “Ce sont souvent des profils issus d’écoles d’ingénieur ou d’écoles de commerce. Ils parlent anglais, et doivent avoir un bon relationnel puisqu’ils sont souvent amenés à faire des présentations lors d’entretiens de restitution à des Codir, par exemple”, explique Hervé Hameau, co-fondateur du Cabinet de Conseil en Cybersécurité AKONIS, filiale de SooIT.

Ils effectuent au quotidien des audits et des analyses de risque, de la sensibilisation, mais aussi de la gestion de projet et de la réflexion sur le long terme sur des roadmap stratégiques en termes de cybersécurité. Leur mission est fondamentale puisqu’ils peuvent être les points d’entrée lorsque les régulateurs font à leur tour le contrôle du niveau de sécurité de l’entreprise. “Leur approche du risque est différente de celles travaillant sur la sécurité opérationnelle. Ils ont en effet une approche par le métier et non par la technique” poursuit Hervé Hameau.

Les Consultants en intégration

Le métier de Consultant peut également concerner l’intégration. Ce sont ces spécialistes de la cybersécurité que l’on appelle “Consultant en intégration”. On les mobilise en cas de besoins bien précis. Si, par exemple, une entreprise a des lacunes en détection, elle peut en effet faire appel à des Consultants ou bien une société spécialisée dans l’intégration de solutions, à l’image du Cabinet AKONIS. Les Consultants étudieront alors le contexte de travail avec un audit. Ils proposent ensuite une solution ou un ensemble de solutions à intégrer. La même société peut éventuellement par la suite faire un suivi sur plusieurs mois, voire plusieurs années, avec des Consultant spécialisés dans la sécurité opérationnelle.

Au-delà des compétences techniques, une approche holistique de la cybersécurité

Au-delà de leurs indispensables compétences techniques, les Consultants ont en commun un certain nombre de soft skills à avoir. Cela, quels que soient leurs champs d’action et leurs secteurs. Être curieux, aimer se tenir à jour, avoir une réelle appétence pour la cybersécurité… Mais ce n’est pas tout. Selon Hervé Hameau, “il est question d’avoir une approche holistique de la cybersécurité dans les entreprises puisque ces dernières ont des systèmes de plus en plus complexes avec de plus en plus d’objets connectés, par exemple”. En bref, tout Consultant en cybersécurité soit être capable d’avoir une vision à 360 degrés d’un système et d’un réseau et une approche du risque par le métier.

Aujourd’hui, tout n’est plus qu’une question de technique. D’autant plus dans le contexte actuel où les outils technologiques et les méthodes de travail tendent vers une mobilité extrême. “Sans approche globale, conclut Hervé, on oublierait par exemple de protéger les portables qui sont devenus, avec le Covid, un risque grandissant de se faire pirater via SMS. Il en est de même, pour les attaques sur des réseaux domestiques faiblement sécurisé alors qu’un employé pense pourtant travailler sur un outil professionnel protégé”…