Cybermenaces : les nouvelles compétences nécessaires pour y faire face

Cyber city analysts, cyber calamity forecaster… face à des menaces d'un genre nouveau, les entreprises devront recruter de nouveaux profils et former leurs salariés.

Le mois européen de la cybersécurité (ECSM) est organisé chaque année en octobre par l'UE, et cette année ne fait pas exception à la règle. L’objectif de cette initiative est de sensibiliser aux menaces qui pèsent sur la cybersécurité et de promouvoir de bonnes habitudes de cybersécurité auprès des utilisateurs, particuliers ou entreprises. Il est aussi de proposer des ressources en ligne pour la protection par le biais de la formation et du partage de bonnes pratiques.

Il suffit de suivre régulièrement l’actualité pour prendre conscience de l’importance d’une telle campagne. Les menaces évoluent en effet en permanence et adoptent des formes nouvelles et particulièrement inquiétantes. Il y a quelques jours, par exemple, le premier cas de vishing, ou arnaque par la voix, a été signalé. À l’aide d’un logiciel d’IA disponible dans le commerce, les fraudeurs ont imité la voix d’un dirigeant et demandé à une de ses agences locales d'effectuer rapidement un virement bancaire en leur faveur. Montant du dommage : 243 000 dollars.

Pour faire face à cette menace croissante, l’intervention de techniciens hautement qualifiés est indispensable, afin de conserver en permanence une longueur d’avance sur les criminels qui déploient une énergie considérable. De nouvelles fonctions au sein des départements en charge de la sécurité nécessiteront des compétences et des capacités diverses, qui devront être développées et encouragées par les entreprises afin de se protéger.

Faire appel à de nouveaux métiers

Avec une digitalisation croissante, de nouveaux métiers feront partie intégrante du monde du travail de demain. Un récent rapport Cognizant met en avant plusieurs exemples de ces futures professions. Ces 21 métiers de demain reposent sur la rencontre entre les capacités humaines (telles que l’imagination et l’ingéniosité) et les nouvelles technologies (telles que l’IA et la robotique). Cette conjonction détermine le type de profils définissant les experts de la sécurité de demain. En voici quelques exemples :

Cyber City analysts (Analyste Cybercité) : garantir la fonctionnalité et la sécurité des systèmes et des processus numériques qui régissent le fonctionnement des villes modernes, et faire office d’interlocuteur essentiel pour garantir que les flux de données interopérables rendent les villes sûres, sécurisées et opérationnelles. Ce rôle sera d’autant plus nécessaire que l’IoT influencera très largement le bon fonctionnement des villes modernes.

Cyber calamity forecaster (Prévisionniste de cyber-catastrophe) : Il sera chargé de surveiller, détecter et prévoir les cybermenaces et d'anticiper leur impact. Le prévisionniste sera en mesure d'établir une distinction entre des valeurs aberrantes de cyber-catastrophes qui sont hautement improbables et d’autres radicalement impossibles. Il devra également dresser un état des lieux précis des incertitudes en matière de cyber-catastrophes et émettre des prévisions en vue de se préparer à leur survenue.

Former les salariés

Les entreprises ne doivent cependant pas rester les bras croisés. Au contraire, il faut qu’elles encouragent au maximum l’évolution de leurs salariés et les aider parfaire leurs compétences, et ceci afin que ces postes puissent être mis en place le plus rapidement possible. Cela est d’autant plus essentiel quand on sait que, selon un rapport de l’assureur Hiscox, la perte financière moyenne causée par les cyberattaques a été chiffrée à 327 797€ en 2019. Et cela alors que le secteur de la sécurité informatique que la pénurie de personnel qualifié s’avère la plus problématique.

Des compétences recherchées

Les exigences qui pèsent sur les futurs professionnels de l’informatique sont élevées. Ils doivent être dotés d’une grande expérience dans les modèles de prévision informatisés, le multitasking et la collaboration interfonctionnelle. Il faut également qu’ils possèdent une connaissance approfondie des principes, des concepts et des théories du réseau IP et de l’edge computing, ainsi que des pratiques, méthodes et techniques standards nécessaires pour effectuer des observations, des prévisions et des analyses. Enfin, il est indispensable qu'ils bénéficient d'une expérience pratique des modèles et approches de machine learning.

Mais, surtout, il est essentiel qu’ils détiennent des compétences dans l’utilisation professionnelle des nouveaux outils, méthodes et sources de données, afin de pouvoir interpréter des données complexes.Pour s’assurer un succès continu, les entreprises doivent absolument se concentrer sur la sécurité car la réussite de leur transformation numérique en dépend. Le changement numérique doit donc s’accompagner également d’une réévaluation fondamentale des professions qui veillent au quotidien à leur sécurité.