Les professions cyber du futur : le détective, le hacker et le développeur logiciels

La digitalisation du monde n'est plus en marche: elle est bien installée, et avec elle, les enjeux relatifs aux cybermenaces occupent une place de premier plan. Quels métiers pour y faire face?

Les technologies sont aujourd'hui omniprésentes dans nos vies, et les défis en matière de cybersécurité se multiplient à mesure que de nouveaux appareils fleurissent sur le marché. De la même manière, les capacités de protection suivent la cadence des évolutions technologiques et les mutations du paysage des menaces. Pour répondre à ce nombre d’impératifs toujours croissant, les travaux de routine, comme la surveillance, sont de plus en plus souvent effectués par des systèmes automatisés, tandis que les professionnels se tournent vers des missions plus créatives. Si certaines de ces carrières peuvent d’abord sembler futuristes, le développement effréné des technologies pourrait accélérer ce processus. Marco Preuss, directeur adjoint de l'équipe GReAT (Global Research and Security Analysis Team) de Kaspersky, s'interroge sur les professions qui devraient caractériser le futur de la cybersécurité.

L’ingénieur en cybersécurité spatiale 

A l’instar des technologies posant de plus en plus question en matière de cybersécurité, les satellites sont la technologie spatiale ayant le rôle le plus évident dans la vie quotidienne de tout un chacun, que  ce soit par leur utilité dans les systèmes de navigation GPS, les dispositifs de télétransmission (TV) et les communications. Plus les technologies satellitaires deviennent indispensables, plus ces infrastructures spatiales deviennent des cibles attrayantes pour les acteurs de la menace. Le fait que ces derniers interfèrent avec des données transmises par satellites est sans doute le scénario le moins grave envisageable. 

Les satellites et l'industrie spatiale dans son ensemble ont besoin de spécialistes capables de prévenir les attaques de toutes sortes. C’est particulièrement vrai s’agissant de la protection des systèmes de contrôle et d'exploitation tels que la navigation, le contrôle des moteurs, les dispositifs de maintenance ou encore les infrastructures de communication. De plus, avec les développements à prévoir en matière de tourisme spatial, d'exploitation des astéroïdes et de déploiement de nouvelles stations spatiales, la demande en experts en cybersécurité spatiale ne pourra que croître.

Le mentor d’IA

L'essor des technologies basées sur l'intelligence artificielle, comme les  systèmes de reconnaissance vocale (Siri, Alexa, Cortana, etc.), a apporté dans son sillon de nouvelles préoccupations autour de la protection de la vie privée et du niveau de sécurité de ces objets du quotidien hautement complexes. Les exigences actuelles en matière de contrôle, de réglementation et de surveillance dépassent les seuls domaines d'expertise de la gestion et du développement de produits. William Gibson conceptualise ce qu’il appelle ‘la police de Turing" comme une force capable de contrôler l'IA et les systèmes qui en dépendent. Ce que nous appelons ici les “mentors d’IA”, ce sont les nouveaux experts qui seront chargés du contrôle et de l’évaluation de ces technologies. Les responsabilités des mentors pourront également inclure de former les IA sur leurs modalités d’accès aux données et de poser les limites à leur évolution. À mesure que la complexité et la sophistication de ces technologies augmentent, la demande d'experts de ce type va croître.

On pourrait aussi voir émerger des assistants à ces mentors d’IA, spécialisés dans le développement de systèmes d’arrêt automatique permettant d’empêcher les IA de fonctionner de manière autonome. Cela implique le développement de protections contre les dysfonctionnements potentiels et la mise en place de plans de secours alternatifs en cas de plantage des ordinateurs.

Le développeur de cyber-immunité

Pendant des décennies, les nouvelles technologies ont été mises sur le marché sans que leurs implications en matière de cybersécurité ne soient d’abord prises en compte. Pour assurer une sécurité maximale, il faut que le précepte de “la sécurité d’abord” soit dûment respecté. Les solutions intégrant directement des mécanismes de cybersécurité participent à concrétiser  cette approche, en permettant au dispositif concerné d'être cyber-immunisé par défaut, en disposant de protection intégrée contre la plupart des risques cyber. 

Les développeurs en solution de cybersécurité intégrée vont donc être de plus en plus demandés pour créer des systèmes sécurisés par défaut. Il sera trop coûteux et complexe de pirater ce type de système, si bien que la grande majorité des menaces ne seront pas en mesure d’entraver les fonctions critiques de ces dispositifs.

Le responsable de la résistance aux menaces

Une cyberattaque peut entraîner une interruption de la production et des processus commerciaux. En plus de la réputation de l’entreprise qui peut sérieusement en pâtir, cela peut aussi entraîner des pertes financières importantes. Pour imager ce propos, imaginez qu’un pirate informatique perturbe le processus de production d'une grande usine de traitement des métaux, mettant ainsi l'usine hors service pendant une journée. Cette interférence empêche l’entreprise d’honorer une commande importante, induisant des millions de dollars de pertes. 

Les responsables de la résistance aux menaces vont notamment être demandés sur les sites d'infrastructures critiques ou dans les grandes entreprises qui ne peuvent se permettre une suspension de production. Ils seront les garants de la continuité des activités et de la protection des entreprises, en assurant le contrôle des systèmes informatiques, la réponse aux cyberattaques, et la gestion des erreurs potentielles, qu’elles soient d’origine humaine ou logicielle. 

Le cyber-enquêteur 

Si le travail de cyber-enquêteur est d’ores et déjà une réalité, la sophistication des systèmes numériques et l’automatisation devraient participer à complexifier et diversifier la profession au cours des prochaines années.

Aujourd’hui, ces spécialistes prennent en charge les suites d'une atteinte à la sécurité, couvrent l'enquête dans son ensemble et tâchent d’éliminer la menace pour une organisation. Par exemple, chez Kaspersky, les cyber-enquêteurs collectent des "preuves" en fonction des résultats d’un incident donné, analysent les fichiers de log et les événements sur le réseau, créent des indicateurs de compromission, et bien plus encore. Les cyber-enquêteurs de demain, eux, auront des qualifications plus générales: des compétences en psychologie et en prise de décision dans des environnements instables seront requises en plus des traditionnels savoir-faire en programmation et en piratage. Ces derniers devront aussi faire preuve d’une expertise en matière d’IA et de robotique, car ils devront travailler avec les nouveaux systèmes émergents. 

Le consultant en empreinte numérique 

Ce spécialiste va jouer un rôle clé dans la protection de la réputation des marques et des entreprises. Bien que la perception publique du nom, d’une marque, d’une entreprise ou d’un produit soit en partie définie et influencée par les discussion sur les réseaux sociaux et autre canaux de communication, les cyberattaques (qu’elles procèdent de fuites, de brèches, d’attaques coordonnées, etc.) peuvent également produire un effet négatif. Les cybercriminels professionnels sont bien connus pour leur capacité à extorquer des données et à faire chanter les entreprises en menaçant de ternir leur réputation.

Le garde du corps numérique

Comme  son nom l’indique, le garde du corps numérique sera avant tout un professionnel chargé de protéger l’identité numérique d’un utilisateur. Il aidera les internautes à protéger leur alter-ego numérique et leur hygiène cyber en nettoyant les données présentes sur les comptes et les historiques numériques. En proposant un accompagnement éclairé en matière de vie virtuelle, le garde du corps numérique pourra prévenir des attaques comme le doxing ou encore le cyberharcèlement.

Selon l'association e-enfance, en 2021, près de 20 % des collégiens et lycéens français ont été confrontés à des situations de cyberhacèlement. Ce problème touche également les adultes: selon une étude Statista, 50 % des adultes ont été victimes de harcèlement en ligne en  2019. Dans certains cas, il peut être associé à du harcèlement hors ligne, voire à des violences physiques. L’appui d’un conseiller de cet acabit permettra de protéger proactivement les internautes et leur famille, agissant comme un bouclier de sécurité numérique face aux menaces potentielles. En cas d’attaque, le garde du corps numérique aura pour mission de déstabiliser l’agent malveillant, de  l'identifier et de prévenir des incidents similaires à l'avenir. Il pourrait également apporter une assistance psychologique en réponse aux incidents. Dans de nombreux pays, le cyberharcèlement est un délit, et la propension du phénomène laisse à penser que garde du corps numérique pourrait bel et bien être un métier d’avenir. 

L’avenir cyber, c’est l’avenir tout court

Même en y regardant bien, il faut bien admettre qu'il est aujourd'hui difficile de trouver un secteur d'activité dans lequel la cybersécurité n’a pas de pertinence. Même les entreprises qui ne génèrent pas de profit grâce à la cybersécurité possèdent un département qui y est dédié. C’est par exemple le cas pour Apple, qui dispose d’une équipe interne spécifiquement chargée de veiller à la sécurité des points d'accès. 

Il est capital que les équipes dirigeantes et les chefs d'entreprise soient conscients de la façon dont les futurs équipement et opérations numériques vont affecter leur environnement  de travail. Et pour cela, il faut leur donner les moyens de prendre des décisions éclairées qui permettront à leur organisation de prospérer et de se préparer aux défis à venir.