Cybersécurité : quelles compétences indispensables pour les équipes en 2025 ?

Les environnements IT des entreprises deviennent de plus en plus complexes et fragmentés, passant de petits réseaux sur site, dotés de quelques pare-feux, à une masse de réseaux hybrides mélangeant systèmes à grande échelle, multi-cloud, appareils IoT et systèmes industriels.

Face à cela, les entreprises ont souvent bien du mal à trouver des talents spécialisés maîtrisant les outils dans lesquels elles ont déjà investi. Par ailleurs, il est de plus en plus difficile pour les équipes de sécurité de hiérarchiser les priorités d’autant qu’elles s’appuient souvent sur des processus manuels pour rassembler des informations provenant de nombreuses sources et de nombreux outils. Il en va de même pour les ingénieurs de sécurité réseau et les responsables d’exploitation, qui sont confrontés en permanence à des demandes de modifications à traiter en temps quasi réel pour répondre aux besoins de l’entreprise. L’ampleur et la complexité des changements à opérer ont tendance à rapidement dépasser le cadre des ressources disponibles.

Pour surmonter les pressions auxquelles sont soumises les équipes de sécurité déjà surchargées, et pour les décharger du traitement d’un grand volume de données, les entreprises se tournent de plus en plus vers l'automatisation.

Automatiser, mais pas seulement

L’automatisation fait partie des programmes de cybersécurité depuis longtemps. Cependant, les entreprises ont des attentes de plus en plus importantes quant à l’envergure et la nature des tâches que la technologie est censée prendre en charge. Si la cybersécurité est encore loin d’être prête pour des programmes actionnables à l’aide d’un simple interrupteur, les progrès récents dans le domaine semblent déjà annoncer la disparition des tâches de reproduction manuelles, au profit de plateformes de management de l’ensemble de la surface d’attaque.

La technologie automatisée est désormais capable d'apprendre par cœur des tâches comme la collecte et la corrélation des données. Mais cette évolution de l'automatisation et du Machine Learning vers l’IA ne doit pas pour autant venir affaiblir l'autorité des responsables de la cybersécurité. Au contraire, la technologie doit permettre d’élever la position des responsables, renforçant la visée stratégique et l’efficacité de leurs actions.

Toutefois, l’automatisation inquiète : elle risque en effet de remettre en question l’utilité de nombreux rôles traitant de l’analyse des données brutes. Mais elle ouvre également la voie à de nouveaux postes qui requièrent de nouvelles expertises.

Tirer parti du Machine Learning et de l’IA

Au cours des cinq prochaines années, la capacité des professionnels de la cybersécurité à repousser les limites du Machine Learning et les processus sur lesquels ils s’appuient sera extrêmement précieuse. Il leur faudra s’assurer que leurs machines apprennent et s’adaptent au changement en permanence. Plus l’évaluation des risques se fera à grande échelle et rapidement, plus les professionnels de la cybersécurité devront utiliser une logique de priorité pour des ensembles de données beaucoup plus importants. Cela nécessitera des compétences analytiques relevant de la data science afin de prendre les bonnes décisions et de garantir la solidité des stratégies de prévention.

Adopter l’approche DevOps

Les autres compétences à assimiler sont en lien avec l’intégration de la cybersécurité aux processus DevOps. Il s’agira, pour les entreprises, d’adopter une posture de contrôle et de facilitation vis-à-vis des mises à jour et des révisions logicielles, et par conséquent de jouer un rôle essentiel dans la prévention des vulnérabilités ou la détection et la correction de celles-ci. En parallèle des compétences nécessaires d’écriture de script et de code, les équipes devront aussi assurer le rôle de rétro-ingénieur ; en étant capable de remonter en sens inverse le processus de développement du code afin de révéler les failles d’une application ou d’un service spécifique à l’entreprise.

Le passage au DevOps ne signifie pas seulement un nouvel ensemble de compétences techniques : c’est aussi et surtout une méthode de travail et de réflexion qui est très différente de l’approche traditionnelle de la cybersécurité. Cela nécessite également des ajustements d’ordre culturel au sein des équipes. Ces dernières devront faire preuve d’une plus grande créativité dans leur travail, non seulement pour répondre aux problèmes courants avec des réponses classiques mais aussi pour pouvoir identifier et résoudre de tous nouveaux problèmes, de sorte que l’entreprise garde toujours une longueur d’avance sur les pratiques des pirates informatiques.

Miser sur l’hétérogénéité et adopter les techniques des cyberattaquants

Un groupe hétérogène est toujours plus efficace dans la résolution de problème, élément clé dans le domaine de la cybersécurité. En plus des connaissances techniques, les professionnels de la cybersécurité doivent avoir un esprit critique, une bonne maîtrise de la gestion de projet et être d’excellents communicants. La constitution d’une équipe qui regroupe des genres, des cultures et des expériences variées augmente les chances de trouver toutes ces compétences au sein du groupe. Il est donc également intéressant de rester ouvert aux talents atypiques ayant acquis leurs compétences dans des domaines autres que l’informatique.

La constitution et la gestion de nouvelles équipes en cybersécurité obligent les responsables à utiliser des techniques de cohésion d’équipe, adaptées aux besoins de ces nouveaux collaborateurs, de façon à stimuler la créativité et l’esprit critique de chacun. Les dirigeants devront également reconnaître l’importance de l’intercommunication et de la collaboration pour "relier les cerveaux" de l’équipe. Car il s’agit-là d’un domaine dans lequel, parmi tous les groupes, les auteurs de cyberattaques ont appris à exceller, partageant régulièrement avec leur pairs leurs connaissances et leurs outils. Pour mieux se prémunir contre ces attaques, les équipes de sécurité doivent faire plus que simplement partager les alertes de menaces, elles doivent partager leurs "cyber-expériences", afin de tirer le meilleur parti des analyses et des stratégies de chacun.  

La transition vers cette nouvelle diversité de compétences n’est pas sans défis. Face aux difficultés immédiates que représentent les postes non pourvus et aux préoccupations permanentes autour de la sécurité et de la conformité, il peut être difficile pour les RSSI de dégager du temps pour planifier des recrutements ou développer ces nouvelles compétences et capacités. Une partie du déficit de compétences peut sans nul doute être comblé par la technologie et l’automatisation. Mais en aucun cas elles ne peuvent venir se substituer à des profils qualifiés et compétents.