Avec l’avènement d’Internet depuis les années 90, de nombreux métiers sont apparus au fur et à mesure de la montée en puissance et la sophistication des systèmes et architectures informatiques. La sécurisation des données est devenue un enjeu stratégique majeur pour toutes les entreprises, mais également pour les collectivités. Un enjeu qui n’a de cesse de prendre de l’importance dans un contexte de concurrence mondialisée et d’accélération de la digitalisation des données.
Sur la seule année 2021, au niveau mondial, 64% des entreprises ont subi au moins une cyberattaque pour un coût moyen global estimé à 4,24 millions de dollars.
En France, le marché de la cybersécurité a généré environ 13 milliards de chiffre d’affaires l’année 2021. Un chiffre d’affaires pourtant réalisé sur fond de pénurie de consultants en cybersécurité.
En ce début 2022, ce sont plus de 5 000 postes qui sont à pourvoir dans le domaine de la cybersécurité. Avec l’avènement du télétravail, la demande est de plus en plus forte. Mais qu’en est-il du métier du Consultant en Cybersécurité ?
1# Qu’est-ce qu’un expert en cybersécurité ?
La cybersécurité concerne les métiers relatifs à la sécurisation, au transfert de l’information et au stockage des données de l’entreprise. Un expert en cybersécurité doit être en capacité d’architecture de sécuriser et d’anticiper d’éventuels problèmes dans la circulation et le stockage de l’ensemble des données de l’entreprise. Si, à ses débuts, la cybersécurité concernait essentiellement les plus grandes entreprises, aujourd’hui tous les niveaux économiques sont concernés, de la multinationale à la PME et à la TPE. Pour preuve, les offres d’emploi du secteur de la cybersécurité émanent à près de 20% des PME.
Aujourd’hui, tous les experts font le même constat : la question n’est plus de savoir si une entreprise va subir une cyberattaque, mais quand est-ce qu’elle va la subir, combien de fois va-t-elle en être victime et pour quel préjudice. Contrairement à bien des idées reçues, il n’existe pas de standardisation dans la cybersécurité. Chaque entreprise a ses spécificités et son architecture et ses besoins propres, inhérents tant à sa taille qu’à son activité et à ses besoins de confidentialité.
Un expert en cybersécurité sera à même de prendre tous ces paramètres en considération et de sécuriser l’ensemble du réseau de l’entreprise grâce à des outils performants. Mais la cybersécurité ne s’arrête pas. Avec la professionnalisation du hacking, les experts en cybersécurité doivent anticiper toutes les manœuvres malveillantes et veiller sans cesse à maintenir une sécurité de gestion des données irréprochables.
Le consultant en cybersécurité est un intervenant extérieur mandaté par une entreprise, qui n’a pas la ressource en interne ou dans un souci d’accélération du déploiement de sa cybergouvernance, le temps d’une mission. Selon la maturité de la digitalisation de l’entreprise, le consultant en cybersécurité intervient à plusieurs niveaux. Entre l’analyse des besoins de son client et l’infrastructure informatique existante, il pourra concevoir des solutions techniques, développer de nouvelles méthodes d’analyse systémique, d’analyse fonctionnelle et du niveau de risque encouru par la structure.
Il apportera également son expertise en matière d’architecture de réseau. Il saura être force de proposition quant à l’intégration de nouveaux matériels et de logiciels sécurisés. Toutes ces applications se feront avec une parfaite maîtrise de la réglementation et des normes en vigueur, tant dans l’axe de la RGPD que dans celui des télécoms et du droit numérique.
Le consultant expert en cybersécurité, grâce à sa polyvalence, sera en mesure de sensibiliser l’ensemble du personnel de l’entreprise à la nécessité de tout mettre en œuvre afin de limiter les risques de cyberattaque. Outre cette sensibilisation, sa présence est rendue indispensable afin de former les équipes techniques aux méthodes et aux enjeux essentiels de la sécurité informatique de la structure.
2# Comment devenir consultant en cybersécurité ?
La grande majorité des professionnels et experts en cybersécurité exercent leur activité en toute indépendance. Nombre d’entre eux ont choisi le statut de micro-entrepreneur. Bien vite, selon le niveau d’expertise, ils sont recrutés par des cabinets conseils basés essentiellement dans les grandes villes. Les cabinets conseils de Paris et de sa région sont en quête permanente d’experts en cybersécurité pour de grandes entreprises.
D’autres, après quelques années à exercer leurs compétences en freelance choisissent d’intégrer une grande structure.En peu de temps, le Portage Salarial est devenu un véritable vivier de talents. Les consultants experts en cybersécurité font, en intégrant le portage salarial, le choix de la simplicité. Les salaires moyens indiqués plus haut sont bien plus importants pour les salariés portés dont le TJM oscille, selon leur niveau d’expertise et les différentes certifications qu’ils ont acquises (ISO 27001 par exemple), entre 800€ et 1 500€ par jour.
3# Quels diplômes et formations pour travailler dans la cybersécurité ?
Les consultants experts en cybersécurité sont des professionnels qui sont dotés d’une capacité d’analyse exceptionnelle et d’une grande agilité. Afin de toujours conserver leur expertise, et face à l’arrivée constante de nouvelles technologies, mais aussi aux moyens sans plus sophistiqués utilisés par les hackers, ils doivent faire preuve d’une grande curiosité et se former en permanence.
Si, par le passé, les premiers consultants experts en cybersécurité étaient autodidactes ou passaient par de grands groupes tels qu’ IBM, il existe aujourd’hui des cursus universitaires bien référencés.
Le cursus le plus communément admis est un parcours bac+5 ingénieur ou master 2 avec une spécialisation en cybersécurité.
Bien que, comme nous venons de le voir, il existe des formations pour les consultants juniors en cybersécurité, en revanche, et tous les professionnels sont unanimes en ce sens, c’est surtout la multiplication des expériences de terrain et une curiosité accrue qui développent l’expertise des consultants en cybersécurité.
La cybersécurité est un domaine vaste et en plein essor qui comporte de nombreuses spécialités avec des profils venus de tous les horizons.
4# Consultant en Cybersécurité : quels métiers et quels salaires ?
La cybersécurité concerne l’ensemble des entreprises et à tous les degrés de maturité de leur digitalisation. Afin de répondre avec précision à tous les niveaux de développement, les expertises et les spécialités se multiplient. Si les consultants en cybersécurité sont polyvalents, d’autres en revanche sont consultants experts en cybersécurité, cela signifie qu’ils ont développé une expertise de pointe dans un domaine bien spécifique.
4.1 – Consultant ingénieur en cybersécurité
D’un niveau bac +5 , l’ingénieur en cybersécurité est un expert en charge de l’analyse et du traitement des menaces de cyberattaques. Sa spécialité réside dans la création et dans le montage et l’élaboration de plans d’actions visant à développer et à accroître la sécurité de l’ensemble d’un système informatique complexe tout en considérant et en anticipant les menaces informatiques. La fourchette de salaires d’un ingénieur consultant en cybersécurité se situe entre 3 000€ et 8 000€ mensuels selon son expérience.
4.2 – Consultant en architecture de cybersécurité
Après un audit complet de l’architecture informatique en place, le Consultant en architecture de cybersécurité préconise et réalise de nouvelles orientations technologiques et techniques afin de renforcer et de mettre à niveau tant les logiciels que l’ensemble du réseau informatique existant. Il fait autorité en matière d’architecture et de la gestion de tous les projets IT en adaptant l’ensemble des systèmes et des équipements aux spécificités de l’entreprise requérante.
Il a également en charge la gestion de l’ensemble des stratégies et des tests de sécurité, la gestion et l’anticipation des failles informatiques. Il s’assure également de la conformité de l’ensemble de la documentation concernant l’infrastructure et la sécurité de l’IT. De niveau BAC + 5 son salaire varie, selon son expérience entre 5 000€ et 8 000€ par mois.
4.3 – Consultant chef de projet cybersécurité
Le consultant chef de projet en cybersécurité est un professionnel qui intervient au sein des entreprises afin de définir, de mettre en œuvre et de conduire l’ensemble des solutions et des outils qui conduisent à sécuriser l’ensemble du réseau informatique d’une entreprise. Une fois l’audit réalisé, c’est lui qui prend la responsabilité et la surveillance du déploiement et de la mise en œuvre stratégique des nouvelles normes de sécurité de l’ensemble de l’infrastructure. En sa qualité de chef de projet cybersécurité, il doit manager les équipes en place ou les consultants, respecter les budgets alloués et les délais impartis à sa tâche dans une démarche de qualité et de cybersécurité optimisée.
Au faite des systèmes d’information et des besoins de l’entreprise, il saura également être force de proposition quant à la mise en œuvre préventive de protection face aux nombreuses malveillances qui peuvent impacter le bon fonctionnement ou la confidentialité des données de la structure qui l’a mandaté. Il accompagnera, avec pédagogie, les collaborateurs dans la gestion, les changements et les évolutions de l’ensemble du système informatique. Il assure aussi une mission de formation et de sensibilisation à la démarche qualité de gestion des risques de cybercriminalité.
De niveau BAC + 3 à BAC + 5, ses revenus mensuels se situent entre 4 000€ et 7 000€.