Cybersécurité : le kit complet pour bien débuter sa carrière

Alors que de plus en plus d’organisations doivent faire face à des cyberattaques, quel que soit leur taille ou leur secteur d’activité, il devient primordial de savoir comment mettre en place des actions en vue d’assurer la sécurité informatique de leurs infrastructures ainsi que la protection de leurs données personnelles. À l’occasion de notre semaine dédiée à la cybersécurité, BDM a compilé pour vous, dans ce kit complet, des ressources indispensables à connaître si vous souhaitez démarrer votre carrière dans cette discipline phare de la tech.

Vous y retrouverez un état des lieux des des principales menaces cyber en France, les compétences attendues par les recruteurs ainsi que les formations qui vous permettront de les acquérir, les bonnes pratiques à suivre, les outils à connaître pour effectuer vos missions au quotidien, mais aussi des ressources utiles pour rester à jour au sein de ce secteur en constante évolution. En bonus, nous vous proposons une plateforme pour tester vos connaissances dans la cybersécurité. Bonne lecture !

Le panorama des principales cybermenaces en France

Comme chaque année, le site cybermalveillance.gouv.fr a dévoilé en mars dernier son rapport sur l’état de la menace cyber sur l’année 2023. Principal enseignement à retenir, la cybermenace la plus importante en France est l’hameçonnage (ou phishing). Cette technique consiste à tromper les utilisateurs en les poussant à transmettre leurs informations personnelles à travers l’envoi de messages frauduleux ou la multiplication de faux sites sites, qui imitent des entités légitimes ou des institutions de confiance (impôts, sécurité sociale…). L’hameçonnage était ainsi en tête des recherches d’assistance pour les particuliers (38 %), mais aussi des collectivités et des administrations (26,9 %). Du côté des entreprises et des associations, elle se hisse en 2e position (21,2 %) juste derrière le piratage de compte (23,5 %).

Ce sont ainsi plus 50 000 particuliers et professionnels qui ont recherché une assistance sur cette menace qui se diversifie et se sophistique.

D’après ce rapport, les rançongiciels (aussi appelés ransomwares) constituent la 3e cybermenace pour les entreprises et les associations (16,6 %), et la 2e pour les collectivités et les administrations. Cette pratique repart à la hausse, malgré une légère accalmie observée en 2022. Autre tendance cyber à surveiller : la fraude aux faux conseillers bancaires, un phénomène qui a explosé sur l’année écoulée.

Déjà identifiées en 2022, les escroqueries au faux conseiller bancaire sont le phénomène de 2023 (+78 % vs 2022) avec 80 000 consultations de l’article en ligne.

Pour aller plus loin, vous pouvez également consulter le panorama de la cybermenace, publié par l’ANSSI, l’agence nationale de la sécurité des systèmes d’information. Cette étude, qui est mise à jour chaque année, permet de faire un état des lieux précis sur les grandes tendances en matière de cybermenace en France. La dernière édition (2023) décrypte les intentions des cyberattaquants, leurs capacités ainsi que les opportunités exploitées afin de compromettre les systèmes d’information des entités touchées, à partir d’exemples d’incidents traités par l’ANSSI au cours de l’année.

Les compétences à acquérir pour répondre aux besoins des recruteurs

Vous souhaitez accompagner les organisations pour les aider à protéger leurs infrastructures, sensibiliser les collaborateurs aux bonnes pratiques à suivre, ou encore contribuer à détecter les failles de sécurité pour empêcher les tentatives d’intrusion ? De nombreuses écoles et des organismes spécialisés proposent des formations pour vous enseigner les compétences indispensables à maîtriser en vue de répondre aux besoins actuels du marché. Au-delà du vocabulaire spécifique à connaître, vous apprendrez les techniques à acquérir pour remplir les missions liées à l’un des métiers de la cybersécurité que vous aurez choisi d’exercer (pentester, consultant cybersécurité, analyste SOC…), et ainsi avoir une vision complète du pilotage de la sécurité informatique.

Si les compétences dites techniques (hard skills) sont essentielles dans cette discipline, les soft skills revêtent elles aussi une grande importance dans ce milieu. Les futurs professionnels de la cybersécurité doivent ainsi faire preuve de curiosité, en s’intéressant aux événements qui pourraient leur sembler « lointains », comme la géopolitique, qui a pourtant un impact fort sur la cybersécurité d’un État ou d’une activité. Ils doivent aussi être en mesure de gérer leur stress mais aussi celui des autres parties prenantes, notamment lors de moments de crise, et savoir bien communiquer pour convaincre leur direction que le sujet cyber est bel et bien un enjeu prioritaire.

Notre conseil : choisissez une formation en cybersécurité que vous pourrez suivre en alternance, ou avec la possibilité de réaliser un stage en entreprise. Vous aurez ainsi l’opportunité de mettre en pratique les connaissances théoriques acquises, et de vous familiariser avec l’écosystème cyber et ses différents acteurs. L’obtention d’un titre et/ou d’une certification professionnelle est un vrai plus car il vous permettra de prouver vos compétences devant des recruteurs, ainsi que votre maîtrise des outils et logiciels spécialisés (voir plus bas).

Se former en cybersécurité

Les bonnes pratiques à suivre en cybersécurité

Pour faire carrière dans la cybersécurité, il convient de suivre certaines bonnes pratiques qui vous aideront à progresser dans cette voie, et élargir votre réseau. Tout d’abord, il est devenu aujourd’hui incontournable d’effectuer une veille régulière sur les cybermenaces, car les types et les méthodes d’attaques évoluent en permanence. Nous vous proposons en fin d’article une liste de ressources en ligne qui pourront vous être très utiles dans l’exercice de votre future profession.

N’hésitez pas également à participer à des événements sur la sécurité informatique, à l’image du Forum International de la Cybersécurité (FIC) qui se tient à Lille (prochaines dates : du 1er au 3 avril 2025), ou encore l’European Cyber Week à Rennes (prochaine édition : du 18 au 21 novembre 2024). Vous pourrez ainsi étoffer vos connaissances sur les enjeux de la cybersécurité, mais aussi obtenir de bonnes idées à appliquer au sein de votre organisation.

Autre conseil : recherchez et intégrez un club ou une association de professionnels de la cybersécurité. Vous bénéficierez de l’entraide entre pairs, vous pourrez participer à des groupes de travail, ou encore vous inspirer du témoignage d’autres professionnels de votre secteur, qui partageront des cas concrets que vous seriez amené à rencontrer.

Quelques exemples :

• Clusif : elle se désigne comme « l’association de référence de la sécurité du numérique en France», avec pour vocation de « favoriser les échanges d’idées et de retours d’expérience autour de la cybersécurité et de la confiance numérique, à travers des groupes de travail, des conférences et publications ».
• Les Clusir : ces clubs, qui réunissent les différents acteurs de la sécurité de l’information en réseau, sont des relais des actions du Clusif en régions, avec des antennes en Aquitaine, Auvergne Rhône-Alpes, Bretagne, Champagne-Ardenne, Est, Nord de la France…
• CESIN :  c’est un club réunissant les experts de la sécurité de l’information du numérique issus de tous les secteurs et de toutes les administrations. Son objectif : « contribuer collectivement à la montée en maturité des organisations en cybersécurité ».

Les outils à maîtriser pour les futurs professionnels de la cybersécurité

De nombreux logiciels et solutions en ligne existent pour accompagner les entreprises en matière de cybersécurité, à l’image de U-CYBER 360°, l’outil développé par Mailinblack pour « réduire vos risques humains », un facteur qui est à l’origine de 9 cyberattaques sur 10 d’après la plateforme spécialisée dans ce domaine. Voici quelques exemples d’outils qui vous permettront d’assurer la sécurité des équipements et des données de votre organisation :

VPN : ces réseaux privés virtuels (Surfshark VPN, NordVPN, VPN Avast SecureLine) masquent l’activité en ligne et permettent de protéger les données des collaborateurs, qui peuvent ainsi naviguer sur le web en toute sécurité. Ces solutions sont particulièrement utilisées pour le télétravail.

Antivirus : d’Avast à Bitdefender ou encore Avira, ces outils protègent les équipements informatiques face aux logiciels malveillants, aux virus ou encore aux ransomwares, en inspectant régulièrement les fichiers ou programmes suspects présents, qu’ils vont éliminer du système.

Gestionnaire de mot de passe : cette autre catégorie phare des outils cyber (LockPass, 1Password, NordPass…) permet de conserver dans un coffre-fort les mots de passe de vos collaborateurs, ce qui apporte un niveau de protection élevé à ces données confidentielles et sensibles.

Double authentification : ces outils sécurisent l’accès à un compte ou une plateforme en ligne, en s’appuyant sur le principe d’une vérification en deux temps. En utilisant une application telle que Microsoft ou Google Authenticator, vous confirmez votre identité en renseignant un code généré automatiquement.

Pare-feu : ces solutions surveillent en temps réel le trafic entrant et sortant pour repérer des tentatives d’intrusion ou tout autre type de cybermenace. C’est un autre rempart pour protéger les données personnelles d’une organisation.

Quel que soit le poste que vous ambitionnez d’occuper dans la cybersécurité, vous devrez savoir utiliser les outils précédemment cités, mais aussi des solutions plus spécialisées dans la recherche et la détection de vulnérabilités, le monitoring de site web, les EDR (pour Endpoint Detection and Response) ou encore le bot management.

Découvrir les meilleurs outils de cybersécurité

Les ressources en ligne pour faire de la veille sur la cybersécurité

Comme évoqué dans notre section dédiée aux bonnes pratiques, il est essentiel d’effectuer une veille régulière sur la cybersécurité, pour rester au courant sur les outils et les méthodes à suivre, qui sont susceptibles de devenir rapidement obsolètes face à l’ingéniosité croissantes des acteurs malveillants. Découvrez ci-dessous une sélection de sites et de comptes à suivre pour garder une longueur d’avance en tant que futur professionnel de la cybersécurité.

5 sites institutionnels de référence

Cette liste, qui n’est bien sûr pas du tout exhaustive, vous présente les 5 principaux sites institutionnels qui représentent une référence sur le marché de la cyber, et que nous vous recommandons fortement d’ajouter aux favoris de votre navigateur :

• L’ANSSI : le site de l’agence nationale propose des études, comme le panorama de la cybermenace en France, des solutions certifiées par l’agence, des bonnes pratiques, des offres de formation, des notions sur le cadre réglementaire…
• Le CERT-FR : il s’agit du Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques. Sa mission consiste à traiter les alertes de cybersécurité, répondre aux demandes d’assistance, tout en détectant les attaques informatiques et les vulnérabilités des systèmes du marché.
• Le site cybermalveillance.gouv.fr : il assiste, prévient et informe les professionnels, les collectivités et les particuliers sur les menaces numériques et comment s’en protéger.
• La CNIL : régulateur des données personnelles, son rôle consiste à accompagner la mise en conformité des organisations en matière de protection des données personnelles. Dans la section de son site réservé aux professionnels, vous y trouverez des méthodes, outils et documents de référence.
• Le NIST : peut-être le peu moins connu de tous. Il s’agit de l’Institut national des normes et de la technologie du ministère du commerce aux États-Unis. Il partage de précieux conseils pour aider les entreprises à mieux comprendre et à gérer leur cybersécurité, protéger leurs réseaux et leurs données.

Des cyberveilleurs à suivre sur LinkedIn, et une chaîne YouTube sur la cyber

Si les acteurs malveillants pullulent sur le dark web, il y a (heureusement) des cyberveilleurs qui partagent de précieuses informations et des conseils en matière de cybersécurité. C’est le cas de Laurent Minne, Fanny Cros ou encore de Gabriel Minchola.

Vous pouvez aussi suivre Yasmine Douadi, qui décrypte l’actualité cyber, tech et géopolitique. Elle dirige Riskintel Média, un site spécialisé sur l’actualité de la cybersécurité et du management des risques, également présent sur YouTube. Analyse des « conflictualités », débats, interviews de personnalités du secteur sur les risques cyber et les bonnes pratiques pour s’en prémunir sont au programme des vidéos proposées.

Un blog en forme de bande dessinée

Vous recherchez une manière plus amusante de faire votre veille sur la cybersécurité, en particulier à travers des problématiques juridiques et de réglementation ? C’est ce que propose l’avocat spécialisé en droit du numérique Marc-Antoine Ledieu, qui anime un blog avec des posts au format BD. Les derniers posts publiés se concentrent sur les mesures mises en place dans le cadre de la directive NIS2.

Vous recherchez une newsletter, destinée aux professionnels du digital, pour ne rien manquer des dernières actualités, des études ou encore des interviews d’acteurs de la cybersécurité ? Nous vous invitons (si ce n’est pas déjà fait) à vous abonner à notre newsletter BDM (format quotidien ou hebdomadaire) 😊.

Bonus : une plateforme pour tester ses connaissances en cybersécurité

Et pour terminer ce kit complet à destination des futurs professionnels de la cybersécurité, nous vous proposons de découvrir la plateforme Hackropole, lancée par l’ANSSI, pour mieux appréhender les différents métiers de cette discipline tout en testant ses connaissances. Quatre niveaux sont disponibles (du débutant à l’expert), avec des difficultés croissantes et de nombreuses thématiques au choix telles que la crypto, forensics, hardware, reverse, les vulnérabilités dans les applications web… Vous rejouez les épreuves du France Cybersecurity Challenge, qui est un concours national avec des défis en cybersécurité. Notez qu’un minimum de connaissances en programmation ou en cyber sont nécessaires pour profiter de l’expérience et enrichir votre savoir sur ce sujet.