Cybersécurité : les métiers du futur ?
Nina Cercy, consultante en cybersécurité, est venue animer une conférence sur le thème de la sécurité de l'information pour nous expliquer :
- La définition de la cybersécurité et ses enjeux
- Les métiers de la cybersécurité
- L'impact de la crise sanitaire
- Ses conseils en tant que femme dans la cybersécurité
- Ses conseils sur ce que nous pouvons faire à petite échelle pour se prémunir face à des attaques en ligne
Qu'est ce que la Cybersécurité ?
Il faut savoir que l'autre nom de la cybersécurité est la sécurité de l'information.
Pour y voir plus clair, Nina nous a posé cette question :
"Que feriez-vous si je vous confiais une clé USB en vous demandant de la mettre en sécurité ? "
Deux cas de figures possibles :
- Mettre la clé dans un coffre fort et la rendre inaccessible
- Sauvegarder la clé USB sur une multitude de cloud différents
La sécurité de l'information, c'est avant tout identifier le problème, et comprendre son contexte. Ici il s'agit de comprendre si l'information a besoin d'être confidentielle ou si elle a besoin d'être accessible, puis, définir des solutions pour la protéger des menaces qui pèsent sur elle.
Le métier de Nina est donc d'évaluer le besoin de protection puis d'y répondre avec une stratégie adaptée et sur mesure.
Les métiers de la Cybersécurité
Il existe différentes typologies de métiers dans la cyber-sécurité :
- Un premier métier concerne la définition et l'évaluation concrètes des risques.
- Un deuxième métier consiste à mettre en place une stratégie pour réduire ces risques
- Un troisième métier, sans doute le plus "concret", concerne les personnes qui vont techniquement installer et mettre en place les systèmes de sécurité et de protection : pour ce métier là il est nécessaire de savoir programmer
- Un quatrième métier consiste à vérifier que les solutions sont correctement mises en place
- Un cinquième métier rassemble les personne qui vont effectivement tester la fiabilité du système, en simulant de fausses attaques
- Le sixième et dernier métier répertorié par Nina, est le métier de continuité d'activité. C'est à dire, faire en sorte d'envisager tous les scénarios possibles s'il y'a une attaque et réfléchir aux solutions avant même que cette attaque ne survienne, pour être prêt·e
Et le code dans tout ça ?
Il n'est pas nécessaire de savoir coder pour faire de la cybersécurité. En revanche pour les développeurs, il est important de mettre de la sécurité dans leur code.
En tant que développeur et lors du développement d'un logiciel, il est nécessaire de connaître les bonnes pratiques de sécurité de ton langage.
Open source VS logiciel propriétaire ?
L'Open-source est l'idée que le code d'un logiciel est librement accessible. L'avantage d'avoir un code intégralement public réside dans le fait que les erreurs et les failles de sécurité sont facilement repérables et donc faciles à corriger.
Paradoxalement, c'est aussi un problème étant donné que les personnes mal intentionnées peuvent repérer ces failles rapidement, ce qui n'est pas possible pour un logiciel propriétaire.
L'impact de la crise sanitaire sur la cybercriminalité
Le Covid-19 a joué sur l'augmentation des cyber-attaques. Les attaquants ont réussi à trouver un mode opérationnel simple que l'on appelle "ransomware" ou en français "rançongiciel" (un peu moins classe !).
Un ransomware est un logiciel malveillant qui prend en otage des données personnelles qui ne seront rendues qu'en échange du paiement d'une rançon.
Ces logiciels sont vendus sous forme de kit par les personnes qui les développent, et n'ont plus qu'à être utilisés. Ce système a permis à des gens qui ne s'y connaissent pas vraiment, d'attaquer facilement et de gagner de l'argent de cette façon.
La crise du Covid a renforcé cette pratique en multipliant d'une part, le nombre de personne qui utilisent un ordinateur et ainsi, le nombre de portes d'entrée possible.
D'autre part, le Covid limite les interactions sociale et augmente la vulnérabilité psychologique en biaisant le jugement de chacun. Il influe sur nos réactions face aux informations et joue avec nos craintes.
Nous allons plus avoir tendance à cliquer sur tout et n'importe quoi par peur de manquer quelque chose, ou allons avoir du mal à distinguer un comportement anormal tant le contexte est déjà surréaliste.
Quels conseils pour une femme qui veut faire de la cybersécurité ?
Il faut savoir que seulement 11% des personnes qui travaillent dans la cybersécurité sont des femmes. Pourtant, c'est un milieu riche et plein d'opportunités.
Malheureusement et comme l'expliquait Nina, les stéréotypes et les biais genrés sont plus que présents dans ce secteur.
Si tu es une femme et que tu souhaites te lancer dans la cybersécurité, voici quelques conseils :
- Tourne-toi vers des communautés (hack4pancakes, CEFCYS_Officiel, VeilleCyber3, Cyberelles, cybersecuriteve)
- Renseigne-toi et fais de la veille : écoute des podcasts lis des articles...
- Ne t'inquiète pas si les débuts sont difficiles, comme pour chaque nouvelle chose, un temps d'adaptation peut être nécessaire et c'est tout à fait normal !
- Garde en tête que tout s'apprend, à la condition de ne pas se mettre de barrière mentale
Que faire à petite échelle pour se prémunir des attaques en ligne ?
Avant de répondre à cette question, Nina à d'abord insisté sur le fait que tout ne se joue pas au niveau individuel, ne te sens pas coupable si tu as cliqué sur la mauvaise pièce jointe !
Le conseil ultime et qui peut paraître évident est d'essayer d'être attentif aux anomalies :
- Fais attention aux détails qui peuvent te paraitre étranges dans les mails
- Au ton d'un de tes collègues qui semble inhabituel
- Au fonctionnement bizarre d'un logiciel
- Aux sites qui ont l'air malveillants
- Aux propositions trop alléchantes
À Ada Tech School, nous ne formons pas à la cybersécurité en tant que telle. En revanche, la robustesse du code et les bonnes pratiques de sécurité sont mises en avant dans notre cursus, notamment grâce à la revue de code collective. La revue de code collective est un moment ou le code des apprenant·es est diffusé sur un grand écran pour que tout le monde puisse commenter, poser des questions, donner des conseils et discuter de la robustesse du code.
De plus, la pédagogie d'Ada insiste sur la formation en autonomie, notamment le vendredi grâce au forum ouvert qui permet de creuser sur le sujet de son choix. Il est donc tout à fait possible de se spécialiser sur les questions de cybersécurité au sein de notre école.
À propos d'Ada Tech School
Ada Tech School est une école d’informatique d’un nouveau genre. Elle s’appuie sur une pédagogie alternative, approchant le code comme une langue vivante, ainsi que sur un environnement féministe et bienveillant. Elle doit son nom à Ada Lovelace qui fut la première programmeuse de l’histoire.
L’école est située à Paris, Lyon et Nantes et accueille chaque promotion pour deux ans. Après neuf mois de formation les étudiants sont opérationnels et prêts à réaliser leur apprentissage - rémunéré - pendant douze mois dans une des entreprises partenaires de l’école comme Trainline, Deezer, Blablacar ou encore Botify. Aucun pré-requis technique n’est exigé pour candidater. Il suffit d’avoir plus de 18 ans. La sélection se fait en deux temps : formulaire de candidature puis entretien avec une réponse sous 2 semaines. Pour plus d’informations sur la formation, télécharge notre brochure de présentation.