Gérard Peliks, ILV : « Le métier de RSSI va évoluer »

Les data scientists sont très attendus par les entreprises, alors que les RSSI sont voués à évoluer, selon Gérard Peliks, directeur adjoint de MBA à l’Institut Léonard de Vinci (ILV).

Expert en sécurité de l’information et directeur adjoint du MBA management de la sécurité des données numériques de l’Institut Léonard de Vinci (ILV), Gérard Peliks a identifié les métiers les plus attendus des recruteurs et les métiers en perte de vitesse dans la sécurité informatique. Cinq métiers auraient le vent en poupe : data scientist, chief data officer (CDO), manager de la sécurité des données numériques, architecte sécurité et responsable de l’intelligence économique. Deux métiers seraient voués à « évoluer ou disparaître » : administrateur de bases de données relationnelles et responsable de la sécurité des systèmes d’information (RSSI). L’ingénieur s’explique.

Silicon.fr : Qu’apportent les data scientists et les chief data officers à la sécurité informatique d’une organisation ?

Gérard Peliks : Les cyberattaques les plus dangereuses deviennent très sophistiquées et très subtiles. Les programmes malveillants s’insinuent dans le système informatique des organisations par petits bouts, se mettent à jour, se dissimulent et agissent dans le temps et longtemps pour exfiltrer les données numériques sensibles ou compromettre leur intégrité. Toute cyberattaque laisse des traces mais ici, ce sont des signaux faibles, les programmes malveillants se reconstituant sur une longue période. Ce sont aussi des signaux lents. Les outils de sécurité classiques, comme les firewalls et les sondes de détection et de prévention d’intrusions, peuvent enregistrer les data mais ne peuvent déceler si ce type d’évènement est une attaque. Tous les évènements générés par les cyberattaques se traduisent par des quantités considérables de données numériques.

Comment stocker et traiter cette masse d’informations ? Comment corréler les données numériques entre elles pour que les aspects techniques – comme les attaques et les effets des contre-mesures – et les éléments humains – comme les actions des attaquants et des attaqués – se mêlent et fassent ressortir des informations utiles pour agir dans le but d’atténuer les effets des attaques et les arrêter ? C’est là qu’intervient le data scientist, mathématicien, statisticien et informaticien. Il va concevoir des algorithmes adaptés pour traiter la masse d’information générée par les évènements de sécurité, corréler ces informations et visualiser les résultats dans un SOC (Security Operations Center).

Le Chief data officer (CDO) sait où trouver les gisements de données qui peuvent enrichir les évènements enregistrés par les capteurs, et connaissant bien les métiers de l’entreprise et ses marchés, peut présenter à la direction générale, en fonction des conclusions trouvées par les algorithmes conçus par les data scientists, les dangers qui menacent l’organisation. Il peut alors proposer des solutions de sécurité adaptées, entrant dans un budget défini. Il ira ensuite expliquer quoi faire aux ingénieurs de sécurité pour diminuer les cyber risques auxquels l’organisation est confrontée. Face aux attaques venant du cyberespace, les technologies du Big Data vont vite devenir indispensables. Bien sûr, ce sont les grandes organisations qui pourront essentiellement offrir des situations à des data scientists et à des CDO. Les PME/PMI pourront, de leur côté, utiliser des outils de Big Data sur étagères ou externaliser leur sécurité.

Comment pallier le déficit de compétences techniques et managériales ?

G.P. : Il faut former les futurs spécialistes aux métiers de la sécurité et expliquer l’intérêt de ces métiers à tous, en commençant par une évangélisation au niveau de l’enseignement secondaire, ou au moins en première année du supérieur. Et parce que la cybersécurité est l’affaire de tous et que les vulnérabilités humaines sont générées par chacun, il faut sensibiliser les employés, quels que soient leur niveau hiérarchique et leur fonction, aux menaces qui pèsent sur leur organisation, et donc sur l’emploi. Il faut aussi former les futurs experts, en créant des MBA ou des enseignements équivalents car ils débouchent sur des emplois nombreux, passionnants et nécessaires.

D’après le Clusif, les entreprises de plus de 200 salariés ont étoffé leurs équipes dédiées à la sécurité des systèmes d’information. Selon l’ILV pourtant, le RSSI fait partie des métiers « voués à évoluer » dans l’ombre du Cloud Computing et de l’externalisation IT. Quel est votre constat ?

G.P. : Le métier de RSSI est indispensable et ne va pas disparaître. Mais les gisements d’emploi dans la cybersécurité se trouveront essentiellement là où sont gérés les systèmes d’Information. Et je pense que, dans les temps qui viennent, la sécurité des données numériques sera externalisée là où se trouveront les données. Et c’est là que les experts en sécurité en assureront la confidentialité, l’intégrité et la traçabilité.

Quand la sécurité des données numériques sera gérée à l’extérieur de l’entreprise, comme aujourd’hui est gérée la production d’eau ou d’électricité, le métier aura profondément évolué. L’organisation voudra s’assurer qu’elle peut toujours accéder à ses données numériques là où se trouvent les données et que seuls ceux qui sont autorisés à y accéder pourront le faire. Dans les entreprises qui auront externalisé leurs données, le métier de responsable de la sécurité IT consistera donc principalement à préserver l’identification/authentification des ayant-droits disposant d’un accès aux données et veiller à ce que les accès à ces informations puissent toujours être opérés. Il y aura aussi des problèmes techniques et juridiques à régler si l’organisation veut changer de fournisseur de services de sécurité ou d’hébergeur de ses données.

Lire aussi : IA : 5 métiers d’avenir à considérer en 2023 et au-delà