Cybersécurité : l’ANSSI veut comprendre le secteur à la racine

Qui sont les professionnels de la cybersécurité ? Pour répondre à cette question, l’ANSSI avait établi, en 2015, une liste de 16 « profils métiers ». Elle a depuis lors procédé à plusieurs mises à jour. La plus récente, réalisée en octobre 2020, s’assortissait d’un constat : saisir un instantané du secteur est un « exercice délicat ».

Au fil des années, on a vu apparaître, dans ce référentiel, des professions telles que cryptologue, analyste SOC ou responsable des plans de continuité d’activité (RPCA). Avec la dernière édition, le périmètre s’est encore élargi. La liste comprend désormais 26 métiers. Sans compter ceux dits « connexes »*. Soit parce qu’ils contribuent à la démarche globale de sécurité, soit parce qu’ils peuvent se spécialiser dans le domaine.

Dans ce contexte, l’ANSSI vient s’alimenter « à la source ». Elle sollicite directement les professionnels de la cyber. Le canal : une enquête en ligne. Au menu, une quinzaine de questions. Elles reprennent pour l’essentiel les éléments du référentiel. Mais sous un prisme plus individuel : ancienneté, certifications, connaissance de l’offre de formation, regard sur le métier, etc.

* Le RPCA figure ans cette catégorie « connexe », rubrique « contribution à la démarche globale ». Il y côtoie le DPO, le manager de risques, le directeur sûreté, le responsable des assurances et le responsable du contrôle interne. Sur la partie « spécialisation », on trouve le juriste. Ainsi que le chargé de communication… et le security service delivery manager. Son rôle : piloter les services de sécurité dont il a la responsabilité, au sein d’un catalogue mis à disposition des métiers.

Illustration principale © Rawpixel.com – Shutterstock