Catégorie dans Pour quel métier ?

La profession de consultant en cyber-sécurité consiste à analyser l’ensemble des risques auxquels sont confrontés ses clients, qui sont en grande majorité des entreprises. Des solutions sont alors apportées afin de sécuriser leur système d’information. Des compétences en informatiques sont donc nécessaires dans l’exercice de cette activité, cependant ces consultants se doivent aussi d’être ingénieux afin de trouver des solutions personnalisées aux environnements des différentes entreprises qui les sollicites. 

Les missions : 

Un certain nombre de missions variées sont confiées aux consultants. Tout d’abord, il étudie le degré de sécurité d’un système d’information pour mieux connaître ses faiblesses. Il devra ainsi apporter des solutions permettant de renforcer ces failles. 

Cela suscite donc une collaboration avec différentes structures des entreprises concernées afin de cerner les besoins de celles ci. De manière plus structurelle, ils donnent des  conseils stratégiques afin d’harmoniser et optimiser la sécurité du système d’information. 

Un travail de sensibilisation des différents acteurs des entreprises est attribué aux consultant afin de réduire le risque humain qui représente une importante proportion des vulnérabilités dans les entreprise. il apporte donc des formations sur la nécessité de sécuriser les systèmes informatique ainsi que sur les différentes réglementation applicables en la matière.

Il est amené à produire des analyses et cartographies des risques cyber. Ces missions s’accompagne d’une fonction d’audit et de contrôle interne que ce soit de manière ponctuelle ou continue. 

De manière globale, le consulting en cybersécurité consiste à aider les entreprises à adapter leurs infrastructures, leur stratégie et leur organisation dans le domaine numérique. 

Les compétences : 

Un certain nombres de compétences sont requises pour évoluer dans ce domaine. Une certaine curiosité intellectuelle couplée à des connaissances étoffées en informatique sont conseillés. Des compétences rédactionnelles seront aussi bienvenues au regard de certaines missions qui peuvent nécessiter la rédaction de procédures de sécurité et de champs d’utilisation. 

La formation : 

Bien que le métier est destiné en majorité aux informaticiens et ingénieurs en informatique, les personnes titulaire d’un Master 2 avec une spécialisation en Sécurité des Système d’information ou en sécurité informatique et ayant une forte sensibilité pour le domaine informatique peuvent tout à fait accéder à la profession de consultant en cybersécurité. 

L’évolution de carrière : 

Après une certaine expérience professionnel dans le domaine, le consultant pourra diriger le service du système d’information, se tourner vers un poste d’auditeur, investir sur mission d’expertise ou s’intéresser à la gestion et au pilotage de projets. 

Une évolution logique au sein d’une entreprise de consulting est très probable, variant notamment en fonction de la taille de celle ci. 

Appelé aussi Data Protection Officer (DPO), le Délégué à la protection des données à pour rôle de conseiller et accompagner les organismes souhaitant oeuvre dans leur conformité. Comme le souligne la Commission Nationale de l’Informatique et des liberté (CNIL), il est le chef d’orchestre de la conformité en matière de protection des données au sein d’une entreprise. Il veille donc à la sécurité et l’utilisation légale des données recueillies par l’organisation concernée. 

Les missions : 

Le DPO détient un certain nombre de missions qui peuvent notamment être évolutives. Tout d’abord, il doit informer et conseiller l’organisme sur les différentes documentations juridiques essentielles. Ces dernières concernent le Règlement général sur la protection des données (RGPD), les différentes lignes directrices des autorités chefs de files (CNIL), ou encore les rapports annuels et semestriels en la matière. A cet effet, il doit donc etre connu de l’ensemble du personnel de l’entreprise et entretenir des relations avec l’ensemble des services qui la compose. 

Il doit organiser une veille sur les sujets touchant aux données personnes que ce soit dans le secteur juridique, technique ou sociétal. 

Dans sa mission de mise en conformité au RGPD, celui ci devra cartographier les traitement, prioriser les actions à mener, gérer les risques, organiser des procédures interne ainsi que de documenter la conformité. 

Il sera parfois amené à réaliser des analyse d’impact relative à la protection des données et d’en vérifier l’exécution. 

Enfin, le DPO se trouve être l’interlocuteur directe entre l’entreprise et l’autorité référente en la matière (CNIL). Il doit donc coopérer avec celle ci et d’être son premier point de contact. 

Les compétences : 

Une culture prononcé dans le domaine informatique et juridique est nécessaire ce qui s’accompagne d’une maîtrise des différentes concepts entourant la protection des données et de ses différentes composantes. 

L’ensemble des principes fondamentaux de la vie privée, de la confidentialité, de législation des systèmes, des transferts de données doivent être acquis. Il doit d’autre part être sensibilisé aux différentes incidents possible en matière de protection ainsi que d’être informer sur la présence de nouvelles menaces. 

Des compétences techniques et juridiques sont nécessaire au fonctionnement réglementaire et stratégiques des opérations commerciales de son employeurs.  

Etant en contact de manière quotidienne à l’ensemble du personnel de l’entreprise, il doit bien évidemment avoir un bon relationnel. 

La formation : 

Au regard des compétences énoncées précédemment, la voie royale pour accéder à cette profession est la formation juridique spécialisée dans le droit du numérique. En effet, comme le souligne l’article 37.5 du RGPD, le délégué doit être désigné “sur la base de ses qualités professionnelles, et en particulier de ses connaissances spécialisées en droit et des pratiques en matière de protection des données”. 

Cependant, il n’existe pas de profil type du délégué. Cette profession peut donc être exercée par une personne issue du domaine technique, juridique ou autre. 

L’évolution de carrière :

Le métier de  data protection officer requiert une polyvalence et des connaissances qui ne s’improvisent évidemment pas. S’il offre de nombreuses possibilités d’évolution, à l’image des métiers du numérique, il nécessite bien souvent une expérience professionnelle préalable pour pouvoir y prétendre. Par exemple, vous pourrez exercer les fonctions de délégué à la protection des données après avoir forgé vos armes professionnelles en tant qu’informaticien, ingénieur en cybersécurité ou encore comme juriste spécialiste des NTIC. Au-delà des exigences requises, le recrutement du data protection officer est hautement dynamique et se développe considérablement.

L’activité de l’avocat en droit des nouvelles technologies est principalement axée sur le conseil juridique aux entreprises évoluant dans le champ des nouvelles technologies de l’information et de la communication (NTIC). 

Les missions : 

L’avocat en droit des NTIC assiste ses clients – particuliers et entreprises – dans les domaines suivants : création et transfert de sites internet, de noms de domaine et de logiciels en matière de propriété intellectuelle ; distribution de produits par les sites de vente en ligne et droit de la consommation ; protection des données et respect de la législation informatique et libertés. Il audite les sites de ses clients afin d’en vérifier la conformité aux législations et réglementations en vigueur et s’occupe de la rédaction des contrats de développement et de référencement de sites web, de logiciels ou d’applications. 

Relèvent aussi de sa compétence des infractions pénales telles que l’usurpation d’identité ou la diffamation, les injures et les dénigrements en ligne. Il intervient également en matière de services informatiques : rédaction des contrats d’infogérance, de location de matériel, de maintenance, d’hébergement, de sous-traitance… Enfin, il défend ses clients lors des procès.

Les compétences : 

Un avocat en droit des NTIC doit être un expert des divers domaines du droit, son domaine de spécialité touchant aussi bien au civil qu’au pénal ou encore qu’au droit commercial. Des connaissances qu’il complète par une vraie culture technique de l’informatique et d’internet.

Il doit faire preuve d’excellentes aptitudes en communication écrite et orale. Forte capacité de travail, organisation, sens de l’analyse et esprit de synthèse sont de mise pour traiter des dossiers souvent très denses et techniques. Secret professionnel oblige, il doit savoir se montrer discret.

La formation : 

Le métier d’avocat en droit des NTIC n’est accessible qu’une fois obtenu le CAPA (certificat d’aptitude à la profession d’avocat), qui se prépare en 18 mois dans l’un des 15 Centres Régionaux de Formation Professionnelle d’Avocats, après réussite à un examen d’entrée très sélectif (30 à 35 % d’admis) et qui ne peut être présenté que trois fois. 

Ce dernier est ouvert aux titulaires d’un master 1 en droit ou d’un diplôme équivalent. Pour augmenter ses chances de réussite, il est conseillé d’effectuer une préparation au concours dans un Institut d’études judiciaires.

Pour intégrer la profession, il est conseillé de compléter cette formation par un 3ème cycle alliant juridique et nouvelles technologies : Master 2 droit du numérique, parcours cyberveille, cyberdéfense, cybersécurité de l’UFR SJEPG Franche-Comté