• Focus Métier

La Cybersécurité

Thibault, Expert Cybersécurité

Loin des fantasmes cinématographiques, la cybersécurité est bien plus que la partie émergée de l’iceberg que le grand public connait.

La cybersécurité c’est quoi ?

 

Loin des fantasmes cinématographiques, la cybersécurité est bien plus que la partie émergée de l’iceberg que le grand public connait.

La Sécurité des Systèmes d’Information, c’est trois grandes sous-catégories que sont la sécurité défensive, la sécurité offensive et la gouvernance. 

La sécurité défensive regroupe les catégories de métiers les plus connues du grand public, c’est à dire les analystes (SOC/SIEM, vulnérabilités, etc…), les intégrateurs (développeurs), les administrateurs systèmes et les devops… Cette catégorie travaille en général directement sur le projet ou produit final, avec les équipes de développement. Leur objectif est de rendre un produit le plus sécurisé possible, on l’appelle la blue team.

La sécurité offensive, parfois méconnue, regroupe des métiers qui se placent généralement en aval du projet, leur objectif est de mettre en défaut le produit. On y retrouve des postes comme les pentesters et les auditeurs techniques, on l’appelle la red team.

La gouvernance regroupe les métiers de la stratégie d’entreprise en rapport avec la sécurité de l’information. L’objectif de cette équipe est de véhiculer la culture de la sécurité au sein d’une entreprise, de faire respecter les différentes normes, les différents règlements et les différentes lois autour de la sécurité. Elle a également pour rôle l’arbitrage entre la red et la blue team quand le besoin s’en fait sentir. Notamment quand l’entreprise cultive une rivalité (toujours saine…) entre les équipes en leur demandant de challenger les équipements internes, toujours dans l’objectif de garder un système d’information au top de la sécurité avec des tests permanents. Cette dernière casquette d’arbitre lui vaut son nom de purple team. 

Si l’on parle plus volontiers de sécurité des systèmes d’information que de cybersécurité, c’est également parce que dans l’imaginaire du grand public, la cybersécurité regroupe des métiers liés directement à l’informatique. Or, un métier comme celui d’auditeur technique n’est pas forcément lié à l’informatique ou à un ordinateur. Un auditeur en charge d’un audit organisationnel et physique par exemple doit avoir des connaissances sur les serrures (et être en mesure de les crocheter, que ce soit avec des crochets ou en créant une clef). Il doit également avoir des connaissances en social engineering (la partie la plus vulnérable d’un système d’information est très souvent l’humain) et en OSINT (Open Source INTelligence). On peut également imaginer qu’il soit amené à tester les ondes radios sous plusieurs angles : les talkies walkies des agents de sécurité sont-ils protégés ? Peut-on cloner les badges d’accès d’un bâtiment ? Peut-on brouiller les ondes Wi-Fi et amener de potentielles victimes vers un point d’accès pirate ?