Le commandant Nicolas Malbec, membre du COMCYBER (Commandement de la cyberdéfense) et Directeur du MSc Cyber-défense, de l’École Hexagone a accepté de répondre à quelques questions concernant l’urgence en termes d’emploi dans le secteur de la cybersécurité.

Propos recueillis par Adèle Laloux

Quelle est la situation de la cyberdéfense en France ?

Que l’on soit un particulier, une entreprise ou une institution, on est confronté à un accroissement sans précédent de sa propre surface numérique. Ce mouvement est très positif dans la mesure où il permet de multiplier les possibilités d’agir pour sa vie professionnelle, pour ses loisirs, pour ses interactions sociales. Il permet d’énormes gains de productivité pour les entreprises qui peuvent offrir des services améliorés ou inédits. Enfin, il facilite la vie du citoyen dans ses interactions avec l’État. Cependant, c’est aussi la surface d’attaque des systèmes d’information qui augmente et les cybercriminels y trouvent des opportunités pour escroquer, rançonner, faire chanter les particuliers. Les entreprises et les institutions sont confrontées au même phénomène et peuvent se voir voler des données précieuses comme des secrets industriels, des données personnelles d’usagers, de clients, etc. Des structures industrielles peuvent aussi être visées et détruites.

Pour mesurer l’ampleur du phénomène en France, on peut se reporter au panorama de la menace informatique 2021 de l’ANSSI publié le 9 mars 2022. L’agence y constate une hausse de 37% des intrusions en un an. Durant la crise sanitaire nous avons tous été choqués de voir que les attaquants n’hésitent pas à s’en prendre aux hôpitaux à l’aide de rançongiciels paralysant des activités vitales. De plus, la guerre en Ukraine démontre l’importance pour un État de se préparer à la guerre dans le cyberespace, le rapport de Microsoft à ce sujet est particulièrement édifiant. La France a pris en compte cet aspect des conflits modernes et s’appuie sur le Commandement de la Cyberdéfense pour mener ses opérations dans le cyberespace.

Pourquoi y a-t-il une pénurie de cyber défenseurs ?

Les enjeux de protection de nos libertés individuelles, de notre prospérité et de notre sécurité sont immenses dans le cyberespace. Ainsi, la prise de conscience sur l’importance de se protéger des cyberattaques, qui s’est malheureusement souvent faite dans la douleur, incite les entreprises et les institutions à avoir un recours croissant aux experts de la sécurité informatique. Le gouvernement annonce dans son plan cybersécurité français du 18 février 2021 la nécessité de passer 37 000 à 75 000 emplois dans la filière cyber d’ici 2025. Ce qui est un vrai défi pour les écoles qui devront augmenter leur offre de formation tout en conservant une forte exigence de qualité pour ce domaine d’expertise poussée ! Dans le monde militaire, il s’agit de passer de 2500 à 4770 cybercombattants sur la même période.

Quelles sont les qualités requises pour exercer ce métier et quelles sont les compétences attendues ?

Avant tout, il faut faire preuve de curiosité, avoir une envie très forte de comprendre le pourquoi et le comment. Souvent les étudiants se dirigeant vers la cyberdéfense sont ceux qui ont à cœur d’approfondir leurs cours. C’est très important pour trouver les failles d’un système, et pour les combler, d’avoir une très bonne compréhension des techniques utilisées. Il faut aussi, et de plus en plus, savoir travailler en équipe et en situation de crise et faire preuve d’une éthique irréprochable. Sur cet aspect le nom du métier ethical hacker est particulièrement bien trouvé : il s’agit de se mettre dans la peau du cybercriminel mais en vue de protéger un système en identifiant ses vulnérabilités. Il faut aussi pouvoir expliquer aux opérationnels et aux décideurs des situations techniques complexes avec des mots simples. On voit bien que les soft skills sont aussi importants que la technique.

Au-delà des compétences purement informatiques, il existe aussi des métiers qui contribuent à la cyberdéfense : expert juridique, analyste en géopolitique, expert en marketing digital, psychologue, acheteur de technologies de l’information, communicants, etc.

Comment seront formés les cyber défenseurs chez Hexagone ? Quels enseignements suivent les étudiants ?

En plus de bases techniques très solides en cryptologie, systèmes, réseaux, devsecops, nous apportons à nos étudiants des méthodes éprouvées pour analyser le risque cyber, pour conduire des audits organisationnels et techniques. Nous insistons sur la gestion de crise avec des exercices réalistes. Enfin, pour les étudiants volontaires nous participons à des CTF (Capture The Flag : jeux en équipe avec des défis cyber) et des Bug Bounty (recherches de vulnérabilités sur des systèmes d’information).

Qu’est-ce qui vous différencie de vos concurrents ?

Comme la cybersécurité est avant tout un enjeu de souveraineté, l’école Hexagone mise autant que possible sur la souveraineté numérique. Parmi nos partenaires nous comptons des entreprises françaises innovantes et robustes comme Stormshield, HarfangLab ou Olvid. Nous insistons sur la guerre économique que se livrent les entreprises et les États, et nous replaçons l’enseignement technique dans son contexte géopolitique. Nous avons aussi un réseau d’intervenants qui sont des experts reconnus au niveau national. Enfin, nos classes à taille humaine (18 étudiants) permettent un enseignement attentif qui peut être particularisé en fonction du parcours de chacun. Nous acceptons d’ailleurs des étudiants en reconversion professionnelle.