Les particuliers et les entreprises sont confrontés chaque jour à différents types de menaces numériques. Ces menaces peuvent être
– une attaque informatique ou un acte d’espionnage dans le but de voler des données personnelles,
– une attaque ciblée afin d’obtenir un avantage économique (avec le vol de banques de données ou des ransomwares)
– du cyberterrorisme qui vise à créer un état d’insécurité et de méfiance dans les grands groupes.
L’importance de la cybersécurité ne doit donc jamais être négligée, car année après année, ces cyberattaques ne font que s’intensifier. Elles sont de plus en plus sophistiquées. Les hackers sont constamment à la recherche de nouvelles techniques pour récupérer des données et passer outre les systèmes de sécurité des réseaux d’entreprises.
La crise sanitaire a engendré une hausse du travail à distance et des achats en ligne. Le nombre de ces attaques a donc augmenté de façon exponentielle ces toutes dernières années.
Aucune entreprise en ligne n’est à l’abri d’une cyberattaque, et les implications financières, physiques et juridiques qui en résultent peuvent être absolument dévastatrices.
Pourtant, de nombreuses entreprises ne fournissent toujours pas un environnement de travail cybersécurisé.
PAS DE PANIQUE … !
Les analystes en cybersécurité constituent la première ligne de défense contre les cyberattaques. Ils défendent le matériel, les logiciels et les réseaux de l’entreprise contre les pirates malveillants en surveillant tous les aspects de l’infrastructure informatique d’une organisation.
I ) RÔLE ET MISSION DE L’ANALYSTE DE CYBERSECURITE
Evaluer et trier les menaces
Dans le cadre de sa mission, l’Analyste en Cybersécurité doit trier un grand nombre d’alertes et d’événements issus du centre des opérations de sécurité, la plateforme de surveillance des systèmes d’information d’une entreprise
Ainsi, il doit distinguer les véritables menaces des fausses, identifier les impacts et vérifier si son SI est touché.
Chaque jour. Il anticipe et pointe les menaces, ainsi que les vulnérabilités logicielles et hardwares, de manière précoce.
Résoudre les incidents
Il résout les incidents et décèle les failles éventuelles dans le système. Il participe à l’amélioration continue des processus, pour anticiper et optimiser la réponse aux évènements sur le long terme.
Lors d’une activité anormale, l’Analyste en Cybersécurité la traite sans délai et empêche la menace d’endommager le réseau.
En cas d’intrusion ou attaque ayant causé des pertes, il doit élaborer avec l’équipe SOC une solution technique rapidement. Il doit limiter le coût et le temps de récupération de l’incident.
Il propose des correctifs ou palliatifs à mettre en œuvre et opère le suivi de leur application.
Faire du reporting
Il s’occupe du suivi, ainsi que de la rédaction de rapports dont l’objet est d’enrichir les bases de connaissances et procédures de traitement.
Superviser et administrer les dispositifs de supervision de la sécurité.
L’Analyste en Cybersécurité peut aussi intervenir pour garantir le bon fonctionnement des systèmes tels que le SIEM, ce dispositif central qui permet d’évaluer le risque.
Prévenir les incidents
L’Analyste en Cybersécurité intervient également pour faire de la prévention auprès des utilisateurs. Il les sensibilise aux comportements pouvant nuire à l’entreprise. Ces bonnes pratiques renforcent la sécurité en amont des attaques : phishing, arnaque au Président, usurpation d’identité, malwares…
La mission de l’Analyste en Cybersécurité est donc des plus variées et son rôle au sein de l’entreprise est essentiel pour assurer la sécurité cybernétique de l’entreprise.
Pour l’assurer, il doit être très compétent techniquement (II) , mais doit également être doté notamment d’intelligence relationnelle et de capacités de communication (III)
II) COMPETENCES TECHNIQUES
Pour exercer en qualité d’Analyste en Cybersécurité, il est indispensable de posséder un socle de compétences informatiques solides orientées cybersécurité. Il est également nécessaire de connaître le cadre réglementaire relatif à la sécurité informatique.
1. Script
L’Analyste en Cybersécurité doit savoir créer des outils et automatiser des tâches répétitives avec des langages comme Python ou PowerShell.
2. Détection d’intrusion
L’Analyste en Cybersécurité doit savoir utiliser les logiciels de détection des intrusions et identifier rapidement les activités suspectes ou les violations de sécurité.
3. Contrôle de la sécurité du réseau
La mise en réseau et l’administration système sont deux des compétences techniques les plus importantes pour les analystes de la cybersécurité. La mise en réseau implique la configuration et la gestion de réseaux informatiques, tandis que l’administration système consiste à gérer les systèmes qui s’exécutent sur ces réseaux.
Ceci est essentiel pour protéger les données contre les accès non autorisés ou le vol qui ont lieu sur un réseau d’appareils connectés. Les mêmes technologies qui permettent aux entreprises de collaborer peuvent également entraîner des failles de sécurité. Pour assurer la sécurité d’une organisation, l’Analyste en Cybersécurité doit donc comprendre les réseaux filaires et sans fil et savoir comment les sécuriser.
4. Systèmes d’exploitation
Les menaces de sécurité existent sur tous les systèmes d’exploitation, à la fois sur les ordinateurs et les appareils mobiles. L’analyste doit donc avoir une connaissance approfondie de MacOS, Windows, Linux, ainsi que de leurs interfaces de ligne de commande, ou des systèmes d’exploitation mobiles, comme iOS et Android.
5. Réponse aux incidents
Une gestion efficace des incidents nécessite une connaissance du plan de réponse aux incidents, ainsi que des compétences en criminalistique numérique et en analyse des logiciels malveillants.
6. Cloud
Alors que de plus en plus d’entreprises migrent vers des environnements cloud, les analystes ayant une expertise cloud sont très demandés et avoir des compétences en sécurité cloud peut s’accompagner d’une prime salariale conséquente.
7. Connaissance des menaces
« Connais ton ennemi. » L’analyste en cybersécurité est efficace s’il se tient au courant du paysage des menaces en lisant par exemple l’Open Web Application Security Project (OWASP), un document qui décrit les 10 principaux risques de sécurité des applications Web.
8. Directives réglementaires
L’Analyste en Cybersécurité devra connaître les règlementations en vigueur dans le secteur dans lequel il travaille (santé, commerce international etc…) pour s’y conformer dans sa mission de protection de l’entreprise contre les attaques, les vols et les pertes,
III) QUALITES PERSONNELLES (soft skills)
1) Communication et bon relationnel
La communication écrite et verbale joue un rôle clé dans la cybersécurité. L’analyste cybersécurité devra expliquer des concepts techniques à des personnes sans formation en la matière, telles que des cadres ou des équipes juridiques.
Ses aptitudes pédagogiques sont donc essentielles dans le cadre des actions de prévention en cybersécurité.
L’Analyste en Cybersécurité doit faire preuve d’un bon relationnel, il sait s’ajuster à ses interlocuteurs pour obtenir leur adhésion
2) Capacité à travailler en équipe
L’Analyste en Cybersécurité, devra probablement travailler avec une grande équipe de sécurité, composée d’autres professionnels de la cybersécurité. Il devra également être apte à collaborer avec d’autres équipes au sein de l’entreprise (juridique, informatique, relations publiques) ou partager ses découvertes avec d’autres organisations ou la communauté de la cybersécurité au sens large.
3) Qualités rédactionnelles
Il devra rédiger des rapports d’incident, énonçant les faits de manière concise et claire.
4) Esprit d’analyse et de synthèse
Pour protéger les réseaux, l’Analyste en Cybersécurité doit être capables de penser de manière logique et critique. Cette compétence est essentielle car elle lui permet d’aborder des problèmes complexes et de trouver des solutions en décomposant les problèmes en parties plus petites et plus gérables.
Sa capacité de synthèse est une qualité appréciable dans la mesure où il doit traiter un grand volume d’alerte chaque jour.
5) Adaptabilité
En cybersécurité, l’adaptabilité est essentielle. Les nouvelles technologies évoluent rapidement et les cybercriminels adaptent et améliorent constamment leurs attaques Un analyste de sécurité performant surveille en permanence les développements des logiciels de sécurité et les dernières tendances en matière de cybermenaces. L’adaptabilité permet aux analystes de cybersécurité d’améliorer les pratiques de sécurité à mesure que des changements se produisent.
6) Résolution de problèmes
Plus importantes encore que des compétences techniques proprement dîtes, les compétences en résolution de problèmes sont cruciales en cybersécurité car elles permettent aux professionnels d’identifier et de résoudre des problèmes complexes rapidement et efficacement.
7) Attention aux détails
L’Analyste en Cybersécurité doit porter attention aux détails car une simple erreur peut avoir de graves conséquences. Les menaces de sécurité peuvent être difficiles à reconnaître car elles impliquent souvent de petits changements qui peuvent ne pas sembler significatifs. Les analystes de la sécurité doivent remarquer ces détails tout de suite pour protéger la sécurité de leur réseau.
8) Pensée critique
Les Analystes en cybersécurité doivent savoir faire preuve de pensée critique pour analyser les problèmes, évaluer les alternatives et décider d’une solution.
Elle consiste à comprendre le « pourquoi » et pas seulement le « comment » afin de pouvoir prendre de bonnes décisions et mettre en œuvre des solutions qui répondent la cause profonde d’un problème et pas seulement le symptôme.
IV) ANALYSTE SOC ET AUTRES DENOMINATIONS
L’Analyste en Cybersécurité est souvent appelé également Analyste SOC, Opérateur Analyste SOC, ou encore Analyste Cyber-SOC
Que veut dire le terme SOC ?
SOC est l’abréviation de Security Operation Center. C’est une installation abritant le dispositif de sécurité d’une entreprise. L’objectif du SOC est de détecter, analyser et intervenir en cas d’incidents lié à la cybersécurité.
La surveillance permanente assurée par un SOC donne aux entreprises l’avantage de pouvoir se défendre contre les incidents et les intrusions, quels que soient leur source, l’heure de la journée ou le type d’attaque.
L’équipe SOC est responsable de la face opérationnelle et permanente de la sécurité des informations de l’entreprise. Elle est principalement composée d’analystes qui travaillent de concert pour détecter, analyser, réagir, signaler et prévenir les incidents liés à la cybersécurité.
L’organisation du SOC
L’organisation du SOC doit permettre de répondre à différentes missions et s’organise, de façon classique, en 3 couches distinctes :
Le niveau 1 (opérateurs) relève les alertes et fait un premier diagnostic. C’est ici que l’opérateur analyste SOC intervient.
Le niveau 2 (analyste sécurité) réalise l’analyse détaillée des alertes, communique vers les équipes concernées, accompagne le traitement des incidents et, dans quelques cas, peut mettre en place des remédiations.
Le niveau 3 (experts sécurité) prend la relève du niveau 2 pour les analyses approfondies ou nécessitant une compétence pointue. En s’appuyant sur l’analyse de risques, le responsable du SOC va proposer et implémenter des uses-cases en s’appuyant notamment sur un catalogue de use-cases couvrant de nombreuses menaces.
v) LES OUTILS DE L’ANALYSTE EN CYBERSECURITE : LE SIEM
Un SOC (Security Operating Center) s’appuie sur les technologies SIEM (Security Information and Event Management) afin de gérer les évènements du système d’information.
Le SIEM est une technologie spécifique qui permet d’analyser les menaces. Concrètement, le SIEM permet à une entreprise de centraliser toutes les informations de sécurité en un seul outil. Les données collectées auprès des logiciels antivirus, des pare-feux, des serveurs, des protections anti-theft ou encore des systèmes d’exploitation en tout genre seront analysées dans un même outil, ne laissant place au hasard
Sans solution SIEM, l’opérateur analyste SOC aura la tâche impossible de parcourir des millions de données cloisonnées et impossible à comparer.
Le choix de la solution SIEM au sein d’une organisation sera fonction des besoins de l’entreprise et incombera à l’Analyste en Cybersécurité.
VI) FORMATION
L’Analyste en Cybersécurité maîtrise les outils d’analyse de malwares et rétroconception. Il dispose de solides compétences sur l’environnement IT, notamment sur les technologies et les équipements de sécurité IT. Une culture de la conformité juridique et normative est également un réel plus sur occuper ce poste.
Sa formation initiale est en général un bac + 5 ingénieur.
Une connaissance significative du terrain est recommandée.
Il possède donc en général 3 à 5 ans d’expérience dans le domaine de la sécurité des systèmes d’information.
VII) SALAIRE ET PERSPECTIVES DE CARRIERES
Le salaire moyen d’un Analyste en Cybersécurité est 3 500 € bruts mensuels soit 42k€/an.
Un profil senior peut gagner jusqu’à 60 k€/an.
Ces données sont variables selon son parcours, le type d’entreprise, le secteur ou encore la région où il exerce.
L’Analyste en Cybersécurité peut aspirer à gérer une équipe. Il sera alors désigné SOC Manager ou Responsable SOC.
Après une solide expérience, il peut aussi viser un poste de Responsable de sécurité des systèmes d’information.
L’Analyste en Cybersécurité souhaitant changer de métier peut prétendre à des fonctions proches dans le domaine de la cybersécurité, tels que : Développeur Sécurité des Systèmes d’Information, Expert juridique Cybersécurité, Pentester, etc.
L’Analyste en Cybersécurité peut aussi s’épanouir en indépendant. Consultant freelance, il pourra mettre sa maîtrise de la Cybersécurité au service d’entreprises variées. Son expertise sera fortement recherchée lui assurant un développement continu de son activité.
La mise en place d’un poste d’Analyste en Cybersécurité représente un fort investissement. Toutefois, la généralisation des cyberattaques met en péril la pérennité des organisations et oblige les structures de toute taille, de tous secteurs, dans le privé comme le public, à s’organiser. Ainsi, l’Analyste en Cybersécurité est l’un des métiers de la cybersécurité les plus recherchés.
Associé à Wawiwa, Actinuum propose ce parcours de formation «Cybersécurité» sur le marché français. Vos collaborateurs pourront profiter des contenus pédagogiques éprouvés et des retours d’expérience de la Startup Nation (Israël).