Actualités

Akerva

Faites l’expérience de la sécurité active & réactive

Presse

[ PRESSE ] Du code informatique au code d’honneur

Presse | 01/06/2019 Publié dans Courrier Cadres le 1er juin 2019 Amené à être de plus en plus sollicité, le white hat hacker, littéralement hacker au chapeau blanc, aide notamment les entreprises à se prémunir contre la cybercriminalité. Autodidacte, diplômé d'école d'ingénieur ou d'université, il intervient comme consultant extérieur tout...

Publié dans Courrier Cadres le 1er juin 2019

Amené à être de plus en plus sollicité, le white hat hacker, littéralement hacker au chapeau blanc, aide notamment les entreprises à se prémunir contre la cybercriminalité. Autodidacte, diplômé d’école d’ingénieur ou d’université, il intervient comme consultant extérieur tout comme il peut être directement intégré aux directions des systèmes d’information d’entreprises. Par Nicolas Monier.

  • Taches – Bouclier technique

Le hacker éthique doit être en mesure de tester les systèmes d’information d’une entreprise afin de s’assurer de leur étanchéité face à des attaques externes ou internes, qu’elles soient informatiques ou humaines. « Pour y parvenir, ils emploient des méthodes de hacking réalistes et offensives. Une fois l’audit réalisé, la mission donne lieu à un rapport détaillant les éventuelles failles et vulnérabilités détectées et les mesures correctives à appliquer afin de maximiser le niveau de sécurité de l’entreprise », explique Cédric Thellier, directeur technique chez Akerva, cabinet de conseil et d’expertise en cybersécurité.

  • Collaboration – Travail en équipe

Le fantasme du hacker solitaire a vécu. Désormais, ce dernier doit travailler en équipe pour une plus grande efficacité. « Une seule personne peut difficilement penser à tout. Une forte collaboration, au quotidien, est indispensable. Au sein de l’entreprise cible, le hacker éthique est en contact avec quelques personnes, les seules au courant des opérations qu’il mène avec les directeurs des systèmes d’information et peut-être leurs adjoints. Le personnel opérationnel ne doit pas être au courant des tests d’intrusion destinés à reproduire une situation réaliste de hacking malveillant », note Sophie Viger, directrice générale des écoles 42. Au sein d’Akerva, les hackers éthiques sont intégrés à une équipe où le partage des connaissances et les synergies font partie du quotidien professionnel.

  • Compétences – Persévérance et motivation

Au-delà des compétences techniques, le hacker éthique doit être motivé. « Voire très motivé » précise Franck Ebel, enseignant à l’université de Valenciennes. « C’est, je pense, la compétence principale. Ensuite, il doit être curieux, non formaté, c’est-à-dire qu’il doit sentir, trouver des entrées dans les systèmes d’informations que le formatage universitaire a essayé d’occulter. » Persévérance et goût du challenge font également partie des qualités requises. Bien entendu, le métier est exigeant et nécessite de se mettre rapidement et régulièrement à niveau. « Ce qui exige de faire de la veille sur les nouvelles vulnérabilités et techniques de hacking de façon continue », explique Cédric Thellier.

  • Accès au métier – Autodidacte vs Master en Cyberdéfense

Il existe aujourd’hui un certain nombre de formations reconnues. « Pour accéder au métier, il faut avoir un bac +2 dans l’informatique. Ensuite, il faut passer par une licence professionnelle puis ensuite par un Master en cyberdéfense » note Franck Ebel. La licence professionnelle la plus cotée pour le moment est la licence CDAISI (cyber défense et anti-intrusion des systèmes d’information) de l’IUT de Valenciennes. Bien évidemment, le hacker éthique peut être un autodidacte passionné et participer à des bugs bounty. « Une méthode de cyberdéfense participative qui consiste pour une entreprise à offrir une récompense à tous ceux qui découvrent des failles de sécurité dans un périmètre donné. C’est pour lui la possibilité de se faire une réputation et ainsi se faire embaucher » explique Sophie Viger.

  • Salaire – Métier urbain

Le salaire est en moyenne 25 % plus élevé, à même niveau d’étude, en sécurité informatique par rapport à l’informatique en général. « Pour un hacker éthique débutant, nous tournons autour de 30 000 euros par an. Un senior en sécurité informatique (plus de sept ans d’expérience) peut espérer 80 OOO euros par an, voir plus selon l’entreprise » précise Franck Ebel. Et Cédric Thellier de poursuivre : « Les salaires parisiens en début de carrière vont de 37 000 à 41 OOO euros selon l’école et l’expérience. Ces rémunérations peuvent vite évoluer en fonction des responsabilités et de l’expertise du consultant. »

  • Evolution – Montée en puissance

Cette profession permet bien évidemment de grandes possibilités d’évolution de carrière. « Après quelques années d’expérience, un hacker éthique peut accéder, par exemple, à un poste de directeur des systèmes d’information ou bien encore de directeur en cybersécurité informatique, d’architecte en sécurité informatique ou d’administrateur de systèmes », note Sophie Viger. Pour les profils les plus confirmés et expérimentés, l’encadrement d’une équipe constitue également une possibilité d’évolution. « Au sein du cabinet Akerva les hackers éthiques sont accompagnés dans leur montée en compétence de façon continue via des formations. Grâce également à notre Security Lab, au sein duquel nous mettons à disposition du matériel innovant pour la réalisation de tests en conditions opérationnelles », ajoute Cédric Thellier.

Actualités & blog

Restez informé des dernières actualités

RESTEZ INFORMÉ DES ACTUALITÉS AKERVA

ABONNEZ-VOUS À NOTRE NEWSLETTER