La sécurité informatique

La sécurité informatique

Talents du Numérique
mar 1 mars.
Vols de mots de passe, virus à grande échelle, photos de stars dérobées… Chaque semaine, des failles de sécurité informatiques font la une de l’actualité. Heureusement, les spécialistes de la sécurité sont là pour déjouer ces attaques et sécuriser nos act
cybersécurité

 

Qui n’a jamais eu de virus perturbant le fonctionnement de son ordinateur ? A l’origine de ces dysfonctionnements : des « hackers » ou pirates informatiques qui créent des logiciels malveillants pour nuire à un système informatique et/ou récupérer des données confidentielles pour les monnayer. A noter que certains pirates emploient leurs connaissances en informatique pour diffuser leurs opinions politiques : on parle alors d’« hacktivistes », mélange de « hackers » et « activistes ». Ces différentes cyberattaques constituent un enjeu juridique et économique considérable pour les entreprises et les pays. D’où la riposte organisée par les pros de la sécurité informatique. 

 

Gare aux hameçons !

 

En épluchant votre relevé de comptes, vous dé- couvrez que des achats dont vous n’êtes pas à l’origine ont été faits à l’autre bout du monde ? Peut-être avez-vous été victime de phishing ou « hameçonnage ». Des individus se faisant passer pour votre banque envoient un mail vous demandant vos informations confidentielles. Ils s’en servent ensuite pour payer en ligne. Si vous recevez un tel mail de votre banque ou du service des impôts, té- léphonez-leur pour vérifier qu’ils en sont bien l’émetteur !

Pensez également à choisir des mots de passe complexes et différents pour chaque compte, en changeant une lettre par exemple, pour rendre la tâche difficile aux logiciels de cracking qui testent des mots de passe jusqu’à trouver le bon. 

 

Vers et virus 

 

Peut-être avez-vous entendu parler de Fanny, ce ver indétectable par un antivirus qui se cache dans les disques durs ? Car les virus, comme les tempêtes, ont des noms ! Fanny peut être activé pour espionner l’utilisateur sans qu’il s’en aperçoive et collecter ses données personnelles. Seule solution pour s’en débarrasser : détruire physiquement le disque dur ! Personne n’est à l’abri des chevaux de Troie, vers et virus, qui se transmettent notamment par les pièces jointes d’un courriel. Certains se manifestent par l’apparition d’un message sur l’ordinateur, d’autres suppriment des données ou formatent un disque dur… Pour s’en prémunir, il faut protéger votre ordinateur par un anti-virus et un pare-feu, les mettre régulièrement à jour.

Exercez aussi votre vigilance sur les réseaux sociaux : un virus peut se faire passer pour l’utilisateur infecté et inciter ses amis à installer une mise à jour par exemple pour visionner une vidéo. La mise à jour n’est en fait qu’une copie du virus. Attention cependant à ne pas tomber dans la paranoïa : la menace représente une très faible portion des usages du numérique, très bénéfiques pour l’économie, la culture et notre quotidien !

 

De gros enjeux pour les entreprises

 

L’arrêt d’un service informatique, la fuite de secrets industriels ou le vol de leurs données ou de celles de leurs clients peut avoir de lourdes répercussions financières et pénales pour les entreprises. Surtout dans les domaines sensibles comme la banque, où elles sont engagées par contrat à assurer la protection des données et leur disponibilité. Pour prévoir les attaques, les entreprises se mettent dans la peau des pirates. Si elles repèrent des vulnérabilités dans le sys- 04 Les métiers de la sécurité informatique Vols de mots de passe, virus à grande échelle, photos de stars dérobées…

Chaque semaine, des failles de sécurité informatiques font la une de l’actualité. Heureusement, les spécialistes de la sécurité sont là pour déjouer ces attaques et sécuriser nos actions sur le web. Plongée au cœur d’une course de vitesse entre les pirates cherchant les failles du système, et ceux luttant contre. 05 tème, elles les remontent aux pros de la sé- curité informatique qui les corrigent. Elles investissent ainsi des sommes considérables pour protéger les réseaux et les serveurs des attaques informatiques et répliquer les données dans différents datacenters pour éviter de les perdre en cas d’incendie, d’inondation ou de panne. Elles sécurisent également les paiements sur Internet par la cryptographie, le chiffrement des messages entrants et sortants. 

 

La cybersécurité : un secteur en plein boom 

 

Pour lutter contre la cybercriminalité, la France s’est dotée de divers organes : Club de la sécurité de l’information français, Agence nationale de la sécurité des systèmes d’information… Un Centre européen de lutte contre la cybercriminalité (EC3) a aussi été créé, dont l’objectif est la protection des entreprises européennes contre les activités illicites en ligne et les attaques des systèmes d’information.

Les sociétés de conseil spécialisées dans le domaine de la sécurité informatique se multiplient, ou ajoutent la compétence à leur offre. Un forum international de la cybersécurité s’est même tenu à Lille en janvier 2015 ! En clair, les besoins de compétences en sécurité informatique sont forts et ceux qui s’y engagent peuvent négocier des salaires intéressants.

 

Les pros de la sécurité informatique 

 

Parmi eux : les experts en sécurité informatique* ou responsables en sécurité des systèmes d’information* exercent à l’intérieur des entreprises utilisatrices (banques, grandes entreprises…) ou dans les ESN (entreprises de services du numérique). Leur métier : identifier les points faibles du système informatique, parfois avec l’aide de hackers « éthiques ».

Puis ils proposent une batterie de procédures pour protéger le système contre les attaques. Ils travaillent en étroite collaboration avec les administrateurs de bases de données*, les architectes*, les chefs de projets informatiques* et les ingénieurs système et réseaux*, qui s’occupent de la sécurité informatique dans les entreprises qui n’ont pas de poste dédié. Des développeurs* peuvent être chargés du développement des technologies et logiciels type firewall, antivirus… 

 

Le consultant expert, l’avenir de la sécurité de demain 

 

Les qualités requises ? Le consultant sécurité doit faire preuve de disponibilité et de réactivité car en cas d’attaque, la riposte doit être immédiate ! Et être à la pointe des innovations technologiques pour avoir toujours une longueur d’avance sur les pirates, car lorsqu’un problème de sécurité a été résolu, les hackers changent de méthode, passant du système d’exploitation, aux applications, puis aux logiciels… C’est donc un véritable jeu du chat et de la souris qui est engagé ! La discrétion est également de rigueur car le consultant sécurité connaît les secrets et faiblesses informatiques de ses clients. Il doit enfin avoir des qualités pédagogiques pour sensibiliser ses collaborateurs aux questions de sécurité. Car les intrusions informatiques, même les plus spectaculaires, relèvent le plus souvent d’imprudence humaine, par exemple du nonrespect des consignes de changement des mots de passe en entreprise.

Le challenge vous tente ? Lancez-vous dans le défi de la sécurité informatique !

d'infos
Sites internet
ONISEP: Toute l'information sur les formations et les métiers ainsi que des services aux élèves, aux parents et aux équipes éducatives.
FAFIEC: Partenaire des entreprises pour les accompagner et financer leurs projets de formation continue et d'insertion des jeunes par l'alternance.
Ministère de l'enseignement supérieur et de la recherche