Avec des usages numériques de plus en plus présents dans notre quotidien, le rôle de la cybersécurité est indispensable et pas seulement dans le monde de l’entreprise. Beaucoup de Français n’ont pas encore les bons réflexes pour sécuriser leur vie digitale.
Pour tenter de faire passer les bons messages auprès des plus jeunes comme des professionnels, le géant du web Microsoft vient d’annoncer une campagne de sensibilisation nationale aux réflexes et métiers de la sécurité informatique.
Le marché de l’emploi de la sécurité informatique est en tension et a des besoins en formation grandissants
Des nouveaux débouchés professionnels qui peinent à recruter
On estime qu’il y a environ 15.000 postes vacants dans le domaine de la sécurité informatique en France. On peut classer les métiers de la cybersécurité dans plusieurs grands domaines :
la gestion de la sécurité et le pilotage de projets qui regroupera des métiers d’encadrement comme des chefs de projet, des directeurs ou responsables de services des systèmes d’information ou bien encore un coordinateur sécurité.
La conception et la maintenance d’un service informatique de sécurité qui a pour mission la création et le déploiement des outils de protection avec un architecte sécurité dédié, des développeurs et analystes ou bien encore un cryptologue.
Puis vient le domaine du conseil et de la recherche avec les consultants, les formateurs et les chercheurs qui ont pour rôle de détecter, prévenir et analyser les nouvelles menaces et de former le monde de l’entreprise pour parer celles-ci.
L’agence nationale de la sécurité des systèmes d’information a récemment mis en ligne un panorama des métiers de la sécurité informatique.
Microsoft propose un plan de formation pour la cybersécurité
Pour dynamiser ce marché du travail, le géant de l’informatique a lancé un plan reposant sur plusieurs axes :
Une campagne de présentation des métiers de la cybersécurité sous forme d’un kit pédagogique intitulé : « La cybersécurité, mon futur métier ». Destiné à l’enseignement secondaire. Il présente les différents métiers du domaine, répond à quelques clichés sur leur accessibilité et le parcours scolaire à suivre et se conclut par un quiz des bonnes pratiques à adopter.
Microsoft fait aussi le pari de la formation des futurs professionnels, en proposant des partenariats avec plusieurs établissements de l’enseignement supérieur. La firme de Redmond va proposer à plus de 1000 étudiants de suivre pendant 3 semaines un cursus de formation reconnu afin d’acquérir les bases en matière de sécurité informatique. Ils deviendront sans nul doute les futurs gardiens de vos données numériques.
Une action est aussi lancée en faveur des demandeurs d’emploi pour leur proposer en deux étapes une formation en cybersécurité qui délivrera un titre professionnel RNCP niveau 6 équivalant à un bac+2/3 en administrateur infrastructures sécurisées.
Enfin, le programme Entreprise Skills Initiative est destiné aux entreprises s’appuyant sur les solutions Microsoft. Celles-ci peuvent bénéficier de MOOC, de Cloud Games ou bien de préparations aux certifications pour leurs employés et ainsi les faire monter en compétences et s’assurer en interne de la bonne mise en place des processus concernant la sécurité de leurs données.
Les bonnes pratiques en matière de sécurité numérique
Il y a quelques jours nous avions traité de l’exemple des mots de passe qui sont souvent récurrents et trop courts. Mais il existe d’autres astuces pour pérenniser un environnement de travail et garantir un risque minimal d’intrusion dans les systèmes.
Le facteur humain est la faille majeure dans la plupart des attaques.
Le facteur humain est considéré comme la plus grande porte d’entrée pour les attaques informatiques. La bonne nouvelle, c’est qu’avec une formation et le rappel de quelques consignes, on peut fortement réduire les risques.
La première d’entre elles est : “ne faite pas confiance aux messages sur Internet !” Le phishing ou encore l’envoi de virus par email est une des menaces les plus présentes sur le web. Pour éviter ce risque n’ouvrez aucun mail avec une pièce jointe si vous ne connaissez pas l’expéditeur. Il y a aussi peu de chances que votre compte soit fermé par votre réseau social préféré, que vous gagniez un quelconque objet ou bon de réduction et enfin aucun de vos proches ne vous demandera de l’aide par mail dans un français approximatif.
Nous sommes tous égaux devant les mises à jour, nous avons tous tendance à cliquer sur plus tard ! Les mises à jour contiennent de nombreux correctifs de sécurité qui permettent de bloquer un certain nombre d’attaques. Donc ne tardez pas à mettre à jour l’ensemble de vos terminaux (toujours avec l’accord du service informatique au sein de votre entreprise).
Avec une tendance à l’hyperconnexion, il est parfois compliqué de séparer les pratiques numériques privées et les pratiques professionnelles.
Il peut être tentant de regrouper les services, mail ou données sur un seul pc ou smartphone. Soyez extrêmement vigilant si votre téléphone ou ordinateur personnel contient des accès à votre entreprise. Cette règle s’applique aussi pour vos réseaux sociaux : attention à ne pas partager des données relatives à vos mots de passe ou questions de sécurité (le nom de votre chat ou chien) et de ne pas communiquer sur des informations relatives à la sécurité de l’entreprise (évitez de twitter sur une panne informatique par exemple.)
Tout ne repose pas sur vous !
En plus du facteur humain, il existe d’autres moyens de renforcer votre sécurité en ligne : la première d’entre elles est d’installer et de mettre à jour une solution de sécurité complète comprenant un antivirus ainsi qu’un pare-feu. il existe de nombreuses solutions comme Avast, Eset ou bien encore Bitdefender
Si vous téléchargez des logiciels en ligne, rendez-vous sur le site officiel du distributeur ou sur la plateforme de votre système d’exploitation. Idem pour vos achats en ligne avant de renseigner vos coordonnées et autres infos personnelles. Vérifiez la sécurité du site et si celui-ci vous semble crédible. En cas de doute comparez avec un autre site.
La cybersécurité est le prochain grand chantier de la formation et de l’emploi
Avec plusieurs milliers de postes qui sont déjà à pouvoir et un besoin qui ne risque pas de diminuer dans les prochaines années, le marché du travail de la sécurité informatique est d’un intérêt stratégique fondamental. Ce n’est alors pas une surprise que la première entreprise informatique au monde lance un plan de sensibilisation et de communication pour attirer les futurs talents de demain et former les salariés en poste.
Une meilleure prise en compte des questions de cybersécurité est un besoin prédominant pour Microsoft. avec des équipes mieux formées et des systèmes préparés aux attaques, c’est la garantie pour l’éditeur de logiciels de diminuer les risques et la mobilisation de ses ressources pour essayer de garder un temps d’avance sur les menaces.
Nous réalisons gratuitement un audit de votre site pour faire le point sur son niveau de sécurité et vous proposons des solutions pour améliorer drastiquement vos infrastructures. Prenez contact avec notre équipe ici : Réaliser un audit sécurité gratuit de mon site internet.