Alors que les cyberattaques se multiplient, le secteur recrute en Bretagne

Publié : 23 février 2021 à 7h26 - Modifié : 23 février 2021 à 8h20 par Dolorès CHARLES

HIT WEST
Crédit : Yann Launay

Les entreprises de cybersécurité ont fort à faire en ce moment. Ouest-France, Bénéteau mais aussi les hôpitaux ou collectivités locales. Elles font face à une augmentation des cyberattaques et doivent étoffer leurs équipes. En Bretagne c'est une journée de recrutement ce mardi, reportage de Yann Launay.

Les attaques de pirates informatiques se multiplient : attaques d’hôpitaux, de collectivités locales, d’entreprises … comme par exemple le constructeur de bateaux de plaisance Bénéteau, qui vient d’en être victime en Vendée : son site de Cholet a dû cesser la production pour cause d'arrêt du système informatique pour éviter la propagation du logiciel malveillant. Face à la multiplication des cas, les entreprises de cybersécurité font face à une augmentation de la demande et doivent étoffer leurs équipes. Un forum de recrutement virtuel est organisé ce mardi (23 février) par Bretagne Développement Innovation : près de 80 offres à pourvoir, dans une dizaine d'entreprises.

80 postes à pourvoir

De grands groupes comme Orange ou Niji, mais aussi des PME comme l'entreprise rennaise Acceis, qui a doublé son chiffre d'affaires en un an, mais qui peine à recruter. Yves Duchesne, son co-fondateur et directeur :

Écouter le podcast

"C'est un domaine qui est très technique, il faut des professionnels très pointus, il faut une polyvalence, une pluridisciplinarité. On peut être sur du sans-fil, on peut être sur des réseaux Windows ou Linux... Il y a énormément de technologies différentes, et il faut des spécialistes de chaque technologie. Aujourd'hui, il y a une explosion des demandes de la part des clients, et le facteur limitant de croissance c'est plutôt le manque de collaborateurs que le manque de clients..."

Les cybercriminels relativement impunis

Il ne faudrait pas croire que les places sont destinées à d’anciens pirates repentis, c’est un peu une légende, comme l’explique Yves Duschesne à Yann Launay :

Écouter le podcast

"Ce qui va nous séparer, nous, des pirates, c'est la déontologie... Moi, je ne veux pas de franc-tireur chez moi, je ne veux pas de mercenaire... Je veux des gens qui soient très clairs avec la légalité... Quelqu'un qui a été dans la cybercriminalité et qui maintenant voudrait oeuvrer dans la lumière... On peut toujourts réfléchir à ça, mais finalement ce sont des cas assez rares... D'ailleurs c'est un des problèmes du domaine : les cybercriminels sont relativement impunis, vous avez beaucoup moins de risques que dans le trafic de stupéfiants par exemple..."

La journée devant un écran

Sans surprise, la journée d'un expert en cybersécurité se passe devant un écran. Mais pas seulement à jouer au hacker :

Écouter le podcast

"Si je voulais vous faire rêver, je vous dirais que l'on passe notre temps à pirater des serveurs, des objets, etc. Ce n'est pas uniquement ça ... Le quotidien, ça peut être disons un test d'intrusion que l'on doit mener sur le système informatique d'un de nos clients : on va mener une attaque sur son réseau, et identifier les vulnérabilités... Après il y a une phase de rédaction d'un rapport d'expertise : il faut savoir restituer les résultats de l'audit de façon pertinente..."

Les futures recrues auront de quoi s'occuper 

Pour Yves Duchesne, c'est loin d'être un épisode passager, un feu de paille... la tâche est de grande ampleur :

Écouter le podcast

"D'un côté, on a des pirates de plus en plus efficaces, qui se professionnalisent ... et par ailleurs, toujours un manquement en termes de bonnes pratiques : il y a un problème au niveau des systèmes d'information, sur leur mise à jour, leur maintenance technique, mais aussi un problème d'utilisation, et là c'est le fait des collaborateurs des entreprises, des mairies, des hôpitaux... Il n'y a pas assez de prise en compte des dangers de l'utilisation de l'outil informatique..."

Mais les entreprises qui font appel à des experts en cybersécurité ont-elles la garantie que leur réseau sera à l'épreuve de toutes attaques ? Les pirates n'auront-ils pas toujours une longeur d'avance ?

Écouter le podcast

"D'un côté, vous dire que l'on peut sécuriser de façon absolument certaine un système, c'est compliqué... C'est une question de moyens... Néanmoins, face à une menace "standard", bâtir un système d'information qui va résister aux attauqes, à la cybercriminalité ordinaire, oui, c'est possible..."

Le « Jobdating cyber Bretagne » est fixé à ce mardi avec le matin des tables rondes virtuelles, et l’après-midi des rendez-vous à distance entre candidats et entreprises. Inscriptions sur bretagne.cyberjobs.fr