Publicité
Professions

Analyste en cybersécurité

28-02-2020
Cybersécurité

Image : maxkabakov@depositphoto.com

Si autrefois les pirates voguaient en mer, ils surfent maintenant le web. Groupes organisés aux revendications politiques ou individus malveillants en quête de rançons, la menace des cybercriminels guette quiconque évolue dans l’univers virtuel.

Réseaux sociaux, banques, plateformes de jeux en ligne… ces grandes compagnies avec lesquelles tu as partagé tes informations personnelles sont constamment soumises à de telles attaques. Comment parviennent-elles à protéger tes données ? En faisant appel à un expert en hacking !

Tout aussi ingénieux, mais beaucoup plus honnête, l’analyste en cybersécurité est en quelque sorte l’ennemi juré du pirate informatique. Il parle le même langage, connaît les mêmes astuces, mais plutôt que de tendre des pièges, il travaille à les déjouer. Pour ce faire, il prévoit les risques, analyse les besoins de sécurité, établit des procédures, effectue une surveillance, répond aux incidents et développe des solutions. Tout ça en essayant de garder une longueur d’avance sur les cybercriminels !

La production de ce portrait a été rendue possible grâce au soutien de l’ADRIQ.

ADRIQ

Entrevue

Marco Manglaviti, analyste en cybersécurité

Marco Manglaviti

Aussitôt diplômé, Marco a débuté sa carrière en cybersécurité chez Deloitte Canada, un cabinet qui offre différents services aux entreprises en matière de finance et de gestion de risques. Il y occupe le poste d’analyste depuis 2017.

En quoi consiste ton travail ?

Je fais principalement de la gestion de crise. Lorsqu’un client est victime d’une attaque par un cybercriminel, j’étudie la situation pour identifier les composantes atteintes et déterminer comment l’incident est survenu. Ensuite, je fais en sorte que les systèmes affectés soient de nouveau fonctionnels et sécuritaires. Je dois réagir rapidement tout en travaillant de manière sécuritaire et professionnelle.

En tant qu’analyste en cybersécurité, on peut également implémenter des nouvelles technologies, surveiller les réseaux pour s’assurer qu’ils ne soient pas compromis et conseiller les clients sur les bonnes pratiques à adopter.

Qui peut avoir recours à ton expertise ?

Tout le monde ! Bien sûr, les priorités en matière de sécurité diffèrent entre un particulier et une grande entreprise, mais nous sommes là pour guider nos clients, peu importe les besoins, le domaine ou l’endroit.

Quel genre de menace guette tes clients et comment les prévenir ?

Les individus ou les organisations qui orchestrent les attaques cherchent souvent à soutirer de l’argent ou à saboter les opérations de leur cible.

Chaque client possède ce qu’on appelle des « joyaux de la couronne », des éléments susceptibles d’être visés par les pirates. Dans le monde financier ou industriel, ces points d’intérêt ne sont pas les mêmes. Comprendre comment les cybercriminels pourraient s’en prendre au client aide à mieux répondre à la menace.

Pour contrer les pirates, il faut donc penser comme un pirate ?

D’un point de vue défensif, il est utile de savoir comment le pirate travaille, quels sont ses outils et ses techniques. Par contre, nos connaissances doivent être développées de manière éthique !

Peut-on parler de guerre numérique ?

On réfère plutôt à cette course comme « le jeu ». Tous les jours, les attaquants évoluent : ils développent de nouveaux outils et systèmes. On doit s’adapter rapidement. Mais de notre côté, on fait aussi de la recherche… Ce n’est pas un sprint ; c’est un marathon !

À force de travailler sur l’ordinateur, est-ce qu’on se lasse d’être devant un écran ?

Pas dans mon cas ! Même après le travail, je continue de passer du temps sur l’ordinateur. C’est une passion que j’ai depuis très longtemps.

Quel conseil donnerais-tu à quelqu’un qui voudrait faire carrière dans ce domaine ?

Comme les connaissances dans notre profession évoluent à toute vitesse, les meilleures ressources se trouvent en ligne. De plus, la communauté est assez transparente : ses membres publient leurs recherches et s’entraident les uns les autres. C’est facile de savoir ce qui se fait de nouveau dans le domaine.

Qu’est-ce qui t’a d’abord intéressé à ce domaine ?

J’ai étudié le génie logiciel, mais je savais que la programmation, ce n’était pas trop pour moi. Ma passion, ce n’est pas vraiment à l’école que je l’ai trouvée, mais plutôt dans les films et les médias.

Quelles sont les qualités requises pour exercer ta profession ?

La compétence la plus importante, c’est la capacité de résoudre des problèmes complexes et toujours différents. Il faut être innovateur pour trouver des solutions créatives à des menaces toujours changeantes.

Si on procède toujours de la même manière et qu’un pirate parvient à exploiter une faille, toutes nos défenses tombent, tandis que si on emploie une solution de défense novatrice, il devient plus difficile pour lui de contourner notre stratégie.

Est-ce un travail stressant ?

C’est plutôt stimulant ! Chaque jour est différent, on apprend toujours de nouvelles choses. C’est un monde excitant !

Y a-t-il des aspects qui te plaisent moins ?

Comme le travail m’amène à voyager partout au Canada, je passe parfois beaucoup de temps loin de chez moi. Sinon, il n’y a rien que je n’aime pas.

Quel est ton plus bel accomplissement ?

À ses débuts, notre équipe de réponse aux incidents était composée de seulement trois personnes, alors que maintenant, elle en compte 20. En si peu de temps, nous avons développé l’une des meilleures pratiques en cybersécurité au Canada, voire même au monde !

Ton travail te rend-il hyper vigilant dans la vie en ligne de tous les jours ?

Absolument ! Ça a changé ma manière de penser. Par exemple, quand je vais dans un café, je ne peux pas m’empêcher de remarquer les gens qui laissent leur ordinateur sans surveillance.

Journée type

Une journée dans la vie de Marco

Avant même d’arriver au bureau, la journée de Marco débute par la lecture de ses courriels, histoire d’être au fait des évènements qui se sont produits pendant la nuit. Entre le décalage horaire qui le sépare de ses clients et les pirates qui peuvent frapper à tout moment, bien des surprises peuvent l’attendre à son réveil !

Si aucune urgence ne l’amène à sauter dans l’avion pour voler au secours de ses protégés, Marco travaille sur les projets en cours à partir du bureau… ou de chez lui ! Les membres de son équipe travaillent généralement de la maison un ou deux jours par semaine, une pratique recommandée dans ce milieu.

Études

Sur les bancs d’école

En 2017, Marco complète son baccalauréat en génie logiciel de l’Université McGill. Avant même d’avoir son diplôme en poche, il a appliqué chez Deloitte. Voilà une bonne stratégie, car le processus d’embauche est long : il compte plusieurs entrevues visant à évaluer autant les compétences techniques que la capacité à réagir dans différentes situations sociales.

Au cégep ou à l’université

Plusieurs parcours scolaires peuvent mener à la profession d’analyste en cybersécurité. Un DEC en informatique ainsi qu’un baccalauréat en informatique, en génie informatique, en génie logiciel ou même en administration peuvent être bonifiés d’une formation complémentaire en sécurité informatique.

Voici quelques exemples de programmes offerts au Québec :

  • Certificat en cybersécurité des réseaux informatiques, Polytechnique Montréal ;
  • Programme court de deuxième cycle en cybersécurité, Université du Québec en Outaouais ;
  • Certificat en analyse de la sécurité de l’information et des systèmes, HEC Montréal ;
  • Cybersécurité et sécurité intégrée (AEC), Cégep de Sherbrooke ;
  • Sécurité informatique et réseautique, Collège de Bois-de-Boulogne.

Et après…

Entreprises en tout genre, institutions gouvernementales, écoles, particuliers : en cette ère numérique, tous ont besoin de protéger leurs systèmes informatiques. La demande est forte pour le métier d’analyste en cybersécurité, et elle risque de le rester tant et aussi longtemps qu’il y aura des pirates pour perpétrer des attaques !

Pour en apprendre davantage sur les métiers et les compétences du futur, visionnez les capsules de l’événement de l’ADRIQ sur Les métiers du futur qui a eu lieu le 23 octobre dernier au Cégep André-Laurendeau. À l’ère de la révolution numérique, cette conférence visait à démystifier les métiers du futur, les nouvelles compétences requises et l’aspect de formation. Des animations éducatives, un panel intergénérationnel et une démonstration d’objet connecté 4.0 étaient au rendez-vous : https://www.adriq.com/les-metiers-du-futur/

Publicité

À lire aussi

Professions

Ingénieur en métallurgie

Extraire les minerais du sol, les concentrer, les affiner et les traiter, c'est le travail de l'ingénieur en métallurgie. Sans lui, pas de métaux dans notre vie, dons pas de téléphones intelligents, de lampes, de voitures...
Québec Science 20-07-2015
Professions

Statisticien

Des chiffres, des tonnes de chiffres ! Le travail du statisticien consiste à résoudre des problèmes en analysant les données obtenues de vastes études ou de grandes expériences. Et pour travailler, ce spécialiste a l’embarras du choix : biologie, transport, éducation, administration, médias... Où il y a abondance de chiffres, il faut un statisticien !
Québec Science 11-05-2015
Professions

Audiologiste

Ta musique préférée, les cris des oiseaux marins, la voix de tes amis, l’alarme d’incendie, ton réveille-matin... Tes oreilles, sans cesse sollicitées, sont un sens dont tu pourrais difficilement te passer. Malheureusement, chez certaines personnes, les oreilles ne fonctionnent pas bien.
Québec Science 17-06-2014