La cybersécurité avec le professeur Xavier

Hello Xavier, peux-tu te présenter ? 

Je suis Xavier, spécialiste des questions autour de la cybersécurité depuis plus de 30 ans. Je parle 9 langues. J’ai eu le même métier que Edward Snowden pour la France, au sein du service action DGSE. 

Tu as un riche parcours, pourquoi as tu souhaité devenir formateur ? 

Depuis toujours j’ai l’envie de transmettre mon savoir. D’ailleurs j’ai une déontologie depuis pas mal d’années maintenant qui est de dire que le savoir ne sert que s’il peut être partagé. C’est pour cela que j’enseigne et transmet mon savoir depuis plus de 15 ans.

Bon parlons bien, parlons sérieux. C’est quoi le rôle d’un analyste en cybersécurité ? 

Le job premier d’un.e analyste en cybersécurité est de soutenir l’entreprise. C’est-à -dire qu’il.elle est là pour vérifier que tout fonctionne 24 heures / 24. Son travail est impressionnant ; il.elle doit analyser les vulnérabilités, les incidents et appliquer des procédures et des modes opératoires préalablement définis en fonction des problèmes qu’il.elle rencontre. Concrètement,  l’analyste en cybersécurité ne fait pas que mettre la main dans le système quand rien ne va, il réalise des audits pour identifier les sources de problèmes et mettre en place ce qu’on appelle des PRA (Plans de Reprises d’Activités).

C’est pour cela que la formation Analyste en cybersécurité est intéressante pour ceux qui souhaite travailler dans la cybersécurité car elle est très riche. De nombreuses notions sont abordées comme : 

• Comprendre toutes les notions autour du réseau (Modèle OSi, modèle TCP, calcul de plage d’adressage IP, Ipv4 ou v6,  l’utilisation du software de cisco Packet Tracer, les normes réseau ex: 802.11 …)
• Comprendre le cœur du métier d’expert cybersécurité : Quelles sont les méthodes pour rentrer dans les machines en toute simplicité et légalité ? 
• Savoir utiliser des logiciels de pentest, utiliser dans les audit de sécurité pour montrer les carences sur des OS ou des infrastructures réseaux.
• Savoir mettre en place des Pare Feux. Un firewall est une protection, il existe un projet open source nommé IPFire que nous abordons dans cette formation ACS, il repose sur les mêmes technologies que PFsense ou encore l’ASA de Cisco que ce dernier que nous utilisons avec Packet Tracer.

• Savoir faire un audit. Un audit Sécurité ou réseau doit montrer les carences et apporter des solutions de ce fait il doit être fait avec des personnes habilitées et des logiciels certifiés : EBIOS, MEHARI ….
• Connaître les lois juridiques (RGPD) Dans la partie juridique, ACS doit connaître les lois RGPD donc les normes ISO qui en découlent pour protéger l’identité numérique des employés et l’entité de l’entreprise.
• Comprendre le SLA sécurité leval agreement (domaine de la sécurité – ça résume tous les points de sortie des PRA). C’est le niveau de qualité attendu de la part de prestataire ou de chacun et engageons de se faite sa responsabilité sur la sécurité des données ou autre fournisseur ou collecté. C ‘est une convention de service.

Aujourd’hui quels sont les besoins en cybersécurité ? 

Le nombre d’emplois à pourvoir en 2021 était de 35 millions au niveau mondial. Depuis 10 ans il y a un changement de mentalité autour des enjeux de la cybersécurité et la période de covid et de confinement à permis d’accélérer la prise de conscience des entreprises pour répondre aux incidents de cybersécurité qui ont été multiplié de 400% depuis 2020.

Pendant longtemps les questions autour de la cybersécurité étaient de second rang, aujourd’hui il y a une grande part des dirigeants français qui ont intensifié les interactions entre les équipes de sécurité et les dirigeants ou les conseils d’administration. C’est un enjeu central pour les entreprises.

Quelles sont les principales menaces ? 

La menace numéro 1 c’est le télétravail. Il y a tout à faire.

Il faut comprendre que tout appareil connecté au réseau est une menace. Les ordinateurs, les imprimantes et les smartphones sont des menaces. Pendant longtemps nous avons construit des politiques de sécurisation ou le matériel informatique était dans l’entreprise sur un réseau sécurisé. Maintenant le collaborateur travaille chez lui sur sa box personnelle. 

Donc selon moi, c’est le télétravail. Il est nécessaire de repenser la sécurité en équipant les collaborateurs avec par exemple, de la mise à disposition de VPN, des routeurs 4G, des solutions de protection etc.

Il a aussi un volet de sensibilisation des collaborateurs. Un ordinateur professionnel est à usage professionnel, il faut éviter d’avoir des usages personnels. Il faut former et éduquer pour cloisonner la vie privée de la vie professionnelle.