L’essor de la data a permis de booster l’efficacité des entreprises. Toutefois, la mise en place de vastes systèmes d’information expose à des risques de plus en plus fréquents. De très larges entreprises ont été impactées par des attaques et elles ont parfois dû débourser des sommes importantes pour récupérer leurs données. En conséquence, les compétences en matière de sécurité informatique sont de plus en plus recherchées, et notamment celle du chef de projet de cybersécurité.
Qu’est-ce qu’un chef de projet cybersécurité ?
Un chef de projet cybersécurité a pour charge de rendre les systèmes d’information invulnérables aux attaques. Il a pour rôle d’anticiper les risques et les menaces et de mettre en place les préventions adéquates.
Pour ce faire, il se doit de
· Déterminer les risques d’attaques,
· Poser des objectifs de sécurité,
· Définir des méthodes pour parer à toute agression informatique potentielle.
Où se situe-t-il hiérarchiquement ?
Le chef de projet cybersécurité est généralement assujetti à un Directeur des Systèmes d’Information (DSI) ou à un Responsable de la Sécurité des Systèmes d’Information (RSSI).
Quelles sont les compétences nécessaires ?
Un chef de projet en cybersécurité doit posséder des compétences très larges !
Il doit bien en premier lieu maîtriser les types d’architecture des systèmes d’information mais il doit aussi connaître dans le détail l’offre disponible en matière de sécurité informatique et savoir qui sont les principaux prestataires du domaine.
Il importe aussi que le chef de projet cybersécurité sache être à l’écoute : il doit être en mesure de bien saisir quelle est la demande, et donc de dialoguer avec les équipes techniques en place.
Là n’est pas tout. Le chef de projet cybersécurité doit savoir gérer les tenants et aboutissants d’un projet au niveau financier, mais doit aussi disposer des connaissances juridiques relatives à la sécurité et au droit informatique. Outre ces connaissances déjà diverses, il importe qu’il dispose de solides bases en gestion de projet.
Par ailleurs, il doit avoir la capacité à sensibiliser les utilisateurs et à leur enseigner les bonnes pratiques en matière de sécurité des données.
Quels types de missions ?
La mission initiale du chef de projet en cybersécurité va être de répondre à des demandes telles que les suivantes :
- Comment protéger les ordinateurs de l’entreprise ?
- Comment s’assurer que les serveurs ne présentent pas de vulnérabilités ?
- Quels sont les outils adaptés aux potentielles attaques ? (antivirus, firewall, filtres d’URL)…
- Comment tester des scénarios d’attaque afin de s’assurer que les parades sont efficaces ?
- etc.
La phase d’étude
Pour répondre aux enjeux de sécurité, il est nécessaire d’analyser les solutions de protection disponibles. Le chef de projet cybersécurité doit notamment repérer :
- les menaces potentielles,
- les dysfonctionnements éventuels des systèmes de sécurité,
- les points faibles du système en place.
Cette analyse va aider à définir une meilleure politique de sécurité des systèmes d’information et un plan de prévention des risques informatiques. A partir de là, le chef de projet cybersécurité va pouvoir rédiger un cahier des charges répertoriant les ressources nécessaires à la réalisation d’un projet de sécurisation avancée : besoins matériels et humains, temps, etc .
La conduite du projet
Une fois le cahier des charges validé, le chef de projet cybersécurité va superviser les différentes phases de mise en place du projet et cela va constituer la majeure partie de son travail.
Il lui revient de prendre en main les solutions de sécurité étudiées au cours des phases d’études. Il répond aux appels d'offres et assure leur suivi. Il supervise ensuite l’intégration des nouvelles solutions de sécurité. Cette mise en œuvre peut s’étendre sur plusieurs mois ou même deux ou trois ans selon l’ampleur du projet.
Le chef de projet cybersécurité doit suivre le déroulement du projet avec la direction informatique, ce qui inclut les aspects d’architecture, de gestion des identités et accès, ou encore l’administration des dispositifs de protection. Il peut arriver qu’il ait à évaluer de nouvelles solutions en vue de réduire certains risques découverts en chemin. Il est probable que le chef de projet cybersécurité aura à coordonner les activités des experts en cybersécurité locaux.
Tout au long de l’opération, il fait valider les livrables, en suit le financement et ce, jusqu’à l’aboutissement du projet.
Suivi de l’intégration
Une fois que la nouvelle infrastructure de sécurité est en place, le chef de projet cybersécurité accompagne l’utilisation des systèmes d’information en rédigeant des procédures, des normes et des guides de bonnes pratiques. Il doit en effet s’assurer de la bonne application des standards de sécurité mis en place. Le cas échéant, il doit assurer le suivi d’éventuels incidents de sécurité.
Le chef de projet doit également veiller à former les employés aux bonnes pratiques qui aideront à garantir la protection des données de l’entreprise. Cela inclut des actions de sensibilisation générale ou ciblée.
Quel salaire pour un chef de projet cybersécurité ?
Sa rémunération est en moyenne de 3 000 à 4000 € mensuel à sa prise de fonction et 7 000 € après plusieurs années d’expériences.
Quel est le niveau d’étude requis ?
Le chef de projet en cybersécurité est habituellement recruté à partir d’un niveau bac +5. Une expérience en gestion de projets informatiques est un atout.