Article co-écrit avec Sasha El Habr et Nicolas Moussour, consultants Cyber Risk 

WannaCry, RGPD, fuite de données… Difficile de n’avoir jamais entendu parler de ces nouvelles réalités. Et pour cause : le marché de la cybersécurité profite d’une croissance année après année d’environ 10%, pour se porter aujourd’hui à près de 100 milliards de dollars au niveau mondial. Et si cette hausse vient renforcer les positions des entreprises historiques du marché, sa constante évolution laisse aussi place à de nouveaux acteurs. Start-up, Bug Bounty, cabinets de recrutement spécialisés, freelancers… Du recrutement à l’innovation, de nouveaux profils font souffler un vent nouveau sur la cyber !

Bug Bounty : bienvenue dans l’ère des hackers bienveillants

2,9 millions de dollars : c’est la somme versée par Google pour son programme Bug Bounty en 2017.

Cher ? Pas tant que cela : prévenir les failles de sécurité coûte moins cher que les guérir ! « Les chercheurs qui trouvent des bugs et des améliorations de sécurité sont rares, nous reconnaissons leur travail et nous devons trouver une solution pour les récompenser », a d’ailleurs déclaré Ryan McGeehan, Manager de l’équipe Security chez Facebook.

Qu’est-ce qu’un Bug Bounty ? Un Bug Bounty est un programme lancé par une entreprise, permettant à des pirates éthiques certifiés, des spécialistes et chercheurs en sécurité d’être récompensés pour la détection de failles de sécurité dans son système. Cette pratique vise à optimiser la correction des failles de sécurité informatique de façon préventive et ciblée, tout en sécurisant le système en continu. Les récompenses proposées aux hunters varient en fonction des failles détectées et de la plateforme informatique à analyser.

Au-delà de l’intérêt financier que présente ce type de démarche, le Bug Bounty permet aux développeurs de se concentrer sur la mise en place de nouvelles fonctionnalités et de s’appuyer sur des ressources externes de hackers bienveillants pour réviser leur code, tester leurs sites et applications à la chasse de bugs.

Des recruteurs spécialisés Cyber

Pour faire face à la pénurie de talents en cybersécurité – l’on estime à plus d’1,8 million le nombre de postes vacants dans le secteur d’ici 2020 – de nouveaux acteurs se mobilisent pour capter les professionnels qualifiés.

Certains cabinets de recrutement et leurs chasseurs de tête sont aujourd’hui concentrés exclusivement sur le marché de la cybersécurité. L’objectif est de proposer aux entreprises des profils mieux ciblés et aux compétences plus adaptées. En effet, les postes en cybersécurité ne manquent pas nécessairement de candidats du fait de la rémunération attractive associée, plus importante que les autres domaines IT. C’est plutôt au niveau des compétences que le bât blesse : selon 84% des sociétés interrogées par l’ISACA, moins d’un candidat sur deux dispose des compétences recherchées.

Par ailleurs, des sites web spécialisés en cybersécurité proposent aussi une section offres d’emploi, dans laquelle peuvent apparaitre des offres pour des besoins spécifiques de recrutement. Cela permet de capter des candidats dont l’intérêt pour le sujet est fort, et qui n’auraient pas spontanément trouvé l’offre via les canaux habituels de recrutement.

Freelancers : à la conquête de la Cyber 

Avec l’adoption massive des nouvelles technologies – bien connues des experts en cybersécurité qui participent activement à leur déploiement – de nouveaux modes de travail voient le jour, et de plus en plus de professionnels du secteur optent pour le statut de freelance.

Ce nouveau modèle permet à l’entreprise de gagner en flexibilité et d’adresser des besoins très spécifiques et ponctuels avec la bonne ressource au bon moment.

Pour l’indépendant, c’est l’opportunité de se concentrer sur des missions choisies, correspondant à son expertise mais aussi de faire valoir sa rareté sur le marché. La pénurie de talents en cybersécurité devient alors une opportunité : le principal frein de l’activité indépendante réside normalement dans la recherche de clients, pour 68% d’entre eux. Or, des plateformes de mise en relation permettent de donner de la visibilité à ces nouveaux acteurs de la cybersécurité et le succès est au rendez-vous, avec +1822% de croissance en 8 ans pour ces dernières !

Des start-up made in France dédiées à l’innovation

Aujourd’hui, les nouvelles technologies évoluent de plus en plus rapidement. Cette accélération induit une surface d’attaque plus large pour les cybercriminels. Répondre à ces attaques exige donc rapidité et innovation constante, et dans ce domaine, les start-up spécialisées sont reines !

Avec plus de 100 acteurs qui se mobilisent pour booster la sécurité des systèmes d’information des clients de toute taille, le secteur des start-up en cybersécurité en France est en pleine explosion. Ces startups proposent des solutions innovantes couvrant toutes les technologies émergentes à savoir la blockchain, l’Internet of Things, l’impression 3D ou encore la crypto-monnaie.

Nous remarquons également le développement progressif de « start-up laboratoires de R&D » au sein des entreprises, sur un mode intraprenarial, dédiées à l’innovation en cybersécurité, intelligence artificielle et autres sujets ingénieux.

Nous constatons aujourd’hui que le marché de la cybersécurité est en pleine transformation du fait de l’émergence et du développement accéléré des nouvelles technologies et de l’externalisation progressive par les entreprises de leurs activités de sécurité informatique. Demain, l’intelligence artificielle devrait de nouveau redistribuer les cartes et ouvrir de nouvelles fenêtres d’opportunités pour les cybercriminels. De nouveaux acteurs devraient alors voir le jour…