Recherche

Cybersécurité : l'ANSSI peine à saisir un instantané des métiers

L'ANSSI procède à une nouvelle mise à jour de son référentiel des métiers de la cybersécurité. L'écart s'accentue avec la liste initiale établie en 2015, illustrant la mouvance du secteur.

Publié par Clément Bohic le - mis à jour à
Lecture
3 min
  • Imprimer
Cybersécurité : l'ANSSI peine à saisir un instantané des métiers

Établir un référentiel des métiers de la cybersécurité ? C'est un « exercice délicat », reconnaît l'ANSSI.

Le panorama qu'elle a établi avec Syntec Numérique l'illustre. Les changements sont nombreux par rapport à la liste initiale de 16 « profils métiers » publiée en 2015 dans le cadre du projet « Nouvelle France industrielle ». Objectif alors affirmé : permettre aux employeurs de disposer d'une terminologie commune pour faciliter la gestion des carrières.

On trouve trace de la liste en question dans ce tableau Excel. Elle a fait depuis lors l'objet de plusieurs mises à jour. Notamment en 2018, sur la base de documentations de l'OPIIEC et du NIST.

D'une version à l'autre, on avait vu apparaître les professions de cryptologue, d'analyste SOC ou encore de responsable des plans de continuité d'activité (RPCA). D'autres fonctions disparurent, à l'image de l'expert en tests d'intrusion.

Avec l'édition 2020, l'ANSSI a élargi le périmètre des acteurs consultés. et celui des métiers référencés. On en compte désormais 26, répartis en quatre catégories. C'est sans compter ceux dits « connexes », soit parce qu'ils contribuent à la démarche globale de sécurité, soit parce qu'ils peuvent se spécialiser dans le domaine.

Le RPCA figure dorénavant dans cette catégorie « connexe », rubrique « contribution à la démarche globale ». Il y côtoie le DPO, le manager de risques, le directeur sûreté, le responsable des assurances et le responsable du contrôle interne.
Sur la partie « spécialisation », on trouve le juriste, le chargé de communication. et un métier en anglais dans le texte : security service delivery manager. Son rôle : piloter les services de sécurité dont il a la responsabilité, au sein d'un catalogue mis à disposition des métiers.

La modestie de l'ANSSI

De manière générale, l'ANSSI a spécifié sur ses fiches les noms des postes en anglais. Elle y a adjoint les missions essentielles, les activités et les tâches, la formation et l'expérience requises, les compétences « cour de métier » et comportementales, ainsi que les tendances et facteurs d'évolution du métier.

Ci-après, les quatre catégories principales et les métiers qu'elle englobent :

L'ANSSI prend soin d'affirmer qu'il ne s'agit pas de « figer les acceptions et les pratiques », dans « un secteur aussi changeant ». « Certains métiers ont parfois des contours mal définis et leur dénomination peut varier d'une organisation à l'autre », ajoute-t-elle. Et de résumer : « Le choix a été fait d'essayer de conserver une liste de taille limitée, facile à utiliser par le plus grand nombre, tout en gardant un niveau de détail suffisant pour couvrir l'ensemble des aspects de la filière ».

Photo d'illustration © Rawpixel.com - shutterstock.com

Livres Blancs #cloud

Voir tous les livres blancs
S'abonner
au magazine
Se connecter
Retour haut de page