BFM Business

Recherche hacker éthique maitrisant le piratage et la règlementation

Selon le site payscale.com, aux Etats-unis, le salaire annuel médian d’un pirate éthique certifié est de 71 000 dollars.

Selon le site payscale.com, aux Etats-unis, le salaire annuel médian d’un pirate éthique certifié est de 71 000 dollars. - Pixabay

Pour découvrir et résorber les brèches de leurs systèmes d’information les entreprises se tournent vers des "pirates éthiques". Les compétences techniques s'accompagnent alors de connaissances réglementaires.

Selon l’étude State of Cybersecurity: Implications for 2015, réalisée à l’échelle mondiale par l’Isaca et la RSA Conference, les entreprises auraient des difficultés à recruter des compétences liées à la sécurité des systèmes d’information. Et pour cause, 52% des entreprises interrogées estiment que moins d’un candidat sur quatre est véritablement qualifié pour les postes et les missions recherchées. Le profil du hacker éthique, chargé de tester la vulnérabilité du système d’information de l’entreprise, figure notamment parmi ces perles rares. Le cabinet de recrutement new yorkais Russell Reynolds Associates confirmait récemment au site web MarketWatch que la demande sur ce type de profil surpasse l’offre. En effet, sensibilisées pas les affaires de cyberattaques à répétition, les entreprises souhaitent plus que jamais détecter, avant leur éventuelle exploitation par des pirates, les failles de leur informatique. C’est ainsi que BT a annoncé fin avril 2015 le programme BT Assure Ethical Hacking for Vehicles, regroupant notamment des pirates étiques qui vérifieront la sécurité du système d’information des voitures connectées. Il s’agit aussi bien de vérifier que le véhicule ne peut devenir un danger pour ses occupants que d’éviter que les informations personnelles des conducteurs ne soient dérobées.

Maitriser également la réglementation

Paradoxalement, alors que les entreprises semblent se jeter sur ces profils, apparemment rares, l’offre de services de tests d’intrusion n’est elle, pas nouvelle. "Il y a dix ans déjà, je recrutais des profils similaires, confirme Emmanuel Stanislas, fondateur et dirigeant du cabinet de recrutement Clémentine. La différence c’est qu’aujourd’hui une entreprise ne peut plus décider elle-même si son système d’information est sécurisé. Désormais toute une législation les encadrent". Autrement dit, il s’agit également pour les entreprises de recruter les candidats maitrisant la réglementation en matière de sécurité informatique.

Eddye Dibar