Un architecte cybersécurité agit au niveau de l’infrastructure et de l’architecture d’un Système d’Information d’une entreprise. Son objectif est de garantir la sécurité des équipements dont il est question. C’est également lui qui détermine les politiques de sécurité, ainsi que les standards de l’entreprise, tout en s’assurant que ces recommandations sont correctement respectées.
C’est certainement un des métiers qui a le plus d’avenir à l’heure actuelle, étant donné la multiplication des menaces et la complexité croissante des architectures (le nombre d’emplois a largement doublé ces dernières années). Un architecte cybersécurité peut intervenir aussi bien dans le secteur industriel qu'au sein d’une entreprise en télécommunication par exemple.
Un architecte cybersécurité freelance est un spécialiste qui possède des compétences techniques variées concernant la sécurité des protocoles, les systèmes d’exploitation et les réseaux. Il maîtrise bien évidemment l’architecture du système d’information et possède toutes les connaissances nécessaires qui impliquent les différentes possibilités de sécurité existantes. Il est également en mesure de réaliser une veille technologique pour se tenir informé des dernières tendances et innovations, ou de proposer lui-même des nouveautés. Une compréhension avancée des cyber-menaces est obligatoire.
Un bagage juridique n’est pas indispensable, mais un architecte cybersécurité freelance se doit de maîtriser un minimum le sujet. Il est important qu’il se tienne au courant d’éventuelles évolutions réglementaires ou de nouvelles normes, afin d’être sûr que les solutions qu’il souhaite mettre en place restent conformes à la loi.
Étant donné qu’un architecte cybersécurité freelance est amené à travailler avec des profils variés ne possédant pas forcément le même bagage technique que lui, il doit savoir s’adapter. Il doit également posséder une bonne capacité à communiquer, tout en étant pédagogue et doit apprécier travailler en mode transverse.
Un analyste cybersécurité ne doit pas uniquement posséder des compétences avancées en informatique, ses qualités sont tout aussi déterminantes. Effectivement, il doit être capable de travailler en transverse, au cœur d’une organisation. Généralement, il sera à la tête d’une équipe. Il doit donc être capable de manager, tout en prenant en compte certaines méthodes de gestion de projet (tel que la méthode agile par exemple). C’est pour cela qu’il doit aussi avoir le sens de l’intérêt général et qu’il est primordial qu’il sache gérer la pression. Aussi, un analyste cybersécurité doit être en mesure de s’intégrer dans un réseau pour réaliser une veille technologique adéquate.
Un architecte cybersécurité effectue ses missions en prenant en compte la stratégie IT de l’entreprise et ses politiques d’action. Généralement, il travaille en collaboration étroite avec tous les membres du service informatique. Plus spécifiquement, il intervient avec les autres profils spécialisés en sécurité, mais aussi, avec des intervenants extérieurs tels que lui, présents en tant que conseiller.
C’est l’architecte cybersécurité qui accompagne les chefs de projet en ce qui concerne le design de l’architecture. Il détermine aussi avec eux les exigences de sécurité au moment d’intégrer un nouveau système ou si un protocole existant est amené à changer.
De plus, un architecte cybersécurité a également un rôle de conseiller auprès de la direction générale de l’entreprise et de la direction IT. C’est lui qui donne son avis sur les logiciels à choisir ou sur les fournisseurs de services informatiques à consulter. Il travaille la plupart du temps conjointement avec le directeur des SI (Systèmes d’Information) ou avec le directeur sécurité des systèmes d’information.
L’architecture de sécurité de l’information constitue le squelette d’une surveillance. Elle permet de contrôler le réseau qui diffuse les communications locales, distantes et étendues. Les outils de l’architecte cybersécurité permettront également d’en comprendre et d’en analyser le fonctionnement, tout en assurant sa surveillance.
L’architecture est la manière dont ce qui constitue une chose s’organise. Lorsqu’il est question d’un système d’information en réseau, le but reste l’exploitation et l’organisation de ce dernier. Il est nécessaire d’être en mesure de le contrôler grâce à différents outils pour y détecter des activités indésirables, inattendues ou mal intentionnées.
Si le trafic passant dans ou hors d’un réseau ne peut pas être analysé ou contrôlé, il ne peut pas être sous surveillance. Pour que cela ne se produise pas, le trafic doit passer par un environnement de passerelle prévu à cet effet et contrôlé par les outils adéquats.
Un architecte cybersécurité freelance peut avoir une spécialisation, mais la plupart du temps, on lui demande d’utiliser des outils et des langages variés, tels que Java, C, C++ ou encore le PHP pour les applications web par exemple. Généralement, il maîtrise différents systèmes d’exploitation (Windows, OS, Linux, Unix) et est également à l’aise avec la mobilité et les environnements et solutions cloud (API, IaaS, CASB, PaaS, O365). Un architecte cybersécurité est capable d’adapter ses méthodes et habitudes de travail en fonction de ce qui est pratiqué par l’entreprise concernant la gestion de projet : il peut aussi bien travailler en mode cascade ou agile par exemple.
Un architecte cybersécurité freelance peut travailler dans le secteur industriel, pour une société de service ou encore dans une entreprise publique. Par exemple, il peut intervenir pour un éditeur de logiciel ou une entreprise informatique, dans le secteur de la banque et des assurances, pour une entreprise de télécommunication ou pour une société de conseil en hautes technologies.
Avant de devenir freelance, l’idéal serait que l’architecte cybersécurité passe quelques années sur un poste similaire en entreprise ou dans un cabinet d’experts en cybersécurité. Par la suite, il ne lui reste plus qu’à créer son entreprise et à se faire connaître pour développer son réseau. En fonction de son expérience et de ses connaissances acquises en entreprise, son tarif journalier moyen pourra augmenter.
Pour devenir architecte cybersécurité, il est indispensable d’avoir obtenu un baccalauréat général ou technologique avec, dans l’idéal, une spécialisation en sciences informatiques ou mathématiques et sciences de l’ingénieur. Ensuite, plusieurs formations peuvent être envisagées. Il est en effet possible de suivre une formation en informatique et de la parfaire avec un master spécialisé en cybersécurité. Avec un tel parcours, le futur architecte s’assure de disposer des connaissances théoriques nécessaires pour exercer son métier.
L’architecte cybersécurité prépare donc un diplôme de niveau Bac +5. Il doit ensuite justifier d’un minimum de huit années d’expérience en architecture technique des SI (Systèmes d’Information). Une des choses les plus importantes est qu’il doit faire preuve d’une très grande rigueur en toutes circonstances, mais aussi d’une bonne résistance au stress, car c’est sur lui que reposent la gestion et le suivi en lien avec le Système d’Information de l’entreprise.
Il est à noter que ce métier est en pleine croissance et de plus en plus recherché par les entreprises. Cette reconnaissance vient du fait que le nombre de menaces augmente en permanence et que les architectures de sécurité sont de ce fait de plus en plus complexes. C’est principalement le cas pour ce qui concerne les objets connectés, la domotique et l’IOT (Internet of Things).
Le statut de freelance permet à l’architecte cybersécurité de travailler depuis n’importe où en France, même si ses principaux clients se trouvent dans les grandes villes telles que Paris, Lyon, Marseille ou Bordeaux.
Comme pour tous les métiers en lien avec la sécurité des données,** il convient d’accorder une grande confiance à l’architecte cybersécurité freelance**. Il doit comprendre comment s’organise la société pour qui il va effectuer une mission et pour quelle raison il a été choisi.
Le budget dépend également de l’architecture qui sera choisie, mais aussi du niveau de service et d’accompagnement dispensés par le freelance. Il ne faut pas négliger la maintenance et le suivi qu’il faudra en faire. Que cela soit réalisé par les équipes en interne ou par un intervenant extérieur, cela représente un coût qu’il ne faut pas oublier de comptabiliser.