SlideShare une entreprise Scribd logo

Etude Apec - La cybersécurité industrielle : tendances métiers dans l'industrie

Apec
Apec

Les systèmes de production et les solutions de type embarquées sont depuis plusieurs années déjà la cible de cyberattaques. Face à la multiplication de ces menaces, la cybersécurité industrielle est devenue un enjeu crucial pour les entreprises afin de préserver leur image et leur compétitivité. Des opportunités d’emploi cadre existent dans le domaine de la sécurisation informatique appliquée à ces outils industriels que ce soit dans des cabinets d’ingénierie-R&D ou des ESN, avec des compétences attendues en automatisme, ou équipements connectés… En 2017, un peu moins de 200 offres d’emploi ont été publiées sur ce champ, soit une multiplication par 1,6 en un an des besoins en recrutements exprimés.

Recrutement & RH
1  sur  8
Télécharger pour lire hors ligne
– Les systèmes de production et les solutions de type embarquées sont depuis plusieurs années déjà la cible de cyberattaques. Face à la multiplication de ces menaces, la cybersécurité industrielle est devenue un enjeu crucial pour les entreprises afin de préserver leur image et leur compétitivité. Des opportunités d’emploi cadre existent dans le domaine de la sécurisation informatique appliquée à ces outils industriels que ce soit dans des cabinets d’ingénierie-R&D ou des ESN, avec des compétences attendues en automatisme, ou équipements connectés… En 2017, un peu moins de 200 offres d’emploi ont été publiées sur ce champ, soit une multiplication par 1,6 en un an des besoins en recrutements exprimés. –LA CYBERSÉCURITÉ INDUSTRIELLE– TENDANCE MÉTIERS DANS L’INDUSTRIE Avec le concours du Programme d’Investissements d’Avenir
APEC – TENDANCE MÉTIERS DANS L’INDUSTRIE : LA CYBERSÉCURITÉ INDUSTRIELLE2 –LES ENJEUX– – FAIRE FACE À DES ATTAQUES QUI S’INTENSIFIENT – Renault en mai 2017, le géant de l’agroalimentaire Mondelez un mois plus tard… autant de cas de cyberattaques qui ont récemment défrayé la chronique avec, comme impacts, une mise à l’arrêt des unités de production et une lourde perte financière. De telles attaquesàdestinationdesindustrielssesontmultipliées depuis2010,annéeaucoursdelaquellelevirusStuxtext a contaminé les programmes de contrôle d’un site nucléaire iranien, via l’introduction d’une clé USB. Cet épisode marque un tournant dans l’attitude adoptée par les industriels face aux risques de cyberattaques. Il a élevé leur niveau de sensibilité face aux risques, l’État étantintervenuparailleursauprèsdecertainsindustriels pour s’enquérir des actions préventives et curatives individuellement mises en place. Mais cette prise de conscience, même si elle s’accélère, n’est que relative. De nos jours, certains industriels continuent à penser qu’ils ne peuvent pas être victimes d’attaques. Ils jugent leurs outils de production protégés du fait de la sécurisation de leurs systèmes d’information, et considèrent la valeur de leur patrimoine industriel trop faible pour représenter une cible potentielle aux yeux des cyber- attaquants. Et quand bien même ils perçoivent la potentialité d’une menace, ils s’interrogent sur l’impact du processus de sécurisation que ce soit sur leur cadence de production ou en matière de coûts. Pour certains experts, si la sécurisation des systèmes de production s’impose de manière moins prégnante La cybersécurité est traditionnellement définie comme l’« état recherché pour un système d’information lui permettant de résister à des évènements venus du cyberespace susceptibles de compromettre la disponibilité, l’intégrité ou la confidentialité des données stockées, traitées ou transmises1 » . Appliquée aux domaines industriels, elle concerne essentiellement les outils de production. que la sécurisation des systèmes d’information, c’est peut-être en raison de l’introduction tardive de l’informatique dans la sphère industrielle. Pendant longtemps, celle-ci a reposé sur des systèmes de contrôle-commande (ICS) peu connectés au monde extérieur. De fait, l’enjeu principal des industriels au moment de la conception de ces systèmes était de garantir leur sûreté bien plus que leur sécurité. Mais avec l’introduction de systèmes Ethernet ou de serveurs censés augmenter la performance de ces installations, la question de leur vulnérabilité s’est progressivement imposée, jusqu’à devenir d’autant plus cruciale aujourd’hui que les technologies évoluent2 . Au-delà même des outils et systèmes de production, les acteurs de l’industrie doivent réfléchir à la sécurisation des produits qu’ils mettent en circulation (systèmes embarqués, objets connectés…). Depuis quelque temps, la presse se fait le relais d’exemples de vulnérabilités si ce n’est de cyberattaques, sur des systèmes de navigation d’avions3 , sur des voitures automatiques4 … – TENIR COMPTE DES RÉGLEMENTATIONS QUI ÉVOLUENT – Les institutions, de leur coté, ont bien compris la nécessité d’inciter les entreprises à mettre en place des politiques et des actions de cybersécurité. Plusieurs directives et réglementations ont été élaborées en ce sens. La Loi de programmation militaire 2014-2019 a 1. Définition de l’Agence nationale de la sécurité des systèmes d’information (l’Anssi) issue du Référentiel technique version 4.1.1 édité par le Pôle d’excellence Cyber. 2. Cyber protection des systèmes de contrôle-commande industriels : une approche à base de modèles pour détecter et réagir aux cyberattaques. Franck Sicard, Éric Zamaï et Jean-Marie Flaus, 2018. 3. https://www.riskinsight-wavestone. com/2015/09/cybersecurite-dans- laerien-pirater-un-avion-cest- possible/ 4. https://blog.appknox.com/ cyber-attacks-in-connected-cars/
APEC – TENDANCE MÉTIERS DANS L’INDUSTRIE : LA CYBERSÉCURITÉ INDUSTRIELLE 3 5. L’obligation a été étendue, sous l’impulsion de l’Anssi, à l’ensemble des pays européens via la Directive NIS de 2016. 6. The Global State of Information Security® Survey 2017, PwC. permis de dégager un budget important pour recruter des agents au sein de la Direction générale de l’armement, complétant ainsi le plan d’action institutionnel mis en place dès 2009 avec la création de l’Anssi. Elle a aussi fixé des obligations majeures concernant les opérateurs d’importance vitale et les secteurs d’activité dits sensibles (c’est-à-dire des entreprises positionnées sur les champs de l’énergie, des transports, etc.)5 . À ces réglementations, s’ajoutent celles découlant des mises en conformité exigées dans le cadre du RGPD (Règlement général sur la protection des données). Mais plus qu’une contrainte, la cybersécurité industrielle s’impose de plus en plus aux acteursdel’économiecommeunatoutdecompétitivité. « Aujourd’hui, cela est devenu un produit différenciant en termes d’offres. Nos bâtiments sortent avec un label cyber-protégé. » (Recruteur). C’est d’ailleurs tout l’enjeu de la certification ISO 27000 relative au management de la politique de la sécurité des systèmesd’informationqued’accréditersuiteàdesaudits, les produits et solutions délivrées par les industriels. – Figure 1– Les chiffres-clés 2016 de la cybersécurité en France6 – Figure 2– Nombre d’offres publiées par l’Apec entre 2016 et 2017 en cybersécurité industrielle –LES OPPORTUNITÉS– Entre 2016 et 2017, le nombre d’offres d’emploi diffusées par l’Apec dans le champ de la cybersécurité industrielle a été multiplié par 1,6, passant de 114 à 188 (figure 2). Elles ont été publiées par des entreprises recherchant des compétences et/ou proposant des missions en lien avec l’enjeu que représente la sécurisation des outils de production (machines connectées, objets et systèmes embarqués…). x 1,6 2016 2017 188 114 Source:Apec,2018 Source:Apec,2018 C’est le nombre d’incidents en cybersécurité détectés en moyenne chaque jour dans les entreprises en France 11 C’est le montant moyen des pertes financières occasionnées par ces cyberattaques C’est le pourcentage d’entreprises ayant augmenté leurs dépenses en cybersécurité en 2016 1,5 millions d’euros 59 %
APEC – TENDANCE MÉTIERS DANS L’INDUSTRIE : LA CYBERSÉCURITÉ INDUSTRIELLE4 – L’ÎLE-DE-FRANCE DRAINE PRÈS DE LA MOITIÉ DES OFFRES D’EMPLOI – En matière de distribution géographique, les entreprises franciliennes représentent sur les années 2016-2017, 47 % des diffuseurs d’offres. Les structures implantées en Auvergne –Rhône-Alpes et en Provence- Alpes-Côte d’Azur représentent chacune 14 % des pourvoyeurs d’offres, et celles situées en Occitanie, 11 %. Cette distribution est moins le reflet de la place qu’occupe l’industrie au sein des différents territoires, que de la métropolisation de certaines activités de services : cabinets d’ingénierie, entreprises de services du numérique (ESN), sociétés de conseil7 . – PLUS D’UN TIERS DES OFFRES CONCERNENT LE SECTEUR DE L’INGÉNIERIE-RD – Sur l’ensemble des années 2016 et 2017, 36 % des offres d’emploi dans le domaine de la cybersécurité industrielle ont été publiées par des cabinets d’ingénierie-RD. Avec 26 % des offres publiées sur ce segment, les entreprises du secteur informatique constituent les plus grands pourvoyeurs d’offres, loin – PLUS DE LA MOITIÉ DES OFFRES S’ADRESSENT À DES CANDIDATS CONFIRMÉS – En 2016, 56 % des entreprises ayant ouvert des postes dans le champ de la cybersécurité industrielle s’adressent à des candidats confirmés dans le domaine (figure 4). Les ingénieurs et autres candidats de niveau Bac +5 et plus sont également fort prisés des recruteurs. Des acquis dans le champ de l’informatique industrielle peuvent être exigés pour certains postes, ainsi que des certifications dans le domaine de la cybersécurité. – Figure 3– Principaux émetteurs d’offres en cybersécurité industrielle publiées par l’Apec sur la période 2016-2017 7. Cartographie et analyse territoriale des offres d’emploi cadre par secteur, Apec, 2017, n°39. devant les entreprises de l’industrie qui, dans leur ensemble, représentent 16 % des recruteurs. Des offres ont également été émises par des sociétés de conseil et gestion des entreprises ainsi que par des cabinets de recrutement pour lesquels le client final est difficilement identifiable. Ceux-ci représentent à eux deux, 20 % des offres diffusées sur la période 2016-2017 (figure 3). Aussi, près de sept candidats sur dix relèvent des métiers de l’ingénierie systèmes, réseaux et données ainsi que des métiers de l’informatique industrielle, de l’ingénierie en informatique électronique ou embarquée. Ingénierie-RD Activités informatiques Industries Conseil et gestion des entreprises Plus d’un tiers d’offres Un quart des offres Une offre sur 10 Une offre sur 10 Sociétés d’ingénierie et d’études techniques, activités scientifiques, analyses, essais ESN, éditeurs de logiciels, programmation informatique... Automobile, équipement électrique et électronique... Source:Apec,2018
APEC – TENDANCE MÉTIERS DANS L’INDUSTRIE : LA CYBERSÉCURITÉ INDUSTRIELLE 5 – DES PROFILS MIXTES – En matière de cybersécurité industrielle, plusieurs types de profils peuvent être recherchés par les entreprises : développeurs de logiciels, architectes, consultants… Des profils pour lesquels des compétences en cryptologie et implémentation d’autres mécanismes de sécurité, en diagnostic et analyse de risques sont très souvent requis. Mais, appliquées aux installations et process industriels, celles-ci ne suffisent pas. Les candidats sont attendus sur leur maîtrise des automates et systèmes de contrôle-commande programmables (Siemens, Schneider, Rockwell, etc.), des solutions embarquées, des objets connectés, des interfaces hommes-machines, etc. « Il ne faut pas uniquement des compétences en SI (systèmes d’information), car un ingénieur SI ne connait pas forcément des outils tels que Scada qui permettent de contrôler à distance des installations techniques. » (Expert). Aussi, les automaticiens qui sont montés en compétences dans le domaine de la cybersécurité représentent des profils intéressants pour les recruteurs car ils possèdent une expertise que d’autres spécialistes de l’informatique ne possèdent pas. Ils ont la maîtrise de la chaîne de production et sont sensibles aux impacts que pourrait entraîner une interruption ou un ralentissement de service suite à une attaque et/ou à une opération de sécurisation. –LES COMPÉTENCES RECHERCHÉES– Source:Apec,2018 – Figure 4– Niveaux d’expérience recherchés par les recruteurs en sur la période 2016-2017 Débutant IndifférentConfirmé 42 %56 % 2 %
APEC – TENDANCE MÉTIERS DANS L’INDUSTRIE : LA CYBERSÉCURITÉ INDUSTRIELLE6 INGÉNIEUR SÉCURITÉ ET CRYPTOGRAPHIE - INDUSTRIAL IOT H/F Missions Rattaché à la Direction Recherche développement(40personnes),vousintégrezl’équipe Innovation (10 personnes) et serez impliqué dans des projets de recherche et innovation sur la sécurité de l’IoT. Les systèmes de contrôle industriel ICS/SCADA gèrent les infrastructures critiques de la société, depuis les réseaux électriques au traitement de l’eau, de l’industrie chimique aux transports. Avec la généralisation des interconnexions de réseaux, les télémaintenances et l’utilisation d’Internet, et avec la convergence OT/IT, les risques sont devenus très élevés et les enjeux immenses en termes de cybersécurité. Au sein de ce pôle, vous participerez à nos projets sur la cybersécurité des systèmes industriels, en particulier sur les réseaux de distribution électrique. Dans le cadre de ces projets, le client développe une nouvelle offre de service PKI (Public Key Infrastructure) visant à sécuriser les systèmes industriels depuis le réseau intranet de l’entreprisejusqu’ausystèmeterrain.Leposteconsiste à : spécifier et concevoir les architectures de sécurité ; Émetteur de l’offre d’emploi : Activité informatique (Île-de-France). développer et valider les briques logicielles « sécurité » ; assurer une veille et identifier les technologies émergentes ; contribuer aux instances de normalisation/standardisation ; accompagner les équipes commerciale/marketing pour identifier de nouveaux besoins clients. Profil Ingénieur(e) généraliste ou docteur en cryptographie/sécurité, vous avez au moins 5 ans d’expérience. Vous avez acquis une expertise en sécurité et cryptographie (protocoles PKI, X.509, RSA, ECDSA, HSM …), ainsi qu’une bonne connaissance en développementlogiciel(Java/JEE,C).Laconnaissance des systèmes industriels (SCADA, Automates) et/ou embarqués (RTOS) serait un plus, ainsi que la connaissancedesvulnérabilitéspropresàcessystèmes. L’esprit d’initiative, des capacités d’analyse et de rédaction, ainsi qu’une bonne maîtrise de l’anglais sont des éléments indispensables pour ce poste. Des déplacements ponctuels sont à prévoir en fonction des besoins projets ou pour assister à des conférences. ARCHITECTE CYBER-SECURITÉ INDUSTRIELLE H/F Missions Vous intégrez un de nos centres d’expertise sécurité sur l’Ile de France, Grenoble, Lyon, Toulouse ou Aix-Marseille pour y réaliser des missions d’architecte sécurité auprès de nos clients pour concevoir l’architecture de cybersécurité et les mesures de protections de leurs produits et/ou SI industriels. Profil Conception d’architectures de sécurité et audit d’architecture. Analyse de risque (MEHARI, EBIOS,…).Normesetstandards(ISO27001,ISO27005, RGS, IEC62443, Critères Communs …). Réseaux: protocoles IP classiques (ex: https, ftps), protocoles IP Émetteur de l’offre d’emploi : Entreprise de services numériques (Provence-Alpes Côte d’Azur). spécifiques (ex : ModBus over Ethernet) ou protocoles non IP (ex : Bus CAN, protocole RF propriétaire). Sécurité des systèmes et OS (durcissement). SDLC (Secure Development Life Cycle). Maîtrise des techniques de protection (cryptographie, PKI, HSM …). Une connaissance des systèmes industriels (SCADA, Automates)et/ouembarqués(RTOS)seraitappréciée, ainsi que la connaissance des vulnérabilités propres à ces systèmes. Vous avez de l’expérience en cybersécuritédansunouplusieurssecteursindustriels. Junior, confirmé ou expert, avec une forte appétence pourlacybersécuritédesproduitsoudesSIindustriels, rejoignez-nous ! – GOÛT POUR L’INNOVATION ET DISCRÉTION SONT REQUISES DANS CES MÉTIERS – Au-delàdescompétencestechniquesrequises,lesrecruteurs ont des exigences en matière de savoir-être. Leurs recherches ciblent des profils à l’écoute des nouvelles technologies qui se déploient dans la sphère industrielle (solutions numériques, objets connectés…). Dans certaines entreprises positionnées sur des secteurs dits vitaux (énergie, défense, télécommunications…), des attendus fortssontexprimésenmatièredeconfidentialitéetcertains établissements exigent des habilitations défense ou diligentent des enquêtes administratives avant recrutement. Source:Apec.frSource:Apec.fr
APEC – TENDANCE MÉTIERS DANS L’INDUSTRIE : LA CYBERSÉCURITÉ INDUSTRIELLE 7 –PRINCIPAUX DÉFIS RH– Sur le segment de la cybersécurité industrielle, le marché de l’emploi est souvent décrit comme tendu et pénurique. L’accroissement des besoins en recrutement n’est pas le seul facteur explicatif de cette tension. Deux autres éléments rentrent en jeu. Le premier est lié à la nécessité, de trouver des profils habilités « Confidentiel Défense » ou « Secret Défense ». L’habilitation délivrée par le ministère de la Défense, est unprocessuslongetquelesentreprisesestimentméconnu des jeunes diplômés. De sorte qu’à la sortie d’une école d’ingénieurs, tous ne sont pas dans une situation favorable pour accéder à des postes en cybersécurité, surtout s’ils n’ont pas la nationalité française et qu’ils ne peuvent donc prétendre à l’habilitation8 . Quant aux experts en cybersécurité qui possèdent ces habilitations, ils ne peuvent pas en faire mention hors entretien d’embauche. D’où la difficulté pour les recruteurs de les identifier comme des candidats potentiels, à moins de passer par leur réseau de connaissances ou la cooptation. Ce sont là d’ailleurs des modes de sourcing très souvent utilisés dans le champ de la cybersécurité, au même titre que la chasse de profils déjà en poste. Cependant, pour les petites structures, il peut s’agir d’une démarche trop coûteuse pour être engagée. Lemanquedecandidaturesrépondantauxbesoinsréels des entreprise et le peu de formation en cybsersécurité industrielle, sont également mis en avant pour expliquer le côté pénurique du marché. Cette pénurie est telle qu’elle pousse les entreprises à renoncer à recruter en externe et à préférer le développement de solutions en interne. C’est typiquement le cas pour les métiers de développeurs pour lesquels les recrutements sont déjà difficiles hors champ de la cybersécurité. « Même nos clients abandonnent parfois sur ce type de profil. Pourtant s’il y avait 100 % de profils disponibles sur le marché, je pourrais les recruter, j’aurais des projets pour eux. » (Recruteur). La montée en compétences de salariés est alors souvent priorisée et portée vers les automaticiens qui possèdent l’avantage de bien connaître le monde de l’industrie. « Quelqu’un qui a une expérience dans la sécurisation des systèmes d’information dans le milieu bancaire par exemple ne sera pas forcément un bon candidat pour nous. » (Recruteur). Face à la multiplication des menaces, il y a tout à la fois un impératif et une urgence pour les entreprises de développer des solutions en ce sens. « Cinq ans d’expérience sont nécessaires pour avoir des profils d’experts dans ce domaine. Mais cinq ans, c’est trop tard par rapport aux besoins et aux enjeux. Du coup, on fait de la montée en compétences de développeurs en informatique industrielle. » (Expert). À noter que la montée en compétences des collaborateurs n’est pas le seul défi RH qui attend les industriels à la recherche de profils en cybersécurité. Des actions de sensibilisation des collaborateurs aux bonnes pratiques d’hygiène d’informatique industrielles sont aussi impératives à mener, étant entendu que dans de nombreux cas, ce sont les salariés eux-mêmes qui rendent leurs systèmes d’information et de contrôle perméables aux cyberattaques. D’où aussi des besoins de profils permettant de vulgariser et de systématiser ces messages. De fait, une augmentation du nombre d’offres d’emploi en cybersécurité industrielle pourrait être attendue dans les années à venir. Ces process peuvent ou non être spécifiées dans le contenu des offres publiées. « Poste basé sur un établissement soumis à une enquête administrative. » En complément, la rigueur et de fortes capacités analytiques sont également posées comme des aptitudes essentielles pour être recruté dans ce domaine. 8. L’Anssi stipule que « en application de l’article 5 du décret n°2014-364 du 21 mars 2014 modifiant le décret n°86-83 du 17 janvier 1986 relatif aux dispositions générales applicables aux agents non titulaires de l’État pris pour l’application de l’article 7 de la loi n°84-16 du 11 janvier 1984 portant dispositions statutaires relatives à la fonction publique de l’État, les agents contractuels de nationalité étrangère ou apatrides ne peuvent être recrutés pour pourvoir des emplois dont les attributions soit ne sont pas séparables de l’exercice de la souveraineté, soit comportent une participation directe ou indirecte à l’exercice de prérogatives de puissance publique ».
– LE PROJET DÉFICO– Le projet DEFICo (développer l’expertise future pour l’industrie et la construction)*, piloté par CESI et soutenu par le programme Investissements d’Avenir, vise à construire des contenus de formation adaptés aux transformations en cours dans l’industrie et la construction. Dans le cadre de ce projet et sur une durée de cinq ans (2017-2021), l’Apec va réaliser chaque année une revue des tendances liées à l’usine du futur et au bâtiment du futur ayant un impact potentiel fort en matière d’évolution des compétences et des métiers pour les cadres. Ce document consacré à la cybersécurité industrielle s’inscrit dans la revue des tendances 2018. D’autres documents sont disponibles sur les thèmes de l’intelligence artificielle, de la cobotique, de la simulation numérique, de la réalité virtuelle/réalité augmentée, du bâtiment intelligent. Un dernier document est consacré à l’opinion des cadres de l’industrie et du bâtiment concernant l’impact des nouvelles technologies sur leur métier. *Le projet DEFICo a été retenu dans le cadre de l’appel à projets « Partenariats pour la formation professionnelle et l’emploi » du programme Investissements d’Avenir. Le projet regroupe 34 partenaires dont on peut retrouver la liste à cette adresse : https://recherche.cesi.fr/projets/defico/ Toutes les études de l’Apec sont disponibles gratuitement sur le site www.cadres.apec.fr rubrique Observatoire de l’emploi www.apec.fr Cette étude a été réalisée par la Direction Données, Études et Analyses (DDEA) de l’Apec. Analyse et rédaction : Caroline Legrand. Direction de l’étude : Gaël Bouron. Direction de la DDEA : Pierre Lamblin. Maquette : Ludovic Bouliol. ISSN 2557-6283 SEPTEMBRE 2018 ASSOCIATION POUR L’EMPLOI DES CADRES 51 BOULEVARD BRUNE – 75689 PARIS CEDEX 14 CENTRE DE RELATIONS CLIENTS DU LUNDI AU VENDREDI DE 9H À 19H *prix d’un appel local 0 809 361 212 EDOBSA0257-I/CYB-09.18 © Apec Cet ouvrage a été créé à l’initiative de l’Apec, Association pour l’emploi des Cadres, régie par la loi du 1er juillet 1901 et publié sous sa direction et en son nom. Il s’agit d’une œuvre collective, l’Apec en a la qualité d’auteur. L’Apec a été créée en 1966 et est administrée par les partenaires sociaux (MEDEF, CPME, U2P, CFDT Cadres, CFE-CGC, FO-Cadres, CFTC Cadres, UGICT-CGT). Toute reproduction totale ou partielle par quelque procédé que ce soit, sans l’autorisation expresse et conjointe de l’Apec, est strictement interdite et constituerait une contrefaçon (article L122-4 et L335-2 du code de la Propriété intellectuelle). – MÉTHODOLOGIE – Cette note prend appui sur l’exploitation quantitative des offres publiées en 2016 et 2017 sur Apec.fr dans le champ de la cybersécurité industrielle. Une sélection exhaustive a été lancée à partir des champs de requête suivants : 1/mots-clés : « cybersécurité », « cyberattaques. » - 2/secteur d’activité émetteur : entreprises relevant du domaine de l’industrie, des services de l’ingénierie-RD et de l’informatique. Toutes les offres d’emploi citées ici à titre illustratif sont extraites de ce cahier d’offres. En complément de cette analyse, des entreprises ayant publié des offres en 2017 ainsi que des experts du domaine ont été interrogés. Ces entretiens, associés à une recherche documentaire, ont permis d’apporter un éclairage contextuel sur cette technologie, et d’en analyser les grandes tendances en termes de marché.

Recommandé

Cfcim clusim cybersecurite-mesures-accompagnement_2017-03-31
Cfcim clusim cybersecurite-mesures-accompagnement_2017-03-31Cfcim clusim cybersecurite-mesures-accompagnement_2017-03-31
Cfcim clusim cybersecurite-mesures-accompagnement_2017-03-31ssuser0da89f
 
La cybersécurité à l’ère de l’infonuagique et de l’industrie 4.0 (Vumetric)
La cybersécurité à l’ère de l’infonuagique et de l’industrie 4.0 (Vumetric)La cybersécurité à l’ère de l’infonuagique et de l’industrie 4.0 (Vumetric)
La cybersécurité à l’ère de l’infonuagique et de l’industrie 4.0 (Vumetric)Vumetric
 
Cybersécurité - Comment protéger ses activités ?
Cybersécurité - Comment protéger ses activités ?Cybersécurité - Comment protéger ses activités ?
Cybersécurité - Comment protéger ses activités ?Alain EJZYN
 
Repenser votre stratégie de cybersécurité
Repenser votre stratégie de cybersécuritéRepenser votre stratégie de cybersécurité
Repenser votre stratégie de cybersécuritéNaully Nicolas
 
Meetup Cybersécurité RGPD Conséquences dans l'Embarqué
Meetup Cybersécurité RGPD Conséquences dans l'EmbarquéMeetup Cybersécurité RGPD Conséquences dans l'Embarqué
Meetup Cybersécurité RGPD Conséquences dans l'EmbarquéChristian Charreyre
 
ENFIN Cyber !
ENFIN Cyber !ENFIN Cyber !
ENFIN Cyber !Henri d'AGRAIN
 
Cybersécurité en milieu industriel : un constat alarmant, une prise de consci...
Cybersécurité en milieu industriel : un constat alarmant, une prise de consci...Cybersécurité en milieu industriel : un constat alarmant, une prise de consci...
Cybersécurité en milieu industriel : un constat alarmant, une prise de consci...BEIJAFLORE
 
Cybersécurité en 2017 : à quoi s'attendre ?
Cybersécurité en 2017 : à quoi s'attendre ?Cybersécurité en 2017 : à quoi s'attendre ?
Cybersécurité en 2017 : à quoi s'attendre ?Kiwi Backup
 

Recommandé

Cfcim clusim cybersecurite-mesures-accompagnement_2017-03-31
Cfcim clusim cybersecurite-mesures-accompagnement_2017-03-31Cfcim clusim cybersecurite-mesures-accompagnement_2017-03-31
Cfcim clusim cybersecurite-mesures-accompagnement_2017-03-31ssuser0da89f
 
La cybersécurité à l’ère de l’infonuagique et de l’industrie 4.0 (Vumetric)
La cybersécurité à l’ère de l’infonuagique et de l’industrie 4.0 (Vumetric)La cybersécurité à l’ère de l’infonuagique et de l’industrie 4.0 (Vumetric)
La cybersécurité à l’ère de l’infonuagique et de l’industrie 4.0 (Vumetric)Vumetric
 
Cybersécurité - Comment protéger ses activités ?
Cybersécurité - Comment protéger ses activités ?Cybersécurité - Comment protéger ses activités ?
Cybersécurité - Comment protéger ses activités ?Alain EJZYN
 
Repenser votre stratégie de cybersécurité
Repenser votre stratégie de cybersécuritéRepenser votre stratégie de cybersécurité
Repenser votre stratégie de cybersécuritéNaully Nicolas
 
Meetup Cybersécurité RGPD Conséquences dans l'Embarqué
Meetup Cybersécurité RGPD Conséquences dans l'EmbarquéMeetup Cybersécurité RGPD Conséquences dans l'Embarqué
Meetup Cybersécurité RGPD Conséquences dans l'EmbarquéChristian Charreyre
 
ENFIN Cyber !
ENFIN Cyber !ENFIN Cyber !
ENFIN Cyber !Henri d'AGRAIN
 
Cybersécurité en milieu industriel : un constat alarmant, une prise de consci...
Cybersécurité en milieu industriel : un constat alarmant, une prise de consci...Cybersécurité en milieu industriel : un constat alarmant, une prise de consci...
Cybersécurité en milieu industriel : un constat alarmant, une prise de consci...BEIJAFLORE
 
Cybersécurité en 2017 : à quoi s'attendre ?
Cybersécurité en 2017 : à quoi s'attendre ?Cybersécurité en 2017 : à quoi s'attendre ?
Cybersécurité en 2017 : à quoi s'attendre ?Kiwi Backup
 
Cybersécurité en 2018 : quelles sont les tendances ?
Cybersécurité en 2018 : quelles sont les tendances ?Cybersécurité en 2018 : quelles sont les tendances ?
Cybersécurité en 2018 : quelles sont les tendances ?Kiwi Backup
 
Workshop cyber jpme
Workshop cyber jpmeWorkshop cyber jpme
Workshop cyber jpmeVanbreda Risk & Benefits
 
[Webinar] Cybersécurité : risques et ressources pour les startups @DGE
[Webinar] Cybersécurité : risques et ressources pour les startups @DGE [Webinar] Cybersécurité : risques et ressources pour les startups @DGE
[Webinar] Cybersécurité : risques et ressources pour les startups @DGE FrenchTechCentral
 
Synthèse étude "Entreprises et cybersécurité à l’horizon 2020" Futuribles Int...
Synthèse étude "Entreprises et cybersécurité à l’horizon 2020" Futuribles Int...Synthèse étude "Entreprises et cybersécurité à l’horizon 2020" Futuribles Int...
Synthèse étude "Entreprises et cybersécurité à l’horizon 2020" Futuribles Int...polenumerique33
 
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0Eric DUPUIS
 
Cyberattaques : prenez de l’avance sur les cybercriminels
Cyberattaques : prenez de l’avance sur les cybercriminelsCyberattaques : prenez de l’avance sur les cybercriminels
Cyberattaques : prenez de l’avance sur les cybercriminelsEY
 
Sogeti cybersecurity
Sogeti cybersecuritySogeti cybersecurity
Sogeti cybersecurityYann SESE
 
Projets groupe cybersécurité tpa 24mai2916
Projets groupe cybersécurité tpa 24mai2916Projets groupe cybersécurité tpa 24mai2916
Projets groupe cybersécurité tpa 24mai2916Laura Peytavin
 
CapGemini - La "cybersécurité" vue par les collaborateurs - Par OpinionWay - ...
CapGemini - La "cybersécurité" vue par les collaborateurs - Par OpinionWay - ...CapGemini - La "cybersécurité" vue par les collaborateurs - Par OpinionWay - ...
CapGemini - La "cybersécurité" vue par les collaborateurs - Par OpinionWay - ...OpinionWay
 
Ch3 4 cybercriminalite_gci
Ch3 4 cybercriminalite_gciCh3 4 cybercriminalite_gci
Ch3 4 cybercriminalite_gciRadouane Mrabet
 
User centric security
User centric securityUser centric security
User centric securityAlain EJZYN
 
Maitriser la ssi pour les systèmes industriels
Maitriser la ssi pour les systèmes industrielsMaitriser la ssi pour les systèmes industriels
Maitriser la ssi pour les systèmes industrielsBee_Ware
 
Quels subsides pour vous aider à faire face aux cybercriminels?
Quels subsides pour vous aider à faire face aux cybercriminels? Quels subsides pour vous aider à faire face aux cybercriminels?
Quels subsides pour vous aider à faire face aux cybercriminels? Lisa Lombardi
 
Jeudi de l AFAI - Transformations de la cybersécurité
Jeudi de l AFAI - Transformations de la cybersécuritéJeudi de l AFAI - Transformations de la cybersécurité
Jeudi de l AFAI - Transformations de la cybersécuritéAntoine Vigneron
 
Cybersécurité : quels enjeux techniques et sociétaux ? Séminaire 11 & 12/3/2015
Cybersécurité : quels enjeux techniques et sociétaux ? Séminaire 11 & 12/3/2015Cybersécurité : quels enjeux techniques et sociétaux ? Séminaire 11 & 12/3/2015
Cybersécurité : quels enjeux techniques et sociétaux ? Séminaire 11 & 12/3/2015Télécom Paris
 
#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...
#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...
#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...NetSecure Day
 
Des cyberattaques massives menacent les systèmes de contrôle industriel
Des cyberattaques massives menacent les systèmes de contrôle industrielDes cyberattaques massives menacent les systèmes de contrôle industriel
Des cyberattaques massives menacent les systèmes de contrôle industrielfEngel
 
Sthack 2015 - Wilfrid "@WilfridBlanc" Blanc & Adrien Revol - Cybersécurité In...
Sthack 2015 - Wilfrid "@WilfridBlanc" Blanc & Adrien Revol - Cybersécurité In...Sthack 2015 - Wilfrid "@WilfridBlanc" Blanc & Adrien Revol - Cybersécurité In...
Sthack 2015 - Wilfrid "@WilfridBlanc" Blanc & Adrien Revol - Cybersécurité In...StHack
 
Principes de bon sens pour une gouvernance cyber sécurité efficiente
Principes de bon sens pour une gouvernance cyber sécurité efficientePrincipes de bon sens pour une gouvernance cyber sécurité efficiente
Principes de bon sens pour une gouvernance cyber sécurité efficienteELCA Informatique SA / ELCA Informatik AG
 
La cybersécurité au service de votre stratégie digtitale - Adopte Une Stratég...
La cybersécurité au service de votre stratégie digtitale - Adopte Une Stratég...La cybersécurité au service de votre stratégie digtitale - Adopte Une Stratég...
La cybersécurité au service de votre stratégie digtitale - Adopte Une Stratég...Ouest Online
 
Solucom lettre sécurité 36 janvier 2015 1201web
Solucom lettre sécurité 36 janvier 2015 1201webSolucom lettre sécurité 36 janvier 2015 1201web
Solucom lettre sécurité 36 janvier 2015 1201webWavestone
 
Etude Apec - La simulation numérique : tendances métiers dans l'industrie
Etude Apec - La simulation numérique : tendances métiers dans l'industrieEtude Apec - La simulation numérique : tendances métiers dans l'industrie
Etude Apec - La simulation numérique : tendances métiers dans l'industrieApec
 

Contenu connexe

Tendances

Cybersécurité en 2018 : quelles sont les tendances ?
Cybersécurité en 2018 : quelles sont les tendances ?Cybersécurité en 2018 : quelles sont les tendances ?
Cybersécurité en 2018 : quelles sont les tendances ?Kiwi Backup
 
[Webinar] Cybersécurité : risques et ressources pour les startups @DGE
[Webinar] Cybersécurité : risques et ressources pour les startups @DGE [Webinar] Cybersécurité : risques et ressources pour les startups @DGE
[Webinar] Cybersécurité : risques et ressources pour les startups @DGE FrenchTechCentral
 
Synthèse étude "Entreprises et cybersécurité à l’horizon 2020" Futuribles Int...
Synthèse étude "Entreprises et cybersécurité à l’horizon 2020" Futuribles Int...Synthèse étude "Entreprises et cybersécurité à l’horizon 2020" Futuribles Int...
Synthèse étude "Entreprises et cybersécurité à l’horizon 2020" Futuribles Int...polenumerique33
 
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0Eric DUPUIS
 
Cyberattaques : prenez de l’avance sur les cybercriminels
Cyberattaques : prenez de l’avance sur les cybercriminelsCyberattaques : prenez de l’avance sur les cybercriminels
Cyberattaques : prenez de l’avance sur les cybercriminelsEY
 
Sogeti cybersecurity
Sogeti cybersecuritySogeti cybersecurity
Sogeti cybersecurityYann SESE
 
Projets groupe cybersécurité tpa 24mai2916
Projets groupe cybersécurité tpa 24mai2916Projets groupe cybersécurité tpa 24mai2916
Projets groupe cybersécurité tpa 24mai2916Laura Peytavin
 
CapGemini - La "cybersécurité" vue par les collaborateurs - Par OpinionWay - ...
CapGemini - La "cybersécurité" vue par les collaborateurs - Par OpinionWay - ...CapGemini - La "cybersécurité" vue par les collaborateurs - Par OpinionWay - ...
CapGemini - La "cybersécurité" vue par les collaborateurs - Par OpinionWay - ...OpinionWay
 
Ch3 4 cybercriminalite_gci
Ch3 4 cybercriminalite_gciCh3 4 cybercriminalite_gci
Ch3 4 cybercriminalite_gciRadouane Mrabet
 
User centric security
User centric securityUser centric security
User centric securityAlain EJZYN
 
Maitriser la ssi pour les systèmes industriels
Maitriser la ssi pour les systèmes industrielsMaitriser la ssi pour les systèmes industriels
Maitriser la ssi pour les systèmes industrielsBee_Ware
 
Quels subsides pour vous aider à faire face aux cybercriminels?
Quels subsides pour vous aider à faire face aux cybercriminels? Quels subsides pour vous aider à faire face aux cybercriminels?
Quels subsides pour vous aider à faire face aux cybercriminels? Lisa Lombardi
 
Jeudi de l AFAI - Transformations de la cybersécurité
Jeudi de l AFAI - Transformations de la cybersécuritéJeudi de l AFAI - Transformations de la cybersécurité
Jeudi de l AFAI - Transformations de la cybersécuritéAntoine Vigneron
 
Cybersécurité : quels enjeux techniques et sociétaux ? Séminaire 11 & 12/3/2015
Cybersécurité : quels enjeux techniques et sociétaux ? Séminaire 11 & 12/3/2015Cybersécurité : quels enjeux techniques et sociétaux ? Séminaire 11 & 12/3/2015
Cybersécurité : quels enjeux techniques et sociétaux ? Séminaire 11 & 12/3/2015Télécom Paris
 
#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...
#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...
#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...NetSecure Day
 
Des cyberattaques massives menacent les systèmes de contrôle industriel
Des cyberattaques massives menacent les systèmes de contrôle industrielDes cyberattaques massives menacent les systèmes de contrôle industriel
Des cyberattaques massives menacent les systèmes de contrôle industrielfEngel
 
Sthack 2015 - Wilfrid "@WilfridBlanc" Blanc & Adrien Revol - Cybersécurité In...
Sthack 2015 - Wilfrid "@WilfridBlanc" Blanc & Adrien Revol - Cybersécurité In...Sthack 2015 - Wilfrid "@WilfridBlanc" Blanc & Adrien Revol - Cybersécurité In...
Sthack 2015 - Wilfrid "@WilfridBlanc" Blanc & Adrien Revol - Cybersécurité In...StHack
 
La cybersécurité au service de votre stratégie digtitale - Adopte Une Stratég...
La cybersécurité au service de votre stratégie digtitale - Adopte Une Stratég...La cybersécurité au service de votre stratégie digtitale - Adopte Une Stratég...
La cybersécurité au service de votre stratégie digtitale - Adopte Une Stratég...Ouest Online
 

Tendances (20)

Cybersécurité en 2018 : quelles sont les tendances ?
Cybersécurité en 2018 : quelles sont les tendances ?Cybersécurité en 2018 : quelles sont les tendances ?
Cybersécurité en 2018 : quelles sont les tendances ?
 
Workshop cyber jpme
Workshop cyber jpmeWorkshop cyber jpme
Workshop cyber jpme
 
[Webinar] Cybersécurité : risques et ressources pour les startups @DGE
[Webinar] Cybersécurité : risques et ressources pour les startups @DGE [Webinar] Cybersécurité : risques et ressources pour les startups @DGE
[Webinar] Cybersécurité : risques et ressources pour les startups @DGE
 
Synthèse étude "Entreprises et cybersécurité à l’horizon 2020" Futuribles Int...
Synthèse étude "Entreprises et cybersécurité à l’horizon 2020" Futuribles Int...Synthèse étude "Entreprises et cybersécurité à l’horizon 2020" Futuribles Int...
Synthèse étude "Entreprises et cybersécurité à l’horizon 2020" Futuribles Int...
 
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0
 
Cyberattaques : prenez de l’avance sur les cybercriminels
Cyberattaques : prenez de l’avance sur les cybercriminelsCyberattaques : prenez de l’avance sur les cybercriminels
Cyberattaques : prenez de l’avance sur les cybercriminels
 
Sogeti cybersecurity
Sogeti cybersecuritySogeti cybersecurity
Sogeti cybersecurity
 
Projets groupe cybersécurité tpa 24mai2916
Projets groupe cybersécurité tpa 24mai2916Projets groupe cybersécurité tpa 24mai2916
Projets groupe cybersécurité tpa 24mai2916
 
CapGemini - La "cybersécurité" vue par les collaborateurs - Par OpinionWay - ...
CapGemini - La "cybersécurité" vue par les collaborateurs - Par OpinionWay - ...CapGemini - La "cybersécurité" vue par les collaborateurs - Par OpinionWay - ...
CapGemini - La "cybersécurité" vue par les collaborateurs - Par OpinionWay - ...
 
Ch3 4 cybercriminalite_gci
Ch3 4 cybercriminalite_gciCh3 4 cybercriminalite_gci
Ch3 4 cybercriminalite_gci
 
User centric security
User centric securityUser centric security
User centric security
 
Maitriser la ssi pour les systèmes industriels
Maitriser la ssi pour les systèmes industrielsMaitriser la ssi pour les systèmes industriels
Maitriser la ssi pour les systèmes industriels
 
Quels subsides pour vous aider à faire face aux cybercriminels?
Quels subsides pour vous aider à faire face aux cybercriminels? Quels subsides pour vous aider à faire face aux cybercriminels?
Quels subsides pour vous aider à faire face aux cybercriminels?
 
Jeudi de l AFAI - Transformations de la cybersécurité
Jeudi de l AFAI - Transformations de la cybersécuritéJeudi de l AFAI - Transformations de la cybersécurité
Jeudi de l AFAI - Transformations de la cybersécurité
 
Cybersécurité : quels enjeux techniques et sociétaux ? Séminaire 11 & 12/3/2015
Cybersécurité : quels enjeux techniques et sociétaux ? Séminaire 11 & 12/3/2015Cybersécurité : quels enjeux techniques et sociétaux ? Séminaire 11 & 12/3/2015
Cybersécurité : quels enjeux techniques et sociétaux ? Séminaire 11 & 12/3/2015
 
#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...
#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...
#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...
 
Des cyberattaques massives menacent les systèmes de contrôle industriel
Des cyberattaques massives menacent les systèmes de contrôle industrielDes cyberattaques massives menacent les systèmes de contrôle industriel
Des cyberattaques massives menacent les systèmes de contrôle industriel
 
Sthack 2015 - Wilfrid "@WilfridBlanc" Blanc & Adrien Revol - Cybersécurité In...
Sthack 2015 - Wilfrid "@WilfridBlanc" Blanc & Adrien Revol - Cybersécurité In...Sthack 2015 - Wilfrid "@WilfridBlanc" Blanc & Adrien Revol - Cybersécurité In...
Sthack 2015 - Wilfrid "@WilfridBlanc" Blanc & Adrien Revol - Cybersécurité In...
 
Principes de bon sens pour une gouvernance cyber sécurité efficiente
Principes de bon sens pour une gouvernance cyber sécurité efficientePrincipes de bon sens pour une gouvernance cyber sécurité efficiente
Principes de bon sens pour une gouvernance cyber sécurité efficiente
 
La cybersécurité au service de votre stratégie digtitale - Adopte Une Stratég...
La cybersécurité au service de votre stratégie digtitale - Adopte Une Stratég...La cybersécurité au service de votre stratégie digtitale - Adopte Une Stratég...
La cybersécurité au service de votre stratégie digtitale - Adopte Une Stratég...
 

Similaire à Etude Apec - La cybersécurité industrielle : tendances métiers dans l'industrie

Solucom lettre sécurité 36 janvier 2015 1201web
Solucom lettre sécurité 36 janvier 2015 1201webSolucom lettre sécurité 36 janvier 2015 1201web
Solucom lettre sécurité 36 janvier 2015 1201webWavestone
 
Etude Apec - La simulation numérique : tendances métiers dans l'industrie
Etude Apec - La simulation numérique : tendances métiers dans l'industrieEtude Apec - La simulation numérique : tendances métiers dans l'industrie
Etude Apec - La simulation numérique : tendances métiers dans l'industrieApec
 
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets siASIP Santé
 
Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innover
Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innoverSortir des sentiers battus: les TI et l’entreprise s’unissent pour innover
Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innoverPECB
 
Extr4.0rdinaire cybersécurité : présentation des intervenants
Extr4.0rdinaire cybersécurité : présentation des intervenantsExtr4.0rdinaire cybersécurité : présentation des intervenants
Extr4.0rdinaire cybersécurité : présentation des intervenantsInfopole1
 
CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...
CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...
CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...OpinionWay
 
ANSSI D2IE Formation à la cybersécurité des TPE / PME
ANSSI D2IE Formation à la cybersécurité des TPE / PMEANSSI D2IE Formation à la cybersécurité des TPE / PME
ANSSI D2IE Formation à la cybersécurité des TPE / PMEpolenumerique33
 
Etude Apec - Cybersécurité en Bretagne, l’enjeu des compétences - synthèse
Etude Apec - Cybersécurité en Bretagne, l’enjeu des compétences - synthèseEtude Apec - Cybersécurité en Bretagne, l’enjeu des compétences - synthèse
Etude Apec - Cybersécurité en Bretagne, l’enjeu des compétences - synthèseApec
 
Etude Apec - Cybersécurité en Bretagne, l’enjeu des compétences
Etude Apec - Cybersécurité en Bretagne, l’enjeu des compétencesEtude Apec - Cybersécurité en Bretagne, l’enjeu des compétences
Etude Apec - Cybersécurité en Bretagne, l’enjeu des compétencesApec
 
Capgemini and sogeti services
Capgemini and sogeti servicesCapgemini and sogeti services
Capgemini and sogeti servicesAurélie Sondag
 
Etude Apec - Référentiel des métiers des systèmes d'information
Etude Apec - Référentiel des métiers des systèmes d'informationEtude Apec - Référentiel des métiers des systèmes d'information
Etude Apec - Référentiel des métiers des systèmes d'informationApec
 
Etude Apec - Les métiers de la data
Etude Apec - Les métiers de la dataEtude Apec - Les métiers de la data
Etude Apec - Les métiers de la dataApec
 
Robert half cybersécurité - protéger votre avenir
Robert half cybersécurité - protéger votre avenirRobert half cybersécurité - protéger votre avenir
Robert half cybersécurité - protéger votre avenirRobert Half France
 
Etude Apec - Le big data - tendances métiers dans l'industrie
Etude Apec - Le big data - tendances métiers dans l'industrieEtude Apec - Le big data - tendances métiers dans l'industrie
Etude Apec - Le big data - tendances métiers dans l'industrieApec
 
Programme CaRE
Programme CaREProgramme CaRE
Programme CaREbenj_2
 
ACPR enquête sur la sécurité des systèmes informatiques des assureurs
ACPR enquête sur la sécurité des systèmes informatiques des assureursACPR enquête sur la sécurité des systèmes informatiques des assureurs
ACPR enquête sur la sécurité des systèmes informatiques des assureursLéo Guittet
 
Etude Apec - Usine du futur, bâtiment du futur : quelles évolutions pour les ...
Etude Apec - Usine du futur, bâtiment du futur : quelles évolutions pour les ...Etude Apec - Usine du futur, bâtiment du futur : quelles évolutions pour les ...
Etude Apec - Usine du futur, bâtiment du futur : quelles évolutions pour les ...Apec
 
cybersecurite-passons-lechelle-rapport.pdf
cybersecurite-passons-lechelle-rapport.pdfcybersecurite-passons-lechelle-rapport.pdf
cybersecurite-passons-lechelle-rapport.pdfGaudefroy Ariane
 

Similaire à Etude Apec - La cybersécurité industrielle : tendances métiers dans l'industrie (20)

Solucom lettre sécurité 36 janvier 2015 1201web
Solucom lettre sécurité 36 janvier 2015 1201webSolucom lettre sécurité 36 janvier 2015 1201web
Solucom lettre sécurité 36 janvier 2015 1201web
 
Etude Apec - La simulation numérique : tendances métiers dans l'industrie
Etude Apec - La simulation numérique : tendances métiers dans l'industrieEtude Apec - La simulation numérique : tendances métiers dans l'industrie
Etude Apec - La simulation numérique : tendances métiers dans l'industrie
 
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si
 
Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innover
Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innoverSortir des sentiers battus: les TI et l’entreprise s’unissent pour innover
Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innover
 
Extr4.0rdinaire cybersécurité : présentation des intervenants
Extr4.0rdinaire cybersécurité : présentation des intervenantsExtr4.0rdinaire cybersécurité : présentation des intervenants
Extr4.0rdinaire cybersécurité : présentation des intervenants
 
CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...
CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...
CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...
 
ANSSI D2IE Formation à la cybersécurité des TPE / PME
ANSSI D2IE Formation à la cybersécurité des TPE / PMEANSSI D2IE Formation à la cybersécurité des TPE / PME
ANSSI D2IE Formation à la cybersécurité des TPE / PME
 
Etude Apec - Cybersécurité en Bretagne, l’enjeu des compétences - synthèse
Etude Apec - Cybersécurité en Bretagne, l’enjeu des compétences - synthèseEtude Apec - Cybersécurité en Bretagne, l’enjeu des compétences - synthèse
Etude Apec - Cybersécurité en Bretagne, l’enjeu des compétences - synthèse
 
Etude Apec - Cybersécurité en Bretagne, l’enjeu des compétences
Etude Apec - Cybersécurité en Bretagne, l’enjeu des compétencesEtude Apec - Cybersécurité en Bretagne, l’enjeu des compétences
Etude Apec - Cybersécurité en Bretagne, l’enjeu des compétences
 
Capgemini and sogeti services
Capgemini and sogeti servicesCapgemini and sogeti services
Capgemini and sogeti services
 
Etude Apec - Référentiel des métiers des systèmes d'information
Etude Apec - Référentiel des métiers des systèmes d'informationEtude Apec - Référentiel des métiers des systèmes d'information
Etude Apec - Référentiel des métiers des systèmes d'information
 
Etude Apec - Les métiers de la data
Etude Apec - Les métiers de la dataEtude Apec - Les métiers de la data
Etude Apec - Les métiers de la data
 
Robert half cybersécurité - protéger votre avenir
Robert half cybersécurité - protéger votre avenirRobert half cybersécurité - protéger votre avenir
Robert half cybersécurité - protéger votre avenir
 
Portfolio services secu-2.1
Portfolio services secu-2.1Portfolio services secu-2.1
Portfolio services secu-2.1
 
Internet Of Things Security
Internet Of Things SecurityInternet Of Things Security
Internet Of Things Security
 
Etude Apec - Le big data - tendances métiers dans l'industrie
Etude Apec - Le big data - tendances métiers dans l'industrieEtude Apec - Le big data - tendances métiers dans l'industrie
Etude Apec - Le big data - tendances métiers dans l'industrie
 
Programme CaRE
Programme CaREProgramme CaRE
Programme CaRE
 
ACPR enquête sur la sécurité des systèmes informatiques des assureurs
ACPR enquête sur la sécurité des systèmes informatiques des assureursACPR enquête sur la sécurité des systèmes informatiques des assureurs
ACPR enquête sur la sécurité des systèmes informatiques des assureurs
 
Etude Apec - Usine du futur, bâtiment du futur : quelles évolutions pour les ...
Etude Apec - Usine du futur, bâtiment du futur : quelles évolutions pour les ...Etude Apec - Usine du futur, bâtiment du futur : quelles évolutions pour les ...
Etude Apec - Usine du futur, bâtiment du futur : quelles évolutions pour les ...
 
cybersecurite-passons-lechelle-rapport.pdf
cybersecurite-passons-lechelle-rapport.pdfcybersecurite-passons-lechelle-rapport.pdf
cybersecurite-passons-lechelle-rapport.pdf
 

Plus de Apec

Etude Apec - Perception du télétravail par les cadres, décembre 2022
Etude Apec - Perception du télétravail par les cadres, décembre 2022Etude Apec - Perception du télétravail par les cadres, décembre 2022
Etude Apec - Perception du télétravail par les cadres, décembre 2022Apec
 
Etude Apec - Reconversion professionnelle des cadres, décembre 2022
Etude Apec - Reconversion professionnelle des cadres, décembre 2022Etude Apec - Reconversion professionnelle des cadres, décembre 2022
Etude Apec - Reconversion professionnelle des cadres, décembre 2022Apec
 
Etude Apec - Le rôle des managers dans les recrutements, décembre 2022
Etude Apec - Le rôle des managers dans les recrutements, décembre 2022Etude Apec - Le rôle des managers dans les recrutements, décembre 2022
Etude Apec - Le rôle des managers dans les recrutements, décembre 2022Apec
 
Etude Apec- La relation des cadres à leur entreprise, novembre 2022
Etude Apec- La relation des cadres à leur entreprise, novembre 2022Etude Apec- La relation des cadres à leur entreprise, novembre 2022
Etude Apec- La relation des cadres à leur entreprise, novembre 2022Apec
 
Etude Apec - Bac + 6 et plus : quelles opportunités d'emploi cadre dans les e...
Etude Apec - Bac + 6 et plus : quelles opportunités d'emploi cadre dans les e...Etude Apec - Bac + 6 et plus : quelles opportunités d'emploi cadre dans les e...
Etude Apec - Bac + 6 et plus : quelles opportunités d'emploi cadre dans les e...Apec
 
Etude Apec - Les salaires des cadres dans 111 familles de métiers - édition 2...
Etude Apec - Les salaires des cadres dans 111 familles de métiers - édition 2...Etude Apec - Les salaires des cadres dans 111 familles de métiers - édition 2...
Etude Apec - Les salaires des cadres dans 111 familles de métiers - édition 2...Apec
 
Etude Apec - Marché de l'emploi cadre dans l'ESS, novembre 2022
Etude Apec - Marché de l'emploi cadre dans l'ESS, novembre 2022Etude Apec - Marché de l'emploi cadre dans l'ESS, novembre 2022
Etude Apec - Marché de l'emploi cadre dans l'ESS, novembre 2022Apec
 
Etude Apec - Difficultés de recrutement de cadres par région et par fonction,...
Etude Apec - Difficultés de recrutement de cadres par région et par fonction,...Etude Apec - Difficultés de recrutement de cadres par région et par fonction,...
Etude Apec - Difficultés de recrutement de cadres par région et par fonction,...Apec
 
Etude Apec - Pratiques managériales 2022, octobre 2022
Etude Apec - Pratiques managériales 2022, octobre 2022Etude Apec - Pratiques managériales 2022, octobre 2022
Etude Apec - Pratiques managériales 2022, octobre 2022Apec
 
Etude Apec - Démissions précoces de cadres, octobre 2022
Etude Apec - Démissions précoces de cadres, octobre 2022Etude Apec - Démissions précoces de cadres, octobre 2022
Etude Apec - Démissions précoces de cadres, octobre 2022Apec
 
Etude Apec - Marché de l'emploi cadre dans l'informatique, septembre 2022
Etude Apec - Marché de l'emploi cadre dans l'informatique, septembre 2022Etude Apec - Marché de l'emploi cadre dans l'informatique, septembre 2022
Etude Apec - Marché de l'emploi cadre dans l'informatique, septembre 2022Apec
 
Etude Apec - L'économie verte, septembre 2022
Etude Apec - L'économie verte, septembre 2022Etude Apec - L'économie verte, septembre 2022
Etude Apec - L'économie verte, septembre 2022Apec
 
Etude Apec - Baromètre Apec 3e trimestre 2022.pdf
Etude Apec - Baromètre Apec 3e trimestre 2022.pdfEtude Apec - Baromètre Apec 3e trimestre 2022.pdf
Etude Apec - Baromètre Apec 3e trimestre 2022.pdfApec
 
Etude Apec - Focus sur la rémunération des jeunes cadres, juin 2022
Etude Apec - Focus sur la rémunération des jeunes cadres, juin 2022Etude Apec - Focus sur la rémunération des jeunes cadres, juin 2022
Etude Apec - Focus sur la rémunération des jeunes cadres, juin 2022Apec
 
Etude Apec - Baromètre 2022 de la rémunération des cadres, juin 2022
Etude Apec - Baromètre 2022 de la rémunération des cadres, juin 2022Etude Apec - Baromètre 2022 de la rémunération des cadres, juin 2022
Etude Apec - Baromètre 2022 de la rémunération des cadres, juin 2022Apec
 
Etude Apec/Pec - Cybersécurité, juin 2022
Etude Apec/Pec - Cybersécurité, juin 2022Etude Apec/Pec - Cybersécurité, juin 2022
Etude Apec/Pec - Cybersécurité, juin 2022Apec
 
Etude Apec - Pratiques de recrutements des cadres 2022, juin 2022
Etude Apec - Pratiques de recrutements des cadres 2022, juin 2022Etude Apec - Pratiques de recrutements des cadres 2022, juin 2022
Etude Apec - Pratiques de recrutements des cadres 2022, juin 2022Apec
 
Etude Apec - Recrutements de cadres en 2022 - prévisions Apec révisées, avril...
Etude Apec - Recrutements de cadres en 2022 - prévisions Apec révisées, avril...Etude Apec - Recrutements de cadres en 2022 - prévisions Apec révisées, avril...
Etude Apec - Recrutements de cadres en 2022 - prévisions Apec révisées, avril...Apec
 
Etude Apec - Baromètre Apec du 2e trimestre 2022, avril 2022
Etude Apec - Baromètre Apec du 2e trimestre 2022, avril 2022Etude Apec - Baromètre Apec du 2e trimestre 2022, avril 2022
Etude Apec - Baromètre Apec du 2e trimestre 2022, avril 2022Apec
 
Etude Apec - Attractivité des entreprises et emplois cadres en Guadeloupe, no...
Etude Apec - Attractivité des entreprises et emplois cadres en Guadeloupe, no...Etude Apec - Attractivité des entreprises et emplois cadres en Guadeloupe, no...
Etude Apec - Attractivité des entreprises et emplois cadres en Guadeloupe, no...Apec
 

Plus de Apec (20)

Etude Apec - Perception du télétravail par les cadres, décembre 2022
Etude Apec - Perception du télétravail par les cadres, décembre 2022Etude Apec - Perception du télétravail par les cadres, décembre 2022
Etude Apec - Perception du télétravail par les cadres, décembre 2022
 
Etude Apec - Reconversion professionnelle des cadres, décembre 2022
Etude Apec - Reconversion professionnelle des cadres, décembre 2022Etude Apec - Reconversion professionnelle des cadres, décembre 2022
Etude Apec - Reconversion professionnelle des cadres, décembre 2022
 
Etude Apec - Le rôle des managers dans les recrutements, décembre 2022
Etude Apec - Le rôle des managers dans les recrutements, décembre 2022Etude Apec - Le rôle des managers dans les recrutements, décembre 2022
Etude Apec - Le rôle des managers dans les recrutements, décembre 2022
 
Etude Apec- La relation des cadres à leur entreprise, novembre 2022
Etude Apec- La relation des cadres à leur entreprise, novembre 2022Etude Apec- La relation des cadres à leur entreprise, novembre 2022
Etude Apec- La relation des cadres à leur entreprise, novembre 2022
 
Etude Apec - Bac + 6 et plus : quelles opportunités d'emploi cadre dans les e...
Etude Apec - Bac + 6 et plus : quelles opportunités d'emploi cadre dans les e...Etude Apec - Bac + 6 et plus : quelles opportunités d'emploi cadre dans les e...
Etude Apec - Bac + 6 et plus : quelles opportunités d'emploi cadre dans les e...
 
Etude Apec - Les salaires des cadres dans 111 familles de métiers - édition 2...
Etude Apec - Les salaires des cadres dans 111 familles de métiers - édition 2...Etude Apec - Les salaires des cadres dans 111 familles de métiers - édition 2...
Etude Apec - Les salaires des cadres dans 111 familles de métiers - édition 2...
 
Etude Apec - Marché de l'emploi cadre dans l'ESS, novembre 2022
Etude Apec - Marché de l'emploi cadre dans l'ESS, novembre 2022Etude Apec - Marché de l'emploi cadre dans l'ESS, novembre 2022
Etude Apec - Marché de l'emploi cadre dans l'ESS, novembre 2022
 
Etude Apec - Difficultés de recrutement de cadres par région et par fonction,...
Etude Apec - Difficultés de recrutement de cadres par région et par fonction,...Etude Apec - Difficultés de recrutement de cadres par région et par fonction,...
Etude Apec - Difficultés de recrutement de cadres par région et par fonction,...
 
Etude Apec - Pratiques managériales 2022, octobre 2022
Etude Apec - Pratiques managériales 2022, octobre 2022Etude Apec - Pratiques managériales 2022, octobre 2022
Etude Apec - Pratiques managériales 2022, octobre 2022
 
Etude Apec - Démissions précoces de cadres, octobre 2022
Etude Apec - Démissions précoces de cadres, octobre 2022Etude Apec - Démissions précoces de cadres, octobre 2022
Etude Apec - Démissions précoces de cadres, octobre 2022
 
Etude Apec - Marché de l'emploi cadre dans l'informatique, septembre 2022
Etude Apec - Marché de l'emploi cadre dans l'informatique, septembre 2022Etude Apec - Marché de l'emploi cadre dans l'informatique, septembre 2022
Etude Apec - Marché de l'emploi cadre dans l'informatique, septembre 2022
 
Etude Apec - L'économie verte, septembre 2022
Etude Apec - L'économie verte, septembre 2022Etude Apec - L'économie verte, septembre 2022
Etude Apec - L'économie verte, septembre 2022
 
Etude Apec - Baromètre Apec 3e trimestre 2022.pdf
Etude Apec - Baromètre Apec 3e trimestre 2022.pdfEtude Apec - Baromètre Apec 3e trimestre 2022.pdf
Etude Apec - Baromètre Apec 3e trimestre 2022.pdf
 
Etude Apec - Focus sur la rémunération des jeunes cadres, juin 2022
Etude Apec - Focus sur la rémunération des jeunes cadres, juin 2022Etude Apec - Focus sur la rémunération des jeunes cadres, juin 2022
Etude Apec - Focus sur la rémunération des jeunes cadres, juin 2022
 
Etude Apec - Baromètre 2022 de la rémunération des cadres, juin 2022
Etude Apec - Baromètre 2022 de la rémunération des cadres, juin 2022Etude Apec - Baromètre 2022 de la rémunération des cadres, juin 2022
Etude Apec - Baromètre 2022 de la rémunération des cadres, juin 2022
 
Etude Apec/Pec - Cybersécurité, juin 2022
Etude Apec/Pec - Cybersécurité, juin 2022Etude Apec/Pec - Cybersécurité, juin 2022
Etude Apec/Pec - Cybersécurité, juin 2022
 
Etude Apec - Pratiques de recrutements des cadres 2022, juin 2022
Etude Apec - Pratiques de recrutements des cadres 2022, juin 2022Etude Apec - Pratiques de recrutements des cadres 2022, juin 2022
Etude Apec - Pratiques de recrutements des cadres 2022, juin 2022
 
Etude Apec - Recrutements de cadres en 2022 - prévisions Apec révisées, avril...
Etude Apec - Recrutements de cadres en 2022 - prévisions Apec révisées, avril...Etude Apec - Recrutements de cadres en 2022 - prévisions Apec révisées, avril...
Etude Apec - Recrutements de cadres en 2022 - prévisions Apec révisées, avril...
 
Etude Apec - Baromètre Apec du 2e trimestre 2022, avril 2022
Etude Apec - Baromètre Apec du 2e trimestre 2022, avril 2022Etude Apec - Baromètre Apec du 2e trimestre 2022, avril 2022
Etude Apec - Baromètre Apec du 2e trimestre 2022, avril 2022
 
Etude Apec - Attractivité des entreprises et emplois cadres en Guadeloupe, no...
Etude Apec - Attractivité des entreprises et emplois cadres en Guadeloupe, no...Etude Apec - Attractivité des entreprises et emplois cadres en Guadeloupe, no...
Etude Apec - Attractivité des entreprises et emplois cadres en Guadeloupe, no...
 

Etude Apec - La cybersécurité industrielle : tendances métiers dans l'industrie

  • 1. – Les systèmes de production et les solutions de type embarquées sont depuis plusieurs années déjà la cible de cyberattaques. Face à la multiplication de ces menaces, la cybersécurité industrielle est devenue un enjeu crucial pour les entreprises afin de préserver leur image et leur compétitivité. Des opportunités d’emploi cadre existent dans le domaine de la sécurisation informatique appliquée à ces outils industriels que ce soit dans des cabinets d’ingénierie-R&D ou des ESN, avec des compétences attendues en automatisme, ou équipements connectés… En 2017, un peu moins de 200 offres d’emploi ont été publiées sur ce champ, soit une multiplication par 1,6 en un an des besoins en recrutements exprimés. –LA CYBERSÉCURITÉ INDUSTRIELLE– TENDANCE MÉTIERS DANS L’INDUSTRIE Avec le concours du Programme d’Investissements d’Avenir
  • 2. APEC – TENDANCE MÉTIERS DANS L’INDUSTRIE : LA CYBERSÉCURITÉ INDUSTRIELLE2 –LES ENJEUX– – FAIRE FACE À DES ATTAQUES QUI S’INTENSIFIENT – Renault en mai 2017, le géant de l’agroalimentaire Mondelez un mois plus tard… autant de cas de cyberattaques qui ont récemment défrayé la chronique avec, comme impacts, une mise à l’arrêt des unités de production et une lourde perte financière. De telles attaquesàdestinationdesindustrielssesontmultipliées depuis2010,annéeaucoursdelaquellelevirusStuxtext a contaminé les programmes de contrôle d’un site nucléaire iranien, via l’introduction d’une clé USB. Cet épisode marque un tournant dans l’attitude adoptée par les industriels face aux risques de cyberattaques. Il a élevé leur niveau de sensibilité face aux risques, l’État étantintervenuparailleursauprèsdecertainsindustriels pour s’enquérir des actions préventives et curatives individuellement mises en place. Mais cette prise de conscience, même si elle s’accélère, n’est que relative. De nos jours, certains industriels continuent à penser qu’ils ne peuvent pas être victimes d’attaques. Ils jugent leurs outils de production protégés du fait de la sécurisation de leurs systèmes d’information, et considèrent la valeur de leur patrimoine industriel trop faible pour représenter une cible potentielle aux yeux des cyber- attaquants. Et quand bien même ils perçoivent la potentialité d’une menace, ils s’interrogent sur l’impact du processus de sécurisation que ce soit sur leur cadence de production ou en matière de coûts. Pour certains experts, si la sécurisation des systèmes de production s’impose de manière moins prégnante La cybersécurité est traditionnellement définie comme l’« état recherché pour un système d’information lui permettant de résister à des évènements venus du cyberespace susceptibles de compromettre la disponibilité, l’intégrité ou la confidentialité des données stockées, traitées ou transmises1 » . Appliquée aux domaines industriels, elle concerne essentiellement les outils de production. que la sécurisation des systèmes d’information, c’est peut-être en raison de l’introduction tardive de l’informatique dans la sphère industrielle. Pendant longtemps, celle-ci a reposé sur des systèmes de contrôle-commande (ICS) peu connectés au monde extérieur. De fait, l’enjeu principal des industriels au moment de la conception de ces systèmes était de garantir leur sûreté bien plus que leur sécurité. Mais avec l’introduction de systèmes Ethernet ou de serveurs censés augmenter la performance de ces installations, la question de leur vulnérabilité s’est progressivement imposée, jusqu’à devenir d’autant plus cruciale aujourd’hui que les technologies évoluent2 . Au-delà même des outils et systèmes de production, les acteurs de l’industrie doivent réfléchir à la sécurisation des produits qu’ils mettent en circulation (systèmes embarqués, objets connectés…). Depuis quelque temps, la presse se fait le relais d’exemples de vulnérabilités si ce n’est de cyberattaques, sur des systèmes de navigation d’avions3 , sur des voitures automatiques4 … – TENIR COMPTE DES RÉGLEMENTATIONS QUI ÉVOLUENT – Les institutions, de leur coté, ont bien compris la nécessité d’inciter les entreprises à mettre en place des politiques et des actions de cybersécurité. Plusieurs directives et réglementations ont été élaborées en ce sens. La Loi de programmation militaire 2014-2019 a 1. Définition de l’Agence nationale de la sécurité des systèmes d’information (l’Anssi) issue du Référentiel technique version 4.1.1 édité par le Pôle d’excellence Cyber. 2. Cyber protection des systèmes de contrôle-commande industriels : une approche à base de modèles pour détecter et réagir aux cyberattaques. Franck Sicard, Éric Zamaï et Jean-Marie Flaus, 2018. 3. https://www.riskinsight-wavestone. com/2015/09/cybersecurite-dans- laerien-pirater-un-avion-cest- possible/ 4. https://blog.appknox.com/ cyber-attacks-in-connected-cars/
  • 3. APEC – TENDANCE MÉTIERS DANS L’INDUSTRIE : LA CYBERSÉCURITÉ INDUSTRIELLE 3 5. L’obligation a été étendue, sous l’impulsion de l’Anssi, à l’ensemble des pays européens via la Directive NIS de 2016. 6. The Global State of Information Security® Survey 2017, PwC. permis de dégager un budget important pour recruter des agents au sein de la Direction générale de l’armement, complétant ainsi le plan d’action institutionnel mis en place dès 2009 avec la création de l’Anssi. Elle a aussi fixé des obligations majeures concernant les opérateurs d’importance vitale et les secteurs d’activité dits sensibles (c’est-à-dire des entreprises positionnées sur les champs de l’énergie, des transports, etc.)5 . À ces réglementations, s’ajoutent celles découlant des mises en conformité exigées dans le cadre du RGPD (Règlement général sur la protection des données). Mais plus qu’une contrainte, la cybersécurité industrielle s’impose de plus en plus aux acteursdel’économiecommeunatoutdecompétitivité. « Aujourd’hui, cela est devenu un produit différenciant en termes d’offres. Nos bâtiments sortent avec un label cyber-protégé. » (Recruteur). C’est d’ailleurs tout l’enjeu de la certification ISO 27000 relative au management de la politique de la sécurité des systèmesd’informationqued’accréditersuiteàdesaudits, les produits et solutions délivrées par les industriels. – Figure 1– Les chiffres-clés 2016 de la cybersécurité en France6 – Figure 2– Nombre d’offres publiées par l’Apec entre 2016 et 2017 en cybersécurité industrielle –LES OPPORTUNITÉS– Entre 2016 et 2017, le nombre d’offres d’emploi diffusées par l’Apec dans le champ de la cybersécurité industrielle a été multiplié par 1,6, passant de 114 à 188 (figure 2). Elles ont été publiées par des entreprises recherchant des compétences et/ou proposant des missions en lien avec l’enjeu que représente la sécurisation des outils de production (machines connectées, objets et systèmes embarqués…). x 1,6 2016 2017 188 114 Source:Apec,2018 Source:Apec,2018 C’est le nombre d’incidents en cybersécurité détectés en moyenne chaque jour dans les entreprises en France 11 C’est le montant moyen des pertes financières occasionnées par ces cyberattaques C’est le pourcentage d’entreprises ayant augmenté leurs dépenses en cybersécurité en 2016 1,5 millions d’euros 59 %
  • 4. APEC – TENDANCE MÉTIERS DANS L’INDUSTRIE : LA CYBERSÉCURITÉ INDUSTRIELLE4 – L’ÎLE-DE-FRANCE DRAINE PRÈS DE LA MOITIÉ DES OFFRES D’EMPLOI – En matière de distribution géographique, les entreprises franciliennes représentent sur les années 2016-2017, 47 % des diffuseurs d’offres. Les structures implantées en Auvergne –Rhône-Alpes et en Provence- Alpes-Côte d’Azur représentent chacune 14 % des pourvoyeurs d’offres, et celles situées en Occitanie, 11 %. Cette distribution est moins le reflet de la place qu’occupe l’industrie au sein des différents territoires, que de la métropolisation de certaines activités de services : cabinets d’ingénierie, entreprises de services du numérique (ESN), sociétés de conseil7 . – PLUS D’UN TIERS DES OFFRES CONCERNENT LE SECTEUR DE L’INGÉNIERIE-RD – Sur l’ensemble des années 2016 et 2017, 36 % des offres d’emploi dans le domaine de la cybersécurité industrielle ont été publiées par des cabinets d’ingénierie-RD. Avec 26 % des offres publiées sur ce segment, les entreprises du secteur informatique constituent les plus grands pourvoyeurs d’offres, loin – PLUS DE LA MOITIÉ DES OFFRES S’ADRESSENT À DES CANDIDATS CONFIRMÉS – En 2016, 56 % des entreprises ayant ouvert des postes dans le champ de la cybersécurité industrielle s’adressent à des candidats confirmés dans le domaine (figure 4). Les ingénieurs et autres candidats de niveau Bac +5 et plus sont également fort prisés des recruteurs. Des acquis dans le champ de l’informatique industrielle peuvent être exigés pour certains postes, ainsi que des certifications dans le domaine de la cybersécurité. – Figure 3– Principaux émetteurs d’offres en cybersécurité industrielle publiées par l’Apec sur la période 2016-2017 7. Cartographie et analyse territoriale des offres d’emploi cadre par secteur, Apec, 2017, n°39. devant les entreprises de l’industrie qui, dans leur ensemble, représentent 16 % des recruteurs. Des offres ont également été émises par des sociétés de conseil et gestion des entreprises ainsi que par des cabinets de recrutement pour lesquels le client final est difficilement identifiable. Ceux-ci représentent à eux deux, 20 % des offres diffusées sur la période 2016-2017 (figure 3). Aussi, près de sept candidats sur dix relèvent des métiers de l’ingénierie systèmes, réseaux et données ainsi que des métiers de l’informatique industrielle, de l’ingénierie en informatique électronique ou embarquée. Ingénierie-RD Activités informatiques Industries Conseil et gestion des entreprises Plus d’un tiers d’offres Un quart des offres Une offre sur 10 Une offre sur 10 Sociétés d’ingénierie et d’études techniques, activités scientifiques, analyses, essais ESN, éditeurs de logiciels, programmation informatique... Automobile, équipement électrique et électronique... Source:Apec,2018
  • 5. APEC – TENDANCE MÉTIERS DANS L’INDUSTRIE : LA CYBERSÉCURITÉ INDUSTRIELLE 5 – DES PROFILS MIXTES – En matière de cybersécurité industrielle, plusieurs types de profils peuvent être recherchés par les entreprises : développeurs de logiciels, architectes, consultants… Des profils pour lesquels des compétences en cryptologie et implémentation d’autres mécanismes de sécurité, en diagnostic et analyse de risques sont très souvent requis. Mais, appliquées aux installations et process industriels, celles-ci ne suffisent pas. Les candidats sont attendus sur leur maîtrise des automates et systèmes de contrôle-commande programmables (Siemens, Schneider, Rockwell, etc.), des solutions embarquées, des objets connectés, des interfaces hommes-machines, etc. « Il ne faut pas uniquement des compétences en SI (systèmes d’information), car un ingénieur SI ne connait pas forcément des outils tels que Scada qui permettent de contrôler à distance des installations techniques. » (Expert). Aussi, les automaticiens qui sont montés en compétences dans le domaine de la cybersécurité représentent des profils intéressants pour les recruteurs car ils possèdent une expertise que d’autres spécialistes de l’informatique ne possèdent pas. Ils ont la maîtrise de la chaîne de production et sont sensibles aux impacts que pourrait entraîner une interruption ou un ralentissement de service suite à une attaque et/ou à une opération de sécurisation. –LES COMPÉTENCES RECHERCHÉES– Source:Apec,2018 – Figure 4– Niveaux d’expérience recherchés par les recruteurs en sur la période 2016-2017 Débutant IndifférentConfirmé 42 %56 % 2 %
  • 6. APEC – TENDANCE MÉTIERS DANS L’INDUSTRIE : LA CYBERSÉCURITÉ INDUSTRIELLE6 INGÉNIEUR SÉCURITÉ ET CRYPTOGRAPHIE - INDUSTRIAL IOT H/F Missions Rattaché à la Direction Recherche développement(40personnes),vousintégrezl’équipe Innovation (10 personnes) et serez impliqué dans des projets de recherche et innovation sur la sécurité de l’IoT. Les systèmes de contrôle industriel ICS/SCADA gèrent les infrastructures critiques de la société, depuis les réseaux électriques au traitement de l’eau, de l’industrie chimique aux transports. Avec la généralisation des interconnexions de réseaux, les télémaintenances et l’utilisation d’Internet, et avec la convergence OT/IT, les risques sont devenus très élevés et les enjeux immenses en termes de cybersécurité. Au sein de ce pôle, vous participerez à nos projets sur la cybersécurité des systèmes industriels, en particulier sur les réseaux de distribution électrique. Dans le cadre de ces projets, le client développe une nouvelle offre de service PKI (Public Key Infrastructure) visant à sécuriser les systèmes industriels depuis le réseau intranet de l’entreprisejusqu’ausystèmeterrain.Leposteconsiste à : spécifier et concevoir les architectures de sécurité ; Émetteur de l’offre d’emploi : Activité informatique (Île-de-France). développer et valider les briques logicielles « sécurité » ; assurer une veille et identifier les technologies émergentes ; contribuer aux instances de normalisation/standardisation ; accompagner les équipes commerciale/marketing pour identifier de nouveaux besoins clients. Profil Ingénieur(e) généraliste ou docteur en cryptographie/sécurité, vous avez au moins 5 ans d’expérience. Vous avez acquis une expertise en sécurité et cryptographie (protocoles PKI, X.509, RSA, ECDSA, HSM …), ainsi qu’une bonne connaissance en développementlogiciel(Java/JEE,C).Laconnaissance des systèmes industriels (SCADA, Automates) et/ou embarqués (RTOS) serait un plus, ainsi que la connaissancedesvulnérabilitéspropresàcessystèmes. L’esprit d’initiative, des capacités d’analyse et de rédaction, ainsi qu’une bonne maîtrise de l’anglais sont des éléments indispensables pour ce poste. Des déplacements ponctuels sont à prévoir en fonction des besoins projets ou pour assister à des conférences. ARCHITECTE CYBER-SECURITÉ INDUSTRIELLE H/F Missions Vous intégrez un de nos centres d’expertise sécurité sur l’Ile de France, Grenoble, Lyon, Toulouse ou Aix-Marseille pour y réaliser des missions d’architecte sécurité auprès de nos clients pour concevoir l’architecture de cybersécurité et les mesures de protections de leurs produits et/ou SI industriels. Profil Conception d’architectures de sécurité et audit d’architecture. Analyse de risque (MEHARI, EBIOS,…).Normesetstandards(ISO27001,ISO27005, RGS, IEC62443, Critères Communs …). Réseaux: protocoles IP classiques (ex: https, ftps), protocoles IP Émetteur de l’offre d’emploi : Entreprise de services numériques (Provence-Alpes Côte d’Azur). spécifiques (ex : ModBus over Ethernet) ou protocoles non IP (ex : Bus CAN, protocole RF propriétaire). Sécurité des systèmes et OS (durcissement). SDLC (Secure Development Life Cycle). Maîtrise des techniques de protection (cryptographie, PKI, HSM …). Une connaissance des systèmes industriels (SCADA, Automates)et/ouembarqués(RTOS)seraitappréciée, ainsi que la connaissance des vulnérabilités propres à ces systèmes. Vous avez de l’expérience en cybersécuritédansunouplusieurssecteursindustriels. Junior, confirmé ou expert, avec une forte appétence pourlacybersécuritédesproduitsoudesSIindustriels, rejoignez-nous ! – GOÛT POUR L’INNOVATION ET DISCRÉTION SONT REQUISES DANS CES MÉTIERS – Au-delàdescompétencestechniquesrequises,lesrecruteurs ont des exigences en matière de savoir-être. Leurs recherches ciblent des profils à l’écoute des nouvelles technologies qui se déploient dans la sphère industrielle (solutions numériques, objets connectés…). Dans certaines entreprises positionnées sur des secteurs dits vitaux (énergie, défense, télécommunications…), des attendus fortssontexprimésenmatièredeconfidentialitéetcertains établissements exigent des habilitations défense ou diligentent des enquêtes administratives avant recrutement. Source:Apec.frSource:Apec.fr
  • 7. APEC – TENDANCE MÉTIERS DANS L’INDUSTRIE : LA CYBERSÉCURITÉ INDUSTRIELLE 7 –PRINCIPAUX DÉFIS RH– Sur le segment de la cybersécurité industrielle, le marché de l’emploi est souvent décrit comme tendu et pénurique. L’accroissement des besoins en recrutement n’est pas le seul facteur explicatif de cette tension. Deux autres éléments rentrent en jeu. Le premier est lié à la nécessité, de trouver des profils habilités « Confidentiel Défense » ou « Secret Défense ». L’habilitation délivrée par le ministère de la Défense, est unprocessuslongetquelesentreprisesestimentméconnu des jeunes diplômés. De sorte qu’à la sortie d’une école d’ingénieurs, tous ne sont pas dans une situation favorable pour accéder à des postes en cybersécurité, surtout s’ils n’ont pas la nationalité française et qu’ils ne peuvent donc prétendre à l’habilitation8 . Quant aux experts en cybersécurité qui possèdent ces habilitations, ils ne peuvent pas en faire mention hors entretien d’embauche. D’où la difficulté pour les recruteurs de les identifier comme des candidats potentiels, à moins de passer par leur réseau de connaissances ou la cooptation. Ce sont là d’ailleurs des modes de sourcing très souvent utilisés dans le champ de la cybersécurité, au même titre que la chasse de profils déjà en poste. Cependant, pour les petites structures, il peut s’agir d’une démarche trop coûteuse pour être engagée. Lemanquedecandidaturesrépondantauxbesoinsréels des entreprise et le peu de formation en cybsersécurité industrielle, sont également mis en avant pour expliquer le côté pénurique du marché. Cette pénurie est telle qu’elle pousse les entreprises à renoncer à recruter en externe et à préférer le développement de solutions en interne. C’est typiquement le cas pour les métiers de développeurs pour lesquels les recrutements sont déjà difficiles hors champ de la cybersécurité. « Même nos clients abandonnent parfois sur ce type de profil. Pourtant s’il y avait 100 % de profils disponibles sur le marché, je pourrais les recruter, j’aurais des projets pour eux. » (Recruteur). La montée en compétences de salariés est alors souvent priorisée et portée vers les automaticiens qui possèdent l’avantage de bien connaître le monde de l’industrie. « Quelqu’un qui a une expérience dans la sécurisation des systèmes d’information dans le milieu bancaire par exemple ne sera pas forcément un bon candidat pour nous. » (Recruteur). Face à la multiplication des menaces, il y a tout à la fois un impératif et une urgence pour les entreprises de développer des solutions en ce sens. « Cinq ans d’expérience sont nécessaires pour avoir des profils d’experts dans ce domaine. Mais cinq ans, c’est trop tard par rapport aux besoins et aux enjeux. Du coup, on fait de la montée en compétences de développeurs en informatique industrielle. » (Expert). À noter que la montée en compétences des collaborateurs n’est pas le seul défi RH qui attend les industriels à la recherche de profils en cybersécurité. Des actions de sensibilisation des collaborateurs aux bonnes pratiques d’hygiène d’informatique industrielles sont aussi impératives à mener, étant entendu que dans de nombreux cas, ce sont les salariés eux-mêmes qui rendent leurs systèmes d’information et de contrôle perméables aux cyberattaques. D’où aussi des besoins de profils permettant de vulgariser et de systématiser ces messages. De fait, une augmentation du nombre d’offres d’emploi en cybersécurité industrielle pourrait être attendue dans les années à venir. Ces process peuvent ou non être spécifiées dans le contenu des offres publiées. « Poste basé sur un établissement soumis à une enquête administrative. » En complément, la rigueur et de fortes capacités analytiques sont également posées comme des aptitudes essentielles pour être recruté dans ce domaine. 8. L’Anssi stipule que « en application de l’article 5 du décret n°2014-364 du 21 mars 2014 modifiant le décret n°86-83 du 17 janvier 1986 relatif aux dispositions générales applicables aux agents non titulaires de l’État pris pour l’application de l’article 7 de la loi n°84-16 du 11 janvier 1984 portant dispositions statutaires relatives à la fonction publique de l’État, les agents contractuels de nationalité étrangère ou apatrides ne peuvent être recrutés pour pourvoir des emplois dont les attributions soit ne sont pas séparables de l’exercice de la souveraineté, soit comportent une participation directe ou indirecte à l’exercice de prérogatives de puissance publique ».
  • 8. – LE PROJET DÉFICO– Le projet DEFICo (développer l’expertise future pour l’industrie et la construction)*, piloté par CESI et soutenu par le programme Investissements d’Avenir, vise à construire des contenus de formation adaptés aux transformations en cours dans l’industrie et la construction. Dans le cadre de ce projet et sur une durée de cinq ans (2017-2021), l’Apec va réaliser chaque année une revue des tendances liées à l’usine du futur et au bâtiment du futur ayant un impact potentiel fort en matière d’évolution des compétences et des métiers pour les cadres. Ce document consacré à la cybersécurité industrielle s’inscrit dans la revue des tendances 2018. D’autres documents sont disponibles sur les thèmes de l’intelligence artificielle, de la cobotique, de la simulation numérique, de la réalité virtuelle/réalité augmentée, du bâtiment intelligent. Un dernier document est consacré à l’opinion des cadres de l’industrie et du bâtiment concernant l’impact des nouvelles technologies sur leur métier. *Le projet DEFICo a été retenu dans le cadre de l’appel à projets « Partenariats pour la formation professionnelle et l’emploi » du programme Investissements d’Avenir. Le projet regroupe 34 partenaires dont on peut retrouver la liste à cette adresse : https://recherche.cesi.fr/projets/defico/ Toutes les études de l’Apec sont disponibles gratuitement sur le site www.cadres.apec.fr rubrique Observatoire de l’emploi www.apec.fr Cette étude a été réalisée par la Direction Données, Études et Analyses (DDEA) de l’Apec. Analyse et rédaction : Caroline Legrand. Direction de l’étude : Gaël Bouron. Direction de la DDEA : Pierre Lamblin. Maquette : Ludovic Bouliol. ISSN 2557-6283 SEPTEMBRE 2018 ASSOCIATION POUR L’EMPLOI DES CADRES 51 BOULEVARD BRUNE – 75689 PARIS CEDEX 14 CENTRE DE RELATIONS CLIENTS DU LUNDI AU VENDREDI DE 9H À 19H *prix d’un appel local 0 809 361 212 EDOBSA0257-I/CYB-09.18 © Apec Cet ouvrage a été créé à l’initiative de l’Apec, Association pour l’emploi des Cadres, régie par la loi du 1er juillet 1901 et publié sous sa direction et en son nom. Il s’agit d’une œuvre collective, l’Apec en a la qualité d’auteur. L’Apec a été créée en 1966 et est administrée par les partenaires sociaux (MEDEF, CPME, U2P, CFDT Cadres, CFE-CGC, FO-Cadres, CFTC Cadres, UGICT-CGT). Toute reproduction totale ou partielle par quelque procédé que ce soit, sans l’autorisation expresse et conjointe de l’Apec, est strictement interdite et constituerait une contrefaçon (article L122-4 et L335-2 du code de la Propriété intellectuelle). – MÉTHODOLOGIE – Cette note prend appui sur l’exploitation quantitative des offres publiées en 2016 et 2017 sur Apec.fr dans le champ de la cybersécurité industrielle. Une sélection exhaustive a été lancée à partir des champs de requête suivants : 1/mots-clés : « cybersécurité », « cyberattaques. » - 2/secteur d’activité émetteur : entreprises relevant du domaine de l’industrie, des services de l’ingénierie-RD et de l’informatique. Toutes les offres d’emploi citées ici à titre illustratif sont extraites de ce cahier d’offres. En complément de cette analyse, des entreprises ayant publié des offres en 2017 ainsi que des experts du domaine ont été interrogés. Ces entretiens, associés à une recherche documentaire, ont permis d’apporter un éclairage contextuel sur cette technologie, et d’en analyser les grandes tendances en termes de marché.