Premier emploi dans les métiers de l’informatique : Les nombreux avantages que proposent les ESN pour les jeunes diplômés !


Premier emploi dans les métiers de l'informatique :
les nombreux avantages que proposent les ESN pour les jeunes diplômés !

01 avril 2021 – Autrice : Lise.S

Les métiers de l’informatique n’ont, depuis le début du XXI siècle, cessé d’évoluer et se diversifier et ont ainsi permis la naissance de nouvelles professions jusque-là inexistantes. Les entreprises ont, dès lors, dû s’adapter à l’émergence de ces nouveaux talents, pour la plupart issus de la génération Y et Z qui ont des motivations complètement différentes des générations antérieures. L’enjeu des ESN (Entreprises de Services du Numérique) revient donc à séduire, attirer et fidéliser les jeunes diplômés en leur proposant des perspectives en cohérence avec leurs aspirations professionnelles. En France, de nombreuses entreprises de services de l’information ont été créées proposant le même type de prestations et d’opportunités auprès des talents. Il revient alors aux ressources humaines de s’adapter aux exigences des demandeurs d’emploi afin de les satisfaire et de répondre à leurs exigences professionnelles.

Dans cet article, nous vous présentons les nombreux avantages dont peuvent bénéficier les jeunes diplômés de travailler dans une Entreprise de Services de Numérique à taille humaine. Formation en continu, opportunité d’évolution, missions diversifiées, montée en compétences, mobilité professionnelle et géographique… ces nombreux critères importants aux yeux de la génération Z sont mis en avant par les sociétés de services.

Des formations proposées tout au long de la carrière.

Chaque année, les ESN proposent à ses collaborateurs de nombreuses formations qui permettent à ces derniers d’évoluer et de monter en compétences dans leur domaine. Les talents ont alors le choix des formations dont ils souhaitent bénéficier et peuvent porter sur de nombreux domaines : compétences techniques, compétences humaines, management… Un plan de formation personnalisé est mis en place pour chacun des salariés de l’entreprise par le responsable des ressources humaines afin de pouvoir répondre à leurs besoins et leur souhait d’évolution professionnelle.

Des jeunes talents stimulés par un grande variété d’univers.

Les entreprises de services du numérique travaillent constamment avec une grande multitudes d’entreprises dans de nombreux domaines différents. Les équipes envoyées chez les clients sont, quant à elles, composées de métiers diversifiés et complémentaires les uns les autres. Les talents sont alors intégrés et confrontés à une grande variété d’univers qui leur permettent d’évoluer constamment. Chez ALTIMER, nous travaillons depuis de nombreuses années avec nos clients issus du domaine de la banque, de l’automobile et de l’aéronautique qui permettent à nos jeunes talents de découvrir, durant leur mission, ces divers secteurs.

La mobilité : un critère important pour notre ESN.

Contrairement aux générations antérieures, les millenials éprouvent un désir d’être constamment en mouvement et de pouvoir ainsi exercer professionnellement dans différentes villes de France. L’enjeu des ESN revient alors de permettre à ces derniers d’être mobiles. Elles doivent proposer aux candidats de pouvoir exercer dans des villes attractives telles que Lyon, Toulouse, Bordeaux, Marseille… afin de satisfaire les souhaits de ces derniers. L’enjeu majeur est de faire circuler les talents et leur permettre, n’importe où en France de bénéficier d’opportunités de carrière.

Une possibilité d’évolution professionnelle constante.

Les entreprises de services de technologies et de l’information permettent aux collaborateurs de pouvoir évoluer rapidement au sein de la société. Comme expliqué plus haut, les formations proposées pour les salariés sont nombreuses et les missions chez les différents clients sont variées. Ainsi, le jeune diplômé est en capacité de gagner rapidement en expérience et développer ses compétences. Dès lors, ce dernier peut percevoir une possibilité d’évolution professionnelle constante qui lui permet de prendre des responsabilités au sein de la société.

ALTIMER recherche sans cesse des nouveaux talents dans l’optique de les former et de leur permettre de s’épanouir professionnellement. Si vous souhaitez vous aussi devenir un Altimérien et rejoindre nos équipes au sein de notre entreprise à taille humaine rendez-vous ici.

Insertion des salariés en situation de handicap : Une priorité pour notre ESN !


Insertion des salariés en situation de Handicap :
Une priorité pour notre ESN !

03 mars 2021 – Autrice : Lise.S

handicap et entreprise

Créé en 1999, ALTIMER a toujours, au cours de son développement, accordé une grande importance à l’intégration des personnes en situation de handicap au sein de sa structure. De nombreuses actions ont été menées au fil des années afin de favoriser l’emploi et l’insertion professionnelle de salariés RQTH. En France, ces personnes bénéficient de nombreuses aides qui ont évolué depuis la fin de la seconde guerre mondiale. Du côté des entreprises, ces dernières font face à des obligations ayant pour but de favoriser l’insertion de ces personnes au sein de leur structure.

Quels ont été les droits accordés aux personnes en situation de handicap depuis le 20ème siècle? Quels rôles ont joué les pouvoirs publics afin de favoriser l’insertion professionnelle de personnes en situation de handicap? Quels sont les avantages que ces derniers perçoivent en France?

Un peu d'histoire...

En 1924, une première loi a été établie en France ayant pour objectif d’améliorer les conditions des travailleurs handicapés. Les entreprises étaient dans l’obligation d’embaucher 10% de personnes en situation de handicap. Malheureusement, à l’époque, cette loi était très peu respectée et aucune sanction n’était attribuée en cas de non-respect.

En 1987, cette loi a été modifiée et améliorée, stipulant que les entreprises de  20 salariés et plus sont dans l’obligation d’embaucher 6% de travailleurs handicapés au sein de leurs effectifs. Dans le cas où ces dernières ne respectent pas cet engagement, elles doivent alors verser une cotisation à l’Association de Gestion du Fonds pour l’Insertion Professionnelle des Personnes Handicapées (AGEFIPH).

Le 11 février 2005, de nouvelles modifications ont été établies dans le but d’améliorer les conditions de vie des personnes handicapées au sein de la société. Ces personnes peuvent alors bénéficier, si elles se sont déclarées auprès des organismes compétents, de nombreuses aides qui leur permettront de s’insérer plus facilement sur le marché du travail.

Afin d’être reconnu comme travailleur handicapé (RQTH), il faut se rapprocher de la Commission des droits et de l’autonomie des personnes handicapées (CDAPH) en effectuant les démarches nécessaires à l’obtention de ce statut. Dès lors, la commission décidera de l’aptitude du travailleur en se basant sur ses capacités liées au handicap.

Une fois ce statut obtenu, le travailleur handicapé peut alors bénéficier de nombreuses aides qui l’aideront dans sa recherche d’emploi ainsi que dans son insertion professionnelle auprès des entreprises.

Quels sont les avantages du salarié en situation de handicap au sein des entreprises ?

Les salariés étant considérés comme RQTH bénéficient de plusieurs avantages à ne pas négliger. Les entreprises sont dans l’obligation de mettre en place pour le salarié concerné des mesures favorisant son insertion au sein de la structure. Du côté des organismes publics, de nombreuses aides ont été instaurées au fil des années afin de faciliter l’accès au marché de l’emploi. 

Dans un premier temps, l’employeur doit aménager les horaires de travail du salarié afin de permettre à ce dernier de travailler dans les meilleures conditions. Également, l’employeur doit adapter le poste de travail en achetant des fournitures qui permettra au travailleur handicapé d’exercer ses missions professionnelles de manière optimale. Par exemple, du matériel adapté (fauteuil ou une souris ergonomique, un téléphone ou des logiciels spécifiques) ou des aides techniques (fauteuil roulant…) peuvent être nécessaires au bien-être de ce dernier. Le but est de permettre au salarié en situation de handicap d’exercer ses fonctions dans les mêmes conditions que les autres salariés. L’entreprise peut bénéficier d’aides de la part de l’AGEFIPH pour financer l’achat du matériel.

De plus, les salariés RQTH peuvent, s’ils souhaitent, bénéficier de formations personnalisées  qui les aideront à évoluer dans leur environnement professionnel. Un suivi régulier, un bilan de compétences et d’orientation professionnelles sont proposés aux salariés afin de les orienter dans leurs choix de parcours et évolution au sein de l’entreprise. 

Enfin, dans le cas où l’état de santé du salarié RQTH s’aggraverait, ce dernier doit percevoir une obligation de reclassement. C’est-à-dire que l’employeur doit, dans un délai d’un mois maximum, être en capacité de proposer au salarié un poste similaire à son emploi actuel au sein de la structure. L’employeur est dans l’obligation d’effectuer ce devoir de manière “sérieuse et loyale” et si ce reclassement n’est pas possible, alors un licenciement est envisageable.

Handicap et invalidité : une problématique au coeur de nos priorités pour notre ESN à taille humaine

Chez ALTIMER, nous sommes engagés depuis de nombreuses années dans l’insertion des personnes en situation de handicap. Nos équipes apportent un soutien aux salariés RQTH dans le but de les aider et de les accompagner durablement au sein de notre entreprise en favorisant le recrutement, l’insertion professionnelle et en proposant de nombreuses formations.

Nos équipes RH sont aptes à accompagner le salarié RQTH dans son projet professionnel en mettant en place un suivi régulier et personnalisé dans le but de permettre à ce dernier de s’épanouir professionnellement au sein de notre entreprise.

Notre entreprise de services du numérique prône des valeurs fondamentales qu’elle partage avec ses collaborateurs en matière de handicap. Elle est force de propositions et a pour objectif de sensibiliser ses clients sur le statut RQTH.

La situation des travailleurs en situation de handicap a évolué considérablement depuis le milieu du vingtième siècle. La loi du travail relative au statut RQTH (reconnaissance de la qualité de travailleur handicapé) a été modifiée à plusieurs reprises afin d’accorder aux salariés concernés de nombreux avantages leur permettant d’être intégrés convenablement dans le marché de l’emploi. Chez ALTIMER, entreprise de services du numérique basée à Toulouse depuis plus de 20 ans, nous apportons une importance considérable au statut RQTH. Nos objectifs sont de permettre aux salariés en situation de handicap d’évoluer et de s’épanouir professionnellement au sein de notre structure grâce à un accompagnement personnalisé.

 

Télétravail et COVID19 : Quels changements pour les entreprises ?

Télétravail et COVID19 :
Quels changements pour les entreprises ?

02 février 2020 – Autrice : Lise.S

Télétravail et COVID19

Depuis l’apparition du COVID 19 et la généralisation du télétravail lors du premier confinement, les entreprises ont subi de réels changements au sein de leur structure. Le télétravail, mode d’organisation déjà mis en place depuis le début des années 2000, est resté durant de longues années pratiqué occasionnellement par un groupe restreint de salariés. Néanmoins, en mars 2020, cette méthode de travail s’est vue généralisée à l’ensemble de la France dans le but de stopper la propagation du virus. Les entreprises font face à de nouvelles problématiques, jusque-là inexistantes.

Comment maintenir l’implication et l’engagement des salariés tout en maintenant le contrôle à distance des managers en situation de télétravail? Quels accords ont conclu les différents partenaires sociaux afin d’encadrer ce nouveau mode d’organisation? Quel avenir le télétravail va connaître une fois la crise sanitaire terminée? 

L'accélération de la mise en place du télétravail au sein des entreprises due à la crise sanitaire

Le 19 juillet 2005, un premier accord national interprofessionnel relatif au télétravail a été signé par plusieurs partenaires sociaux (syndicats de salariés et organisations patronales). Le but de cet accord fut de moderniser les entreprises et de donner une autonomie plus conséquente aux employés dans la réalisation de leurs tâches. Également, l’assouplissement du télétravail avait pour intérêt de lutter contre la désertification de certains territoires et d’offrir des possibilités aux personnes handicapées en matière d’insertion professionnelle et de maintien de l’emploi. Malgré ces nouvelles mesures, le télétravail reste très peu considéré au sein des entreprises.

En 2009, l’épidémie H1N1 fait rage en Europe et une nouvelle fois le télétravail fut le centre de nombreuses discussions. Les entreprises ont pour la plupart mis en place des “plans de continuité d’activité” dits PCA afin de permettre aux salariés d’effectuer du travail à distance en cas de besoin.

En 2017, la loi El Khomri a permis une nouvelle avancée pour le statut de télétravailleur. En effet, la loi du “droit à la déconnexion” permet à tout salarié de “bénéficier de périodes de repos excluant tout contact avec son activité professionnelle”. Multinationale, PME, TPE… sont dans l’obligation de respecter la vie privée des salariés en imposant un cadre défini afin de protéger “les temps de congés et de repos ainsi que la vie personnelle et familiale.”

En 2020, l’apparition du COVID a bouleversé la pratique du télétravail. Les mesures de confinement prises en mars dernier ont forcé les pouvoirs publics à entrer en discussion afin de reconsidérer ce mode d’organisation. Un nouveau projet d’accord national interprofessionnel (ANI) a donc été conclu entre les différents partenaires sociaux (hormis la CGT) le 24 novembre 2020 afin de redéfinir les lois et obligations qui régissent le travail à distance. Le but est donc, à travers cette entente entre les différents acteurs (syndicats des salariés et organisations patronales) de mettre en place de nouvelles mesures favorisant le bien-être des salariés.

Les mesures majeures de cet ANI sont les suivantes : 

Mise en place d’une charte ou d’un accord au préalable en cas de “force majeure” : le télétravail peut être mis en place à la suite d’événements exceptionnels (pandémie, catastrophe naturelle,…). Afin d’anticiper ces problématiques, l’entreprise peut rédiger une charte reprenant toutes les clauses du travail à distance et repérer au sein de la structure les activités où il est possible/recommandé de télétravailler.

La durée du temps de travail et de repos sont identiques à la durée définie sur site : l’employeur doit respecter les heures durant lesquelles il peut contacter ou solliciter son salarié.

Les accidents du travail sont à la charge de l’employeur : cette loi du code du travail reste la même pour le télétravail.  Certes, il est difficile de mettre en pratique cette règle à distance mais l’employeur est dans son obligation de prendre à sa charge les accidents du travail.

Engagement des salariés et contrôle à distance des managers en situation de télétravail

Avant la crise du COVID, de nombreuses études ont été réalisées sur un échantillon de travailleurs afin de mesurer deux variables entre elles : le travail à distance et l’engagement des salariés. En 2018, le groupe de protection sociale Malakoff Médéric a interrogé un échantillon de télétravailleurs. 82% des individus qui ont été interrogés par cet organisme ont reconnu avoir une hausse de la motivation dans la pratique de leur activité professionnelle et donc un engagement plus fort pour leur entreprise

Aujourd’hui, nous sommes en 2021, et cela fait bientôt un an que le COVID sévit dans le monde entier. Le télétravail est passé rapidement d’une pratique occasionnelle à une obligation pour tous les travailleurs. Comment le télétravail est perçu en temps de crise ? Y-a t-il toujours autant d’engagement et de motivation de la part des télétravailleurs ? De bonnes pratiques sont à mettre en place dans les entreprises afin de favoriser le bien-être des salariés dans un contexte de travail généralisé.

Maintenir le dialogue avec les salariés : il est important pour le manager de garder le lien social avec ses équipes. Des cellules d’écoute peuvent être mises en place au sein de la structure afin de permettre à l’employé de partager ses éventuels problèmes personnels ou professionnels.

Renforcer les échanges entre le manager et son équipe : pour que le télétravail se déroule dans de bonnes conditions et que les salariés acceptent ce nouveau mode de fonctionnement, il convient de renforcer le lien managérial. Par exemple, des réunions hebdomadaires peuvent être mises en place entre les équipes afin de rendre compte de l’activité de la semaine. Le manager doit renforcer son contrôle et sa surveillance mais sans abus. En effet, le salarié ne doit pas se sentir observé et épié toute la journée, le lien de confiance doit perdurer malgré cette situation inédite. Il convient donc de trouver un réel équilibre entre contrôle et confiance.

Mettre en place des outils collaboratifs : dans un contexte de télétravail généralisé, les salariés ne bénéficient plus de ses échanges formels et informels qu’ils avaient l’habitude d’avoir en structure. L’absence de certains moments du quotidien tels que les pauses cafés, les échanges en salle de réunion, pause déjeuner à la cantine, discussion dans l’ascenseur etc peuvent impacter sur la motivation des salariés. Il convient donc de mettre en place des outils pour “remplacer” ces moments conviviaux entre collègues. Par exemple, un chat peut être mis en place au sein des équipes pour permettre aux salariés d’échanger entre eux de façon informelle. Également, il peut être décidé entre les salariés d’organiser des “pauses-café” virtuelles afin de maintenir ce lien entre eux.

Informer les salariés sur les décisions prises pour l’avenir de l’entreprise : afin de maintenir l’engagement des salariés, il est primordial pour la direction de communiquer de manière régulière sur les décisions prises au sein de la structure. La crise sanitaire que nous vivons actuellement peut engendrer de nombreux changements au sein de l’entreprise. Les salariés doivent en être informés le plus rapidement et régulièrement possible. Différents supports peuvent être mis en place pour mener ces actions de communication (newsletter, mail, webinar, compte rendu du CSE…).

Quel avenir pour le télétravail ?

En 2020, l’IPSOS a réalisé une étude auprès d’un échantillon de salariés afin d’évaluer les tendances sur le télétravail une fois la crise sanitaire passée. Avant le confinement, environ 18% des travailleurs en France effectuaient du travail à distance de manière occasionnelle pour la majorité. Aujourd’hui, avec l’apparition du COVID en mars 2020 la tendance a changé. D’après l’entreprise de sondage française, “65% des salariés en bureau sont passés en télétravail, durant presque 3 jours par semaine en moyenne.” IPSOS a également sondé l’ensemble des personnes interrogées afin de savoir si elles souhaitaient généraliser ou non le travail à distance une fois la crise sanitaire terminée. Pour la majorité, le télétravail ne remplacera jamais le travail en bureau. En effet, “seulement 15% considèrent que le télétravail va se généraliser”. Dans l’idéal, les interrogés souhaiteraient pouvoir faire un mélange des deux pratiques, en mixant travail à distance et présentiel.

Du côté des employeurs, certaines entreprises ont décidé de faire du télétravail une norme au sein de leur structure. Prenons l’exemple d’une entreprise de constructeur automobile de renom mondiale, PSA où le DRH a annoncé à la suite de la fin du premier confinement vouloir généraliser le télétravail. Au total, 40000 salariés à travers le monde sont concernés par cette annonce. Lorsque le télétravail est possible, les dirigeants du groupe proposent aux salariés de venir travailler en structure seulement un jour et demi par semaine et ainsi faire du travail à distance pour le reste du temps. Xavier Chéreau, le responsable des ressources humaines de la multinationale explique que “ce projet vise à accroître l’efficience collective et individuelle et environnementale du groupe”. Il existe d’autres entreprises dans le même cas que PSA. Twitter, Facebook sont également dans la même optique, en souhaitant généraliser le télétravail à vie pour les salariés désireux de continuer dans ce mode d’organisation.

Pour d’autres entreprises, le télétravail mis en place à cause du COVID a aussi impacté leur mode d’organisation. En effet, elles souhaitent diminuer la surface de leurs locaux et ainsi revoir la configuration en supprimant les places et bureaux attribués. Dès lors, les salariés pourraient travailler dans un espace partagé en s’installant dans un box personnel lorsqu’un endroit est libre. Déjà connu au sein des startups, le “flex-office” a été adopté par de grands groupes tels que Danone, Accenture et même Sanofi.

Également, les espaces de Coworking fleurissent de plus en plus en France depuis la montée du COVID en mars 2020. Ce nouveau mode d’organisation fournit de nombreux avantages pour les salariés : réduction du temps de trajet tout en bénéficiant d’un environnement adapté à son travail (dans le cas où le travail à la maison serait compliqué si le salarié ne possède pas d’espace dédié au sein de son habitation).

Nul doute, la généralisation du télétravail dû à la crise sanitaire a énormément impacté le mode d’organisation des entreprises. Les choix varient entre chaque structure: généralisation du télétravail, création d’espaces de Coworking, mise en place du Flex-Office… Les enjeux sont de taille pour les dirigeants, l’intérêt revient à trouver un réel équilibre entre maintenir l’implication et l’engagement des salariés tout en contrôlant à distance le travail effectué par ces derniers.

Cybersécurité : Sommes-nous de taille ?

Cybersécurité : Sommes-nous de taille ?

05 janvier 2020 – Auteur : Jérémy B.

Cette dernière décennie, l’innovation technologique n’a cessé d’accélérer, sans répit, afin de pallier les besoins toujours plus grandissants de nouveauté, de capacité de stockage et de gestion de données massives (Big Data).

L’accès au très haut débit, aux quatre coins du monde, est également au centre de nos préoccupations. Et ce n’est pas en ces périodes de confinement que la tendance risque de s’inverser. D’après l’Omdia, entreprise britannique spécialisée dans l’analyse stratégique concernant l’industrie des réseaux et des télécommunications, le trafic Internet mondial aurait subi une hausse de plus 70% au cours de cette année (2020).

Cela entraîne bien des bouleversements en ce qui concerne notre rapport à la protection de nos données personnelles, mais aussi et surtout envers les stratégies mises-en-place en milieu professionnel, tant leurs besoins en sécurité varient fortement en fonction de la sensibilité de leurs données.

Mais sommes-nous préparés à ces besoins humains et techniques ? Où en sont actuellement les entreprises vis-à-vis des “bonnes pratiques” à adopter dans le domaine de la cybersécurité ? Ont-elles les cartes en main pour résister aux attaques ?

Mais au fait, une cyberattaque, c'est quoi?

Fraudes sur le web, sabotages professionnels, espionnages, tentatives d’extorsion via ransomware,… l’actualité est tristement riche en événements marquants relatifs à la cybersécurité. Les méthodes employées sont vastes et ces attaques perpétrées ciblent divers organismes et sociétés, sans distinction de domaines de compétences.

Voir sur usine-digitale.fr : “Sopra Steria a déjoué l’attaque par ransomware qui la visait, révèle l’Anssi”

Depuis ces 30 dernières années et l’apparition du premier virus sur le web, Morris Worm, les méthodes d’attaques ont bien évidemment changé. Mais les plus couramment employées sont référençables : 

  • Phishing d’identifiants 
  • Attaques par force brute visant des appareils (accessible via le protocole RPD ou Remote Desktop Protocol)
  • Exploitation de failles dans les applications exposées sur internet, notamment les VPN (Virtual Private Network ou Réseau Virtuel Privé) 

Ces vecteurs d’intrusions fréquemment employés par les “hackers” ne sont pourtant pas une surprise.

A titre d’exemple, plusieurs vulnérabilités, censées être corrigées dans des produits VPN n’ayant parfois simplement pas été mis à jour par les entreprises qui les déploient, peuvent ainsi être exploitées par des cybercriminels pour s’infiltrer dans les réseaux professionnels.

Le piratage via Javascript, un langage de programmation principalement employé pour les pages web, est, quant à lui, toujours d’actualité. Cette méthode, active lors d’une visite de sites internets frauduleux, ou simplement détournée à leur insu, a été fonctionnellement adaptée afin de pouvoir être utilisée via des E-mails tout aussi malveillants (notamment grâce aux pièces-jointes) et souvent ouverts par inadvertance.

Ces attaques, généralement transparentes, permettent l’intrusion de logiciels de nouvelle génération, comme les malwares de Cryptojacking, utilisant les ressources matérielles des futures machines “piratées” (processeur, cartes graphiques,…). Ces programmes exploitent ainsi leur puissance de calcul, augmentant par la même occasion la consommation d’énergie des propriétaires selon leurs installations.

Un marché plus que lucratif

Vincent Meysonnet, spécialiste en cybersécurité, responsable technique “avant-vente” chez Bitdefender (société éditrice de solution de sécurité informatique, basée à Bucarest), tentait de mettre en lumière ces attaques par Cryptojacking lors de son interview en janvier 2019 par Yann Serra, journaliste/chroniqueur dédié à l’informatique.

D’après son expertise, le constat est sans appel ; la finalité première des hackers mondiaux n’est pas simplement le vol de données, mais bel et bien majoritairement à but lucratif, via génération de monnaies virtuelles, ou crypto-monnaies, à partir de cette fameuse puissance matérielle fournie par leurs “victimes”. 

Pour clarifier, une crypto-monnaie peut être générée via deux méthodes bien distinctes. 

La première consiste à les “miner”, c’est-à-dire fournir un service au réseau de ladite monnaie, en échange d’une récompense pécuniaire, généralement en devise de celle-ci. Dans les cas les plus simples, il est seulement question de vérifier la validité et la conformité d’un ensemble de transactions.

La seconde, plus répandue historiquement grâce aux devises traditionnelles, consiste à procéder au trading de ces crypto-monnaies, à négocier sur les mouvements de leur cours en bourse au moyen d’un compte de trading, ou tout simplement à acheter et/ou vendre les monnaies sous-jacentes via une plateforme d’échange.

L’illustration présentée durant cet interview, lors du FIC 2019, le Forum international de la Cybersécurité, nous permet d’estimer l’argent engendré via la première méthode, et ce grâce au Cryptojacking. Actuellement, c’est un montant de 0,25 dollars en moyenne qu’il est possible de générer, par machine et par jour, sous forme de Monero.

Pour 2000 machines enrôlées, il est donc possible d’atteindre la somme de 500 dollars par machine détournée et par jour, soit un montant de 182.500 dollars par an.

Les pirates du web sont en phase avec leur temps. Leurs outils et méthodes sont de plus en plus sophistiqués mais surtout se démocratisent davantage, notamment depuis 2010, avec l’émergence au grand public des darknets ; cesréseaux superposé qui utilisent des protocoles spécifiques intégrant des fonctions d’anonymat. Leur contenu, appelé “Dark Web”, est abordé dans les médias de culture de masse depuis quelques années. Celui-ci devient de plus en plus accessible puisque son utilisation, notamment via le navigateur “Tor“, associé à son réseau informatique éponyme de celui-ci, est reconnue légale dans la plupart des pays, et ce malgré son passé plutôt sulfureux dans le domaine de la criminalité au sens large. 

Voir sur actu.fr : Drogues, armes, sexe sur le Darknet : comment les autorités luttent contre « l’Amazon du vice »

La raison de ce paradoxe est simple : en réalité, seulement 7% des utilisateurs et utilisatrices de “Tor” se connectent à des sites malveillants, portant un nom de domaine très spécifique. Le célèbre navigateur, à l’emblème d’Oignon, symbolique du routage en plusieurs couches, assure un réel anonymat, contrairement à la navigation classique. 

En effet, les connexions à des services “cachés” semblent bien plus élevées dans les pays dits plus «libres». Mais le terrain de jeu des usagers dans les pays connus pour leurs mécanismes de censure est bien différent. Ce navigateur leur permet simplement la visite du web classique tel que nous le connaissons. Il est question de Facebook, Youtube, d’autres navigateurs comme Google, mais aussi des sites de journalisme indépendant, qui dans la majorité des cas, sont reconnus comme illégaux par la justice de leurs états.

Pour autant, un gigantesque marché de la fraude apparaît peu à peu, se transformant en business lucratif et atteignant des sommes que l’on peut qualifier d’astronomiques. En 2016, le dernier rapport de l’ONDFP (l’Observatoire national de la délinquance et des réponses pénales) faisait état d’une fraude à la carte bancaire en nette progression sur 5 ans, passant de 500.000 en 2011 à 1,1 millions de victimes en 2015.

Voir sur silicon.fr : Cybersécurité : les 10 chiffres qui font peur

Cette forme d’impuissance est malheureusement aujourd’hui ressentie à plusieurs niveaux, jusqu’à atteindre les hautes sphères de la législation française.

En 2019, le site Next INpact faisait état d’un rapport alarmant publié par Hadopi, la Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet. Ainsi, depuis sa création, ce comité, d’autorité publique et indépendante, a coûté pas moins de 82 millions d’euros à l’État, dont 9 millions pour l’année 2019. Sachant que le montant total des amendes prononcés par cette commission s’élève à 87 000 euros, dont près du tiers pour la seule année 2019, on estime à près d’un euro sur 942 le rapport “amendes empochées”/”dépenses investis”. Ce résultat souligne l’effet peu dissuasif des lois mises-en-place, pourtant modifiées courant 2019-2020, et coïncide avec la recrudescence des agissements frauduleux.

En effet, la CESIN évaluait à 80% le pourcentage d’entreprises françaises victimes d’attaques jusqu’en 2018. Ce club d’experts “Made in France”, regroupant 280 responsables d’entreprises, notamment celles du CAC 40, semblait cependant regorger d’optimisme deux ans plus tôt. En 2016, il estimait à 52% la proportion de responsables en sécurité des systèmes d’information d’entreprises françaises (RSSI) pouvant faire obstacle aux risques d’intrusions. Cela représentait une hausse de 5% par rapport à 2015. 

Aujourd’hui, la situation ne joue clairement pas en leur faveur et ces estimations se montrent bien loin de la réalité actuelle.

Pénurie de main d'oeuvre à l'horizon

De ce fait, les besoins en recrutement de professionnels qualifiés en cybersécurité deviennent de plus en plus évident. L’augmentation mondiale de ces cyberattaques est telle que le phénomène est devenu la préoccupation N°1 des entreprises. Or un nouvel obstacle vient s’ajouter à la longue liste des contraintes à résoudre : le recrutement de professionnels.

Mais où en sont nos chères têtes grises?

Le secteur informatique étant en plein essor, des formations sont de plus en plus proposées dans les universités françaises. Les embauches dans le domaine sont régulièrement en hausse, ce qui est profitable aux jeunes diplômés. Cependant, les recruteurs peinent à trouver certains profils pour leurs entreprises, notamment en ce qui concerne la branche sécurité.

D’après Pôle Emploi, plus de 91% des entreprises sur le marché français disent être en difficulté de recrutement, seulement 25% des besoins  seraient pourvus. Une pénurie de débutant dans cette filière se fait clairement ressentir.

En début d’année, c’est même un directeur en cybersécurité, travaillant pour un célèbre groupe du CAC40, qui s’exprimait à ce sujet auprès de la rédaction du site L’Usine Nouvelle. D’après lui, Il leur aura fallu dix mois d’attente afin de pouvoir recruter un expert, référent en cybersécurité industrielle : « (…) Aucun des dix candidats sélectionnés au départ ne s’est présenté à l’entretien. Même l’Agence nationale pour la sécurité des systèmes d’information (Anssi) court après ces perles rares (…)”. 

Pourtant, même en tant que débutant dans le domaine, un technicien peut espérer toucher un salaire entre 2500€ et 3000€ nets par mois.

Selon les dernières estimations du service statistique ministériel en charge de l’enseignement supérieur, de la recherche et de l’innovation (la sous-direction des Systèmes d’Information et des Études Statistiques, SIES), entre 2018 et 2019, 2,7 millions d’inscriptions ont été enregistrées dans l’enseignement supérieur en France métropolitaine et dans les départements d’outre-mer (hors inscriptions simultanées en licence et en C.P.G.E). Plus de 190 000 étudiants choisissent la voie du numérique, soit un total de 7.11 % des effectifs. Notons la part tristement minoritaire de 11% de ce total attribuée aux étudiantes dans un domaine toujours plus prisé par la gente masculine. 

Malgré tous ces efforts, le manque de futurs experts en Cybersécurité dans le monde est estimé à 4 millions d’experts d’après I’(ISC)².  Cet organisme est chargé de valider les compétences des professionnels en sécurité de l’information en fournissant les certifications SSCP et Certified Information Systems Security Professional (CISSP). 

Voici ce qui ressort de ces différentes études concernant les profils recherchés et les métiers proposés :

– Les principaux recruteurs sont notamment les agences gouvernementales, les entreprises de services, principalement sous le sigle ESN, et les banques.

– Les postes proposés sont divers et d’une importance généralement reconnue et valorisante, comme analyste/consultant, chef de projet, architecte en système et réseau, administrateur de ces mêmes architectures.

– Ces métiers clefs sont bien souvent transversaux et demandent une certaine polyvalence, ou du moins un minimum de connaissance, concernant les autres domaines de compétences auquel se rattachent leurs propres tâches.

– Et quelles sont ces fameuses compétences recherchées?

  • Soft skills (gestion du stress, du temps, réactivité, confiance,…)
  • Un niveau de langue professionnel relativement correct (notamment en anglais)
  • Un goût prononcé pour la créativité, l’innovation et le sens de la veille technologique

Bien des efforts sont encore à fournir pour combler ces besoins. Mais une chose est sûre ; c’est généralement grâce à notre expérience, aux échecs et incidents rencontrés, que nous sommes à même de mieux comprendre aujourd’hui ce qui nous a manqué durant des 10 dernières années, en s’appuyant sur des constats et bilans solides.

"Une plongée dans le chaos" comme expérience utilisateur

En témoigne l’une des dernières attaques d’ampleurs internationales, appelée “Crise NotPetya” – une CyberAttaque mondiale de type ransomware – évoquée lors de la conférence du CLUSIF et touchant de très importantes entreprises, et ayant, par effet dominos, causé des dommages collatéraux à des structures de plus petites tailles, en relation directe via divers systèmes d’information, et victimes d’un manque de moyen, de clairvoyance, ou tout simplement fagilisé par l’insouciance.

Le thème : Gestion des incidents de sécurité – Résilience et Amélioration

L’accusé : un Virus de type « wiper », malware dont l’objectif principal est d’effacer les données du disque dur de l’ordinateur infecté.

Angeline Vagabulle, écrivaine et ancienne professionnelle dans les systèmes d’information, témoignait, à l’occasion d’une conférence portée à ce sujet, quant à l’événement vécu, pour sa part, de l’intérieur :

Son expérience, comparable à un utilisateur lambda, met en lumière un sentiment d’impuissance ; conséquence du manque de préparation et de connaissance des personnes pourtant adeptes d’un environnement de travail ultra-connecté, en immersion totale avec le virtuel et ses outils numériques et collaboratifs.

Elle souligne justement, et malgré tout, une capacité souvent commune à tenter de faire face à ces conséquences, le plus souvent grâce à la volonté de collaboration, qualité propre au milieu de l’Open Space. Elle évoque notamment la recherche de stratégie alternative, le retour aux méthodes plus anciennes, en mode « débrouille ».

Cette fragilité face aux nouvelles technologies tranche avec une gestion pourtant correcte de sociétés « qui marchent bien » mais avec une rentabilité fragile. Le personnel, opérationnel et hyper concentré sur leur business, est en fait très jeune, avec peu de recul sur le risque encouru, passionné par leur métier mais en plein essor vis à vis de leur organisation et infrastructure, très dépendantes des outils digitaux, et peu conscientes de leur vulnérabilité. Il est même admis un certain manque de considération envers le service informatique du groupe, peu pris au sérieux lors des audits de sécurité.

Cet événement a débuté le 27 juin 2017, alors même que l’actualité connaissait une période de méfiance, où circulait le virus Wannacry (WanaCrypt0r 2.0), un logiciel malveillant de type ransomware auto-répliquant.

Angeline Vagabulle, nommée de par son pseudonyme d’écrivaine lors de cette conférence, évoquait un blocage du réseau de l’entreprise durant plusieurs heures afin d’éviter une propagation plus massive du virus. Mais cette intervention finit par durer plusieurs jours consécutifs, bloquant par la même occasion les lignes téléphoniques, puisque fonctionnant via les réseaux VoIP – dérivé du protocole IP que nous utilisons pour les ordinateurs ou sur l’Internet –  ce qui provoqua l’arrêt total de l’activité de tout le personnel.

S’ensuit une longue période d’attente et d’impatience. Un passage obligé vers la remise en question avant d’enfin tenter de nouvelles approches. Un contournement du problème est élaboré grâce à la cohésion d’équipe ainsi qu’à l’utilisation d’anciennes méthodes, notamment les téléphones portables individuels et les carnets de contacts.

  • « (…) La performance est plus délicate mais on arrive à travailler; c’est le système D ».

  • L’identification des niveaux de vulnérabilité, en fonction de son poste, est l’un des premiers axes évoqués sur lequel il sera prévu de travailler selon elle. La simulation en environnement réel, telle une formation incendie, est la méthode la plus évoquée durant et après cet incident de grande envergure.

  • « (…) Il ne faut pas négliger “l’après”, c’est traumatique pour des opérationnels de vivre cela brusquement du jour au lendemain (…) »

Le Panorama de la Cybercriminalité du CLUSIF s’est imposé depuis plusieurs années comme un événement incontournable dans le monde de la sécurité de l’information.

Cette conférence dresse le bilan en matière de cybercriminalité mais également en matière d’événements sociétaux, parfois accidentels, en relation avec la sécurité de l’information. Des experts reconnus en la matière, adhérents du CLUSIF mais aussi des invités pour l’occasion au sein d’un comité de programme particulièrement pointu, y sélectionnent tous les faits de l’année écoulée qui ont marqué l’actualité et qui auront de potentielles répercussions sur les années suivantes. L’occasion pour eux de revenir sur des sujets, très médiatisés ou rester dans l’ombre, qui présentent, pour le CLUSIF, un intérêt vis-à-vis de la problématique de la sécurité de l’information du futur. Un futur toujours plus dur à anticiper, mais face auquel nous pouvons d’ores et déjà faire front grâce à une arme faisant l’unanimité auprès de tous ; notre expérience.