Les points clés du live Instagram CIberObs – 27/05/2020

24 juin 2020

Intervenant : Roméo Koudou – Directeur Risk Advisory, Deloitte Côte d’Ivoire

Modérateur : Franck Kié – CEO, CIberObs

Objectif de l’échange : présentation des missions, métiers et des profils de collaborateurs dans le conseil en cybersécurité. Quel avenir et quelle place pour la cybersécurité dans la vie des entreprises de demain.

Introduction de Franck Kié 

Dans la cybersécurité se distinguent deux grandes familles de métiers :

  • Les métiers dits du Pilotage, organisation et gestion de risques (POG). Parmi eux, les RSSI, les correspondants, conseil, audit, expertise, gestion des données, GRC : gestion des risques et conformité, SOOC : chargé d’analyse, traitements de incidents et définitions des mesures à mettre en place)
  • Les métiers techniques.

Présentation de l’expert :

Fort d’une expérience de 12 ans dans le conseil en cybersécurité, Roméo Koudou occupe désormais la place de directeur en charge de la gestion des risques opérationnels. Il évolue depuis 2013 chef Deloitte, 1er cabinet de conseil en gestion des risques cyber depuis 7 ans et présent à l’international.

Propos de Roméo Koudou, présentation de la gestion de risques cyber :

Le risk advirsory (conseil en risques) se subdivise en 5 composants :

  • Financial risk et regulatory risk
  • Operationnal risk
  • IT risk
  • Strategic risk 
  • Cyber risk

La cybersécurité est un élément de réponse aux risques liés au domaine cyber. En effet, ses métiers fournissent un service de protection d’outils connectés à internet. Le rôle d’un cabinet de conseil en cyber risk est ainsi d’accompagner les clients dans la protection de leur activité numérique.

Réponse aux questions des participants par Roméo Koudou

Quelles sont les missions d’un cabinet de conseil en cyber risk ?

Deux grands corps de métiers : 

  • Stratégie / Analyse : ces métiers couvrent la phase amont de la cybersécurité afin de l’orienter.
  • Aspect technique : mise en place des mécanismes protecteurs, gestion des identités, accès, infrastructures…)

En gage de confiance, les cabinets de conseil en cyber risk peuvent faire l’objet de certification, de notions référentielles ou de labellisation accordées par des services certificateurs externes. La norme ISO 270001 en est un exemple. D’ailleurs, les organismes en recherche d’expertise cyber sont appelés à la cybervigilance, d’où l’importance de ces certifications.

Quelles sont les grandes missions du cabinet Deloitte Afrique de l’Ouest ?

Cela dépend de la maturité des marchés qu’il est demandé d’analyser et de protéger.

Dans un premier temps, les missions concernent la résolution d’attaques de systèmes informatiques. Le principe est de contenir ces attaques lors de la phase d’attaques des requêtes pour saturer le réseau.

Ensuite, nombre des missions sont des tests d’intrusion afin d’évaluer la capacité du système en question.

Enfin, le cabinet Deloitte Afrique de l’Ouest agit en révisant des codes et tout le système de digitalisation dont un organisme a besoin. A savoir, créer un système qui réagit aux cyberattaques (cyber war gaming) et optimiser les accès à ce réseau aux collaborateurs.

Selon Roméo Koudou, il y a un certain nombre de manquements dans le cabinet ouest-africain notamment en termes de stratégie cyber qui doit s’orienter pourtant au plus haut des décisions.

La hausse des recrutements démontre-t-elle une hausse de la demande en termes de cybersécurité ?

En effet et l’ambition de Deloitte Côte d’Ivoire est d’augmenter ses capacités de +50% dans un futur proche.

Quelles formations sont à privilégier ? Comment se déroule le processus de recrutement ? A quelle carrière peut-on prétendre ?

Les cabinets de conseil en cyber risk ne recrutent pas uniquement des profils techniques, tous les profils peuvent être intéressants à conditions d’avoir de bonnes compétences en communication, analyse, et d’être tourné vers les questions cyber (techniciens, ingénieur, juriste, analyste…). Les profils seniors doivent nécessairement avoir des connaissances en normes de sécurité d’informations.

Beaucoup de formations se développent à travers le monde sur le monde cyber.

Le processus de recrutement se déroule généralement sur la période juin-septembre et se décompose en plusieurs étapes :

  • Entretien RH
  • Entretien technique
  • Entretien métier
  • Entretien avec les collaborateurs et responsables

Quel est l’impact, s’il existe, de la cybersécurité sur les relations internationales ?

Les cyberattaques dans le cyberespace sont parfois massives et résultent aussi de compétitions et convoitises entre les Etats. On parle parfois de « guerre que l’on ne voit pas » ou de cyberguerre. Pour ce faire, les organismes de défense des Etats se sont armés d’une cyberdéfense afin de répondre à ces nouvelles menaces, qualifiées de Advanced Protectory Threat (APT).Rendez-vous à la fin du mois pour un nouveau live sur notre Instagram CIberObs.