- Accueil
- Fiches métier
- Pentester
Fiche métierPentester
En quoi cela consiste ?
Chaque jour, de nouvelles technologies toujours plus performantes pénètrent dans les entreprises. Malheureusement, celles-ci présentent des failles, qui peuvent être exploitées à des fins malveillantes, par des hackers notamment. Les systèmes informatiques sont donc quotidiennement les cibles d'attaques cybercriminelles. Pour parer ce problème, les entrepreneurs font appel à des hackers éthiques pour effectuer des tests de pénétration ("penetration testing" en anglais) ou pentests : les pentesters. Ceux-ci utilisent exactement les mêmes techniques que les pirates pour attaquer le système informatique de leur client, afin de détecter ses faiblesses. Petites startups ou très grosses sociétés, toutes sont extrêmement vulnérables aux attaques.
Salarié d'une agence de consulting ou freelance par exemple, le pentester effectue des audits sur demande des clients. Il met à l'épreuve les systèmes, identifie leur vulnérabilité, évalue celle-ci et propose des solutions pour combler les failles. Il peut être amené à faire de la formation en entreprise, en vue de sensibiliser à la prévention.
Certaines entreprises importantes, ou dont les données sont sensibles, possèdent leur propre service de cybersécurité au sein duquel évoluent les pentesters. Elles sont donc susceptibles de fournir un emploi durable à plein temps.
Diplômes requis
Plusieurs cursus de formation à la cyberdéfense préparent au métier de pentester, de Bac +2 à Bac +5 et au-delà.
Bac +2 :
- Brevet de Technicien Supérieur Systèmes Numériques (BTS SN), option "Informatique et réseaux, parcours Cyberdéfense".
Bac+3 :
- Licence professionnelle métiers de l'informatique, "Administration et sécurité des systèmes et des réseaux informatiques". Parcours : Exploitation et sécurité des systèmes d'information et des réseaux (ESSIR).
- Licence professionnelle métiers de l'informatique, "Administration et sécurité des systèmes et des réseaux". Parcours : Cyberdéfense, anti-intrusion des systèmes d'information (CDAISI).
- BUT (Bachelor Universitaire de Technologie) "Réseaux et Télécommunications", parcours cybersécurité.
- Licence générale d'informatique, parcours cyberdéfense, comme la Licence "informatique, spécialisation cybersécurité".
Bac + 5 et 6
- Master Informatique.
- Master Cyberdéfense et sécurité de l'information (CDSI).
- Master Ingénierie des réseaux de communications mobiles et sécurité.
- Master of Business Administration (MBA) management de la sécurité des données numériques.
- MSc (Master of Science) Cybersécurité.
- Mastère spécialisé expert en cybersécurité et cyberdéfense.
- Diplôme d'Ingénieur cyberdéfense.
- Master en Informatique avec spécialisation en cybersécurité.
Domaines ou qualités à travailler
Un bon pentester possède de solides connaissances en réseau, en web et en sécurité informatique. Il est expert en développement logiciel et systèmes informatiques) ainsi qu'en programmation informatique et programmation web. Le développement logiciel et systèmes informatiques (systèmes embarqués, systèmes industriels…) n'ont pas de secret pour lui non plus.
Il doit par ailleurs faire preuve de pédagogie et de psychologie et s'exprimer parfaitement à l'oral et à l'écrit. De solides connaissances en anglais sont également indispensables.
Nous l'avons vu, de nombreuses formations aident à peaufiner et formaliser un parcours d'expert en cybercriminalité en vue de devenir pentester. Néanmoins, il faut garder à l'esprit que pour se diriger vers cette profession, il y a à la base un fort intérêt pour l'informatique et les réseaux. Certains pentesters étaient initialement juste des passionnés très doués. Ils peuvent même avoir un profil initial de black hat (littéralement chapeau noir) avant de passer du bon côté de la force en devenant white hat (chapeau blanc). Certains grands pentesters sont d'anciens cybercriminels très doués.
Un intérêt soutenu pour l'informatique et internet et les connaissances acquises de manière autodidacte pèseront donc dans la balance au moment de l'embauche.
Cela étant dit, nous insistons sur l'indispensable probité et la parfaite éthique nécessaires à l'exercice du métier de pentester. Vous allez littéralement violer les systèmes et réseaux d'une entreprise, comme le ferait un hacker, mais de manière légale. Les données auxquelles vous aurez accès sont très sensibles et votre client vous fera entièrement confiance. Vous devrez donc, en retour, être digne de cette confiance et manifester autant de loyauté que de discrétion.
Vos commentaires