Les cyberattaques sont de plus en plus spectaculaires, les défenseurs eux restent très discrets: ils n'ont pas un profil du «hacker» génial popularisé par Hollywood, mais de jeune ingénieur posé. Et ils sont très recherchés.
Après Facebook, Twitter ou le New York Times, Apple a annoncé cette semaine avoir été victime d'une attaque informatique.
Le président Barack Obama a fait de la menace cybernétique un des thèmes de son discours sur l'état de l'Union au début du mois et des consultants américains ont montré du doigt l'armée chinoise, qui a démenti.
«Nous savons que des pays et des entreprises étrangères volent les informations confidentielles de nos sociétés, a lancé M. Obama. À présent nos ennemis cherchent aussi à saboter notre réseau énergétique, nos institutions financières, nos systèmes de contrôle du trafic aérien».
Du coup, la demande en spécialistes explose. Aux États-Unis, on parle d'un candidat pour dix postes à pourvoir. En France aussi, les entreprises rivalisent avec le ministère de la Défense pour recruter ses spécialistes de haut niveau.
«On n'est plus dans une activité de geeks. Le métier s'est professionnalisé», explique Sébastien Héon, directeur des affaires politiques chez Cassidian Cybersecurity, une filiale d'EADS.
«C'est un peu la différence entre James Bond et les vrais espions», s'amuse Christophe Ternat, 34 ans, directeur des missions chez Thales Communications and Security. Les spécialistes de la cybersécurité sont «des gens un peu ordinaires, entre 25 et 35 ans, avec un contrat de travail, mais avant tout des passionnés», dit-il.
David Bizeul, 35 ans, père de deux enfants, est un passionné. Sorti d'une école d'ingénieur à 23 ans, il débute dans une société de services informatiques. Le 11 septembre 2001, il assiste à la télévision aux attaques suicide contre le Word Trade Center.
«Le marché de la sécurité va exploser», prédit-il. Et dès 2001, des budgets sont dégagés pour renforcer la sécurité, y compris informatique, des entreprises.
Tout en travaillant pour de grands clients, «je commence à travailler sur le côté en peu sombre d'internet et à décortiquer les réseaux de cybercriminalité», raconte David Bizeul.
«Challenges» parmi lycéens et étudiants
«C'est passionnant de retrouver les adresses IP (internet protocol) et les noms de domaines pour retracer l'historique d'une attaque et remonter parfois jusqu'à l'identité de la personne à l'origine de la chaîne».
En 2006, il est embauché par la Société Générale où il développe le premier Computer emergency response team (CERT) d'entreprise en France. Un CERT est une structure dédiée pour gérer les incidents de sécurité et de cybercriminalité.
Il est passé en 2012 chez Cassidian Security, qui embauche pour se développer sur un marché dont la croissance annuelle est estimée à 10%.
Une de ses spécialités est l'intervention d'urgence chez un client. L'équipe doit isoler la machine compromise, extraire le logiciel malveillant et le disséquer, pour le comparer avec une base de données des menaces.
David contribue aussi au recrutement en organisant des «challenges» parmi lycéens et étudiants, pour identifier les jeunes talents et susciter des vocations.
«Nous avons des difficultés à recruter ces experts, encore trop rares alors que nous faisons face à des sollicitations de plus en plus nombreuses et pressantes de nos clients», dit Jean-Michel Orozco, président de Cassidian CyberSecurity.
Thales, numéro un de la cybersécurité en France, favorise le recrutement par cooptation, les employés étant encouragés à présenter des candidats qu'ils connaissent personnellement.
La nouvelle Agence nationale de la sécurité des systèmes d'information, née en 2009, recrute aussi à tour de bras. Certains des 100 postes à pourvoir sont affichés sur son site internet depuis novembre...