IA & Cybersécurité : des experts de ces domaines recherchés pour les entreprises africaines
Le 03/07/2023
L’économie numérique regorge d'opportunités de croissance en Afrique. Selon les prévisions, le secteur pourrait contribuer à hauteur de 180 milliards de dollars à l'économie africaine d’ici 2025 et atteindre 712 milliards de dollars d'ici 2050.
La situation présente cependant des défis conséquents à relever pour que les avantages de la technologie soient pleinement exploités. Ainsi, en 2022, plus de 90 % des entreprises du continent ne possédaient pas de protocoles de cybersécurité, ce qui les laisse vulnérables aux cybermenaces telles que le piratage et le phishing. A l’heure actuelle, l’Afrique perd environ 4 milliards de dollars par an à cause de la cybercriminalité.
Mais le tableau n’est pas entièrement négatif. Des pays comme le Ghana, la Tanzanie, Maurice ou encore le Rwanda figurent en bonne place dans l'indice mondial de cybersécurité 2020 de l'UIT. De plus, le saut technologique dont l’Afrique a bénéficié dans le domaine des télécommunications ou des finances pourrait être reproduit en termes de cybersécurité en misant sur l’intelligence artificielle (AI). En effet, contrairement aux techniques traditionnelles de cybersécurité qui ne détectent que les menaces connues, l'IA prévient les nouvelles attaques en utilisant des systèmes autonomes et des modèles d'apprentissage. Dans la mesure où l’Afrique manque de spécialistes certifiés en cybersécurité, la compétition pour attirer les talents est rude, et les experts en cybersécurité et en intelligence artificielle devraient être en forte demande de talents étrangers à court et moyen terme. Voici un échantillon des postes les plus populaires du moment.
Ingénieur machine learning
Les ingénieurs machine learning sont des professionnels indispensables du secteur de la cybersécurité. Spécialiste du machine learning, une forme d’intelligence artificielle dont le but est de rendre les ordinateurs capables d’effectuer une action et de progresser en toute autonomie, ils mettent au point des algorithmes et des méthodes statistiques qui leur permettent de résoudre des tâches sans être programmés.
Ces experts polyvalents possèdent à la fois les compétences d’un scientifique de données (Data Scientist), d’un mathématicien, d’un développeur de logiciels et programmateur. Le quotidien d’un ingénieur machine learning s’articule autour de la programmation de modèles d’intelligence artificielle basés sur des algorithmes tout en veillant à ce que l’ordinateur soit capable de réagir face à des problèmes de plus en plus complexes.
Ingénieur de données
L’ingénieur de données, ou Big data engineer, constitue un maillon clé de la cybersécurité d’une entreprise, et est un partenaire indispensable de l’ingénieur machine learning. Ces experts sont chargés de définir, développer et mettre en place les outils et les infrastructures adéquates pour que les analyses de données puissent fonctionner.
Premier acteur du processus de traitement de la donnée, l’ingénieur de données est responsable de toutes les opérations des bases de données. Grâce à son travail, le data scientist pourra ensuite se servir des données propres (exploitables) afin que les autres acteurs du Big data puissent en tirer, par la suite, des tendances, notamment à l’aide de technologies et logiciels pointus comme le machine learning, qui à leur tour permettront d’améliorer la cybersécurité de l’entreprise ou de l’institution.
Ingénieur cybersécurité
Chargé d’analyser, de traiter les menaces d’intrusion et de définir les plans d’action nécessaires à leurs corrections ou leur anticipation, l’ingénieur cybersécurité constitue une pièce maitresse de toute entreprise. Les institutions comme les banques, la défense, les assurances ou encore les pouvoirs publics ont de plus en plus besoin de ces experts en sécurité informatique capables de sécuriser les dispositifs et les données numériques sensibles.
Les experts en cybersécurité sont très recherchés, d’autant plus que les systèmes d’information se complexifient au fil du temps. Sur le plan opérationnel, ce sont de véritables chefs de projet en charge d’assurer une veille permanente des menaces actuelles et de la cyberdéfense, capables d’effectuer un suivi constant de la vulnérabilité software et hardware, et d’analyser les malwares et l’ensemble des violations de données.
Analyste de la menace cyber
Considéré comme le garant et le gardien de l’intégrité et de la confidentialité des données informatiques, l’analyste de la menace cyber joue un rôle primordial au sein d’une organisation. Aussi appelé analyste cyber threat intelligence (CTI), il assure la surveillance des systèmes d’information afin de détecter et analyser les incidents de sécurité dans l’entreprise.
L’analyste de la menace cybersécurité détecte toutes les menaces et activités malveillantes provenant sur l’ensemble des systèmes d’information. En addition, il joue un rôle de prévention au sein de l’entreprise sur les cyberattaques et autres menaces potentielles. Il doit collecter, qualifier, organiser et analyser les données brutes provenant de différentes sources telles que le dark web, les renseignements open source ou encore les médias sociaux.
Architecte cybersécurité
L’architecte cybersécurité occupe un rôle transversal au sein de l’organisation, qui allie les aspects techniques, organisationnels et business de la cybersécurité. Ces experts font le lien entre les usagers et clients d’une entreprise et ses experts en cybersécurité et constituent l’autorité technique sur les architectures de sécurité d’une entreprise. Les architectes cybersécurité s’assurent que les choix techniques et technologiques de l’entreprise respectent les exigences de sécurité de l’organisation tout en veillant à ce que les choix techniques en matière de sécurité répondent bien aux besoins du client.
Pour ce faire, ils analysent les risques et les vulnérabilités des systèmes et les équipements et préconisent l’architecture technique de référence répondant à une diversité d’exigences (fonctionnalités, interopérabilité ou robustesse des systèmes d’information, etc.), correspondant à la fois aux besoins de l’entreprise et aux réglementations en vigueur.