|
Bien qu'il ne soit pas administrateur de solutions de sécurité
- même si l'on recense sur le marché des profils ayant endossé cette fonction au cours de leur carrière - il est souvent
demandé au consultant en sécurité de disposer d'un minimum
de connaissances sur leurs fonctionnements et rôles au sein du SI de l'entreprise.
Surtout
si l'on tient compte de l'ingéniosité toujours plus grande dont
font preuve les pirates pour pénétrer les réseaux informatiques
et contourner la plupart des systèmes de protection matérielle et
logicielle mis en place (lire l'article du 16/10/2006 : L'affirmation
croissante d'un cybercrime organisé).
Mais alors que le
consultant sécurité doit faire montre de ses compétences
techniques (sécurisation du trafic Web et des applications, mise en place
de normes de sécurité et de méthodologies d'analyse de risque...), d'autres -
essentiellement relationnelles - devront impérativement être exploitées.
Au risque (élevé) d'être écarté des missions
les plus délicates.
"Au-delà de la compréhension
du fonctionnement et des enjeux de l'entreprise, rigueur de travail et calme sont
des aptitudes essentielles dont doivent faire preuve les consultants en sécurité
; disposer de réelles qualités de diplomatie et de charisme se révèleront
également indispensables à la réussite de leurs missions",
prévient Philippe Arsac.
Et ce, surtout lorsque l'on considère
le terrain sensible sur lequel le consultant sécurité est amené
à évoluer : le plus souvent employé par une société
de service ou un cabinet spécialisé, il exerce son expertise au sein d'environnements clients où le culte du secret
apparaît comme un indispensable atout. Pour quelle finalité ?
Parvenir
à instaurer une profonde et saine relation de confiance avec le client
pour lequel il réalise une mission, mais également atteindre un
certain niveau de crédibilité, précieux sésame pour
les missions à venir qui lui seront confiées. |