Ils testent les infrastructures numériques de nombreux Etats, s’introduisent frauduleusement dans les systèmes informations des grandes firmes dans le but de les alerter d’un danger par la suite… Les Hackers éthiques ont réussi à imposer au monde une image de super-héros quasi hollywoodiens. Une image qu’ils ne cessent d’étoffer alors que de plus en plus d’entreprises, d’organisations gouvernementales et d’institutions adoptent des solutions numériques et fassent appel à leur service.
Une tendance mondiale qui n’est pas l’apanage des pays développés. En Afrique, les geeks aux chapeaux blancs suivent également leur petit bonhomme de chemin en Afrique, d’autant plus qu’il y a une demande accrue pour des professionnels capables de sécuriser des infrastructures informatiques contre de potentielles intrusions frauduleuses. L’un deux, Gérard Joseph Francisco Dacosta, a décidé de nous parler de ce métier encore plein de mystères.
Lire aussi : Cybercriminalité: 40 % des internautes africains victimes d’escroqueries en ligne (enquête)
Selon l’ingénieur en sécurité informatique option management de la sécurité des systèmes d’information et SysAdmin & Trainer à IT4LIFE, sur le continent, bien que la profession séduit de plus en plus de jeunes, pour autant, elle ne nourrit pas son homme en Afrique.
En effet, les rémunérations sont encore maigres. Elles varient de 50.000 FCFA à plus et pour les débutants indépendants, parfois il faut travailler gratuitement le temps de se faire une expérience.
En revanche, nuance Gerard, pour les professionnels bien connus du milieu, une consultation se négocie au minimum à 500.000 FCFA. Mais en gros, «il faut savoir qu’un hacker éthique ici en Afrique ne gagne pratiquement rien, soit il est black hack ou soit il est en entreprise et gagne son salaire mensuel.»
En réalité, le métier n’est pas suffisamment reconnu en Afrique, tant au niveau professionnel que public, «car, les gens, dès qu’ils entendent que tu es hacker même avec le mot éthique, ils douteront de toi. Cela décourage vraiment beaucoup de jeunes», déplore notre interlocuteur.
Lire aussi : Sénégal: le groupe de hackers Anonymous attaque des sites officiels du pays
Néanmoins, les perspectives d’évolution de carrière pour un hacker éthique en Afrique, nuance le CEO de Nu Jang informatique, une entreprise informatique qui œuvre dans l’éducation. C’est encore plus vrai dans la consultance en cybersécurité. Dans ce domaine, les hackers éthiques expérimentés peuvent évoluer rapidement et travailler pour des entreprises de conseil en sécurité informatique, offrant leurs services à différentes organisations pour renforcer leur position en matière de sécurité.
Les professionnels de la cybersécurité peuvent également progresser vers des postes de responsabilité, tels que chef de la sécurité de l’information (CISO), où ils sont chargés de définir et de mettre en œuvre des stratégies de sécurité globales au sein d’une organisation, poursuit Gerard.
Il existe d’autres opportunités d’évolution de carrière notamment dans la gestion de la sécurité des applications, la réponse aux incidents de sécurité qui consiste à aider les organisations à gérer et à répondre aux incidents de sécurité de manière efficace, l’enseignement et la formation ainsi que l’entrepreneuriat. Les hackers éthiques peuvent également s’orienter vers la recherche en cybersécurité, contribuant ainsi à l’avancement des connaissances et des meilleures pratiques dans le domaine à condition d’avoir les compétences nécessaires.
Dans le métier, des connaissances approfondies des systèmes informatiques, la programmation, la sécurité des réseaux, le test d’intrusion, la sécurité des applications web, l’analyse de malware, la cryptographie, l’ingénierie sociale… La liste est longue. «Il est également utile de participer à des conférences, ateliers et événements locaux ou internationaux sur la cybersécurité pour rester informé des dernières tendances et établir des contacts dans la communauté», souligne-t-il non sans avec un brin d’optimisme.
«On observe une augmentation des investissements dans la formation en cybersécurité en Afrique. Les gouvernements, les entreprises et les organisations reconnaissent l’importance de former une main-d’œuvre qualifiée pour faire face aux défis de la cybersécurité», poursuit le formateur dans plusieurs IT SCHOOL au Sénégal qui avec avec des amis a mis sur pied deux communautés, DaaraIT et rootSN Community avec l’ambition de promouvoir l’informatique, la cybersécurité au Sénégal, en Afrique et partout dans le monde.
