Juriste spécialisé en cybersécurité - fiche métier : missions, formation, salaire...

En résumé

Niveau d’études :	Formation supérieure en informatique ou en droit (MASTER)
Bac conseillé :	Scientifique ou général
Employabilité :	Bonne
Salaire débutant :	2.500 €
Salaire confirmé :	4.500 €
Mobilité :	Moyenne
Code ROME :	K1903, Défense et conseil juridique
Code FAP :	L5Z90, Cadres administratifs, comptables et financiers

Sommaire

Métier
Missions
Compétences
Qualités
Études et formations
Les entreprises qui recrutent
Salaire
Evolution de carrière
Devenir juriste spécialisé en cybersécurité

01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110

Métier

Chaque jour, des entreprises sont victimes de cyberattaques. Les conséquences sont multiples : exfiltration de données sensibles, atteinte à la réputation de l’entreprise, usurpation d’identités… Elles sont également confrontées à de multiples tentatives de fraudes internes et externes. En 2021, la fraude continuait de progresser, coûtant de plus en plus cher : une entreprise sur 4 déclare avoir été victime d’une fraude en 2021 et 13 % des entreprises ont subi au moins 15 tentatives de fraude.

Face à ces différentes menaces, les entreprises s’appuient sur des équipes dédiées à la cybersécurité, mais aussi sur un DPO (Data protection officer ou Délégué à la protection des données) qui se concentre sur le RGPD (Règlement général sur la protection des données).

Mais la règlementation étant de plus en plus complexe et évolutive, les organisations emploient également des juristes spécialisés dans le cyber. Les entreprises plus petites n’ayant pas le même budget, font appel à des cabinets spécialisés.

Un juriste spécialisé dans le cyber intervient donc pour limiter les impacts d’une cyberattaque et les tentatives de fraudes.

"Il s’agit d’assurer la conformité juridique ainsi que la conformité des politiques internes de l’entreprise pour toutes les problématiques IT, assurer le suivi de cette conformité et mises à jour, et bien sûr sensibiliser et former les métiers sur ces enjeux."

Inès Zeghoudi - Juriste IT/ Consultante RGPD et cybersécurité

Les missions

Ce juriste apporte assistance et conseil grâce à une veille juridique permanente. Il alerte et rédige des notes et des rapports. Il propose des solutions concrètes et précises en adéquation avec les objectifs de l’entreprise.

Sa mission principale consiste à suivre en permanence l’évolution des règlementations qui concerne son entreprise ou ses clients (s’il travaille au sein d’un cabinet). RGPD, DSP2, PCI DSS…, les règlements sont multiples et complexes.

Il veille en particulier sur l’activité de la Commission européenne au sujet de la data. Il doit donc bien connaitre le RGPD. Ce règlement européen concerne le traitement des données à caractère personnel des clients et des salariés d’une entreprise. Toutes ces données doivent être sécurisées et exploitées en tenant compte des différentes obligations et processus détaillés dans le Règlement général sur la protection des données.

La 2ème Directive européenne sur les Services de Paiements (DSP2) vise à renforcer la sécurité des paiements en ligne et celle de l’accès aux banques en ligne ou aux applications bancaires. Pour cela, la DSP2 rend obligatoire «l’authentification forte », également appelée « authentification à deux facteurs » ou encore « double authentification ».

Les mesures de sécurité énoncées dans les normes techniques de règlementation découlent de deux objectifs clés de la DSP2 :

Assurer la protection des consommateurs
Renforcer la concurrence et garantir des conditions de concurrence équitables dans un marché en mutation rapide.

Quant à la certification PCI DSS (Payment Card Industry Data Security Standard), elle assure aux organismes bancaires et aux utilisateurs de services en ligne un haut niveau de sécurité. Les acteurs manipulant ces données confidentielles répondent à des exigences de sécurité spécifiques définies par cette certification.

Ces quelques exemples montrent que la tache d’un juriste spécialisé en cyber nécessite une bonne connaissance des règlementations et des enjeux en termes de cybersécurité.

Ces autres missions peuvent être regroupées en trois grandes catégories :

Prévention : il prodigue des conseils à sa direction pour qu’elle mette en place une gouvernance de la donnée efficace et pérenne
Information : il précise les répercussions pénales et/ou civiles des manquements en matière de sécurité informatique et de règlementation, en particulier en cas de violation de données personnelles. Depuis l’entrée en vigueur du règlement pour la protection générale des données personnelles (RGPD) en 2018, les organismes qui ne respectent pas les mesures indiquées s’exposent à des sanctions plus ou moins lourdes en fonction de la gravité de la violation.

Les sanctions sont de diverses natures :

Administrative
Pénales
Versement de dommages et intérêts
Déficit d’image
Gestion des contrats : il participe à la négociation et à la relecture de contrats IT en lien avec la DSI (Direction des systèmes d’information).

Dans le détail, les missions sont les suivantes :

Analyse, rédaction, révision et négociation des contrats en français et en anglais
Participer aux contrôles et négociations des réponses aux appels d’offres lancés par le groupe
Conseiller les opérationnels et analyser les risques sur des problématiques juridiques et RGPD dans le cadre de l’exécution des contrats et la conduite des activités de l’entreprise
Participer à la gestion des litiges en matière de data, analyse de risques, gestion des relations avec les avocats, collecte des éléments de preuve notamment auprès des opérationnels, rédaction de courriers et de mises en demeure, rédaction et validation de protocoles transactionnels
Participer à la rédaction et à la mise à jour des contrats types

Les compétences

Ces compétences sont à la fois juridiques et techniques. Un juriste doit en effet maitriser les lois et règlementations en vigueur (droit des technologies de l’information), mais aussi connaitre les différentes techniques employées par les cybercriminels pour lancer des cyberattaques ou des opérations de fraude.

La lecture des différents textes règlementaires détaillant également les processus à mettre en place pour être en confirme, il doit également bien connaitre les différentes méthodes de protection des données comme le chiffrement, la double authentification…

Enfin, un bon niveau d’anglais est un vrai plus.

Les qualités

Se plonger dans des textes complexes, comprendre les enjeux liés à la protection des données et à la e-réputation (l’image de marque de l’entreprise), partager son savoir avec sa direction et les autres salariés au travers de formations… telles sont les principales qualités que doit posséder un juriste spécialisé dans le cyber.

Les soft skills recherchés par les entreprises

Dans la plupart des cas, les cabinets de consultants et les grandes entreprises recherchent les compétences suivantes :

Capacité relationnelle (pour des formations de sensibilisation des salariés) et rédactionnelle (pour des comptes-rendus simplifiant les enjeux d’une règlementation particulière ou d’avenants)
Flexibilité, aptitude à synthétiser et à analyser
Aptitude à la négociation

"La compétence principale pour ce métier est l’adaptabilité, à laquelle j’ajouterai la rigueur."

Inès Zeghoudi - Juriste IT/ Consultante RGPD et cybersécurité

Études et formations

Pour devenir un juriste spécialisé en cybersécurité, il est recommandé de posséder un master en droit. Ce diplôme doit être, ensuite, complété par des formations dans le domaine de la cybersécurité et des règlementations propres aux secteurs d’activité dans lesquels le candidat souhaite travailler.

Il faut envisager son orientation dès la fin de la seconde pour s’orienter vers un BAC général. Le droit nécessite en effet l’acquisition d’une technique et d’un nouveau langage (vocabulaire, notions de droit…). Un très bon niveau général (français, mathématiques, histoire…) ainsi qu’une bonne connaissance en langues vivantes sont des prérequis dans la plupart des licences de droit.

Il est ensuite impératif de suivre une faculté de droit.

Quelles sont les bonnes questions à se poser avant de s’orienter ?

Se poser les bonnes questions pour son futur métier est essentiel. Une étape qu’il ne faut pas négliger notamment avant son orientation. Voici quelques questions incontournables :

Ai-je un niveau suffisant en mathématiques ?

Où se former pour devenir expert en cybersécurité ?

Quels sont les contenus des formations proposés par l’école ?

Qui sont les intervenants et professeurs ?

Des stages sont-ils organisés ?

Quel est mon projet professionnel ?

Dans quelle entreprise je souhaite travailler ?

Les débouchés sont-ils importants ?

Vais-je trouver un emploi facilement ?

« Initialement, je suis diplômée d’un master 2 un droit des affaires depuis 2019, j’ai fais un stage de fin d’étude avec une juriste DATA (arrivée du RGPD en UE) et j’ai eu un coup de cœur pour la matière : assurer la conformité des contrats au niveau des garanties contractuelles au niveau du RGPD. Puis une ESN m’a chassé pour une mission en tant que chef de projet RGPD dans une entreprise du CAC 40, et là ce n’était pas que contractuel, c’était très opérationnel avec analyse de solutions IT (SAAS, on premise…). Par conséquent, j’ai beaucoup travaillé avec l’équipe cybersécurité, car les deux vont de pair. Donc j’ai pu apporter mes lumières juridiques au sein d’une équipe cybersécurité sur des projets et apprendre énormément sur le sujet donc monter en compétences. »

Inès Zeghoudi – Juriste IT/ Consultante RGPD et cybersécurité

Quelles entreprises recrutent ?

Le juriste spécialiste de la cybersécurité exerce généralement au sein de sociétés de services comme les ESN (Entreprise de Services du Numérique), les cabinets de conseils, les cabinets d’avocats. De grands comptes, des industriels et des éditeurs de logiciels sont également à la recherche de ce type de profil.

Salaire

Il varie selon la taille de la structure, le secteur et l’expérience. Un juriste cyber junior peut prétendre entre 2000 € et 3 000 € brut.

Un juriste cyber senior peut prétendre jusqu’à 7500€.

Évolution de carrière

Le cyber juriste peut évoluer vers des missions de plus en plus complexes ou choisir de se spécialiser pour devenir par exemple DPO. Il peut aussi briguer à des postes de directeur juridique, voire de responsable des ressources humaines.

"La cybersécurité représente les enjeux d’aujourd’hui et de demain au vu de l’évolution de la technologie, dont l’ IA, et cela dans la vie professionnelle comme dans la vie personnelle !"

Inès Zeghoudi - Juriste IT/ Consultante RGPD et cybersécurité

Devenir juriste spécialisé en cybersécurité

En permanence, les entreprises récupèrent, analysent et stockent des données. Certaines sont plus sensibles que d’autres (données personnelles et stratégiques). Elles doivent être traitées par des juristes maitrisant à la fois les règlementations et les techniques liées à l’informatique et aux nouvelles technologies comme le cloud.

01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110

Devenir Juriste spécialisé en cybersécurité

Quelles sont les missions du juriste spécialisé en cybersécurité ?

Un juriste spécialisé dans le cyber intervient donc pour limiter les impacts d’une cyberattaque et les tentatives de fraudes. Ce juriste apporte assistance et conseil grâce à une veille juridique permanente, il alerte et rédige des notes et des rapports. Il propose des solutions concrètes et précises en adéquation avec les objectifs de l’entreprise.

Quel est le salaire du juriste spécialisé en cybersécurité ?

Un juriste cyber junior peut prétendre entre 2000 € et 3 000 € brut. Pour un profil confirmé, on peut s’attendre à un salaire de 7 900 euros bruts par mois environ.

Quel niveau d’étude et formation pour devenir juriste spécialisé en cybersécurité ?

Pour devenir un juriste spécialisé en cybersécurité, il est recommandé de posséder un master en droit. Ce diplôme doit être complété par des formations dans le domaine de la cybersécurité et des règlementations propres aux secteurs d’activité dans lesquels le candidat souhaite travailler. Il est donc impératif de de suivre une faculté de droit.

Quel bac choisir ?

Il faut envisager son orientation dès la fin de la seconde pour s’orienter vers un BAC général. Le droit nécessite en effet l’acquisition d’une technique et d’un nouveau langage (vocabulaire, notions de droit…). Un très bon niveau général (français, mathématiques, histoire…) ainsi qu’une bonne connaissance en langues vivantes sont des prérequis dans la plupart des licences de droit.

En vidéo

Métiers proches de juriste en cybersécurité

Continuez vos recherches autour des métiers de la cybersécurité :

Délégué à la protection des données

Responsable des assurances

Manager de risques