directeur-securite Directeur Cybersécurité
Métiers

Juriste spécialisé en cybersécurité

Les entreprises intègrent de plus en plus de nouvelles technologies pour améliorer le traitement de leurs données. Mais toutes les données n’ont pas la même importance. Celles liées à la vie privée des clients et des salariés et aux informations stratégiques doivent être traitées avec la plus grande prudence. L’objectif est de respecter les réglementations en vigueur et de limiter les risques de violation de données. C’est dans ce contexte qu’intervient un juriste spécialisé en cybersécurité.

Fiche métier mise à jour le
Niveau d’études : Formation supérieure en informatique ou en droit (MASTER)
Bac conseillé : Scientifique ou général
Employabilité : Bonne
Salaire débutant : 2.500 €
Salaire confirmé : 4.500 €
Mobilité : Moyenne
Code ROME : K1903, Défense et conseil juridique
Code FAP : L5Z90, Cadres administratifs, comptables et financiers

Métier

Chaque jour, des entreprises sont victimes de cyberattaques. Les conséquences sont multiples : exfiltration de données sensibles, atteinte à la réputation de l’entreprise, usurpation d’identités… Elles sont également confrontées à de multiples tentatives de fraudes internes et externes. En 2021, la fraude continuait de progresser, coûtant de plus en plus cher : une entreprise sur 4 déclare avoir été victime d’une fraude en 2021 et 13 % des entreprises ont subi au moins 15 tentatives de fraude.

Face à ces différentes menaces, les entreprises s’appuient sur des équipes dédiées à la cybersécurité, mais aussi sur un DPO (Data protection officer ou Délégué à la protection des données) qui se concentre sur le RGPD (Règlement général sur la protection des données). 

Mais la règlementation étant de plus en plus complexe et évolutive, les organisations emploient également des juristes spécialisés dans le cyber. Les entreprises plus petites n’ayant pas le même budget, font appel à des cabinets spécialisés.

Un juriste spécialisé dans le cyber intervient donc pour limiter les impacts d’une cyberattaque et les tentatives de fraudes.

Les missions

Ce juriste apporte assistance et conseil grâce à une veille juridique permanente. Il alerte et rédige des notes et des rapports. Il propose des solutions concrètes et précises en adéquation avec les objectifs de l’entreprise. 

Sa mission principale consiste à suivre en permanence l’évolution des règlementations qui concerne son entreprise ou ses clients (s’il travaille au sein d’un cabinet). RGPD, DSP2, PCI DSS…, les règlements sont multiples et complexes. 

Il veille en particulier sur l’activité de la Commission européenne au sujet de la data. Il doit donc bien connaitre le RGPD. Ce règlement européen concerne le traitement des données à caractère personnel des clients et des salariés d’une entreprise. Toutes ces données doivent être sécurisées et exploitées en tenant compte des différentes obligations et processus détaillés dans le Règlement général sur la protection des données.

La 2ème Directive européenne sur les Services de Paiements (DSP2) vise à renforcer la sécurité des paiements en ligne et celle de l’accès aux banques en ligne ou aux applications bancaires. Pour cela, la DSP2 rend obligatoire «l’authentification forte », également appelée « authentification à deux facteurs » ou encore « double authentification ».

Les mesures de sécurité énoncées dans les normes techniques de règlementation découlent de deux objectifs clés de la DSP2 :

  • Assurer la protection des consommateurs
  • Renforcer la concurrence et garantir des conditions de concurrence équitables dans un marché en mutation rapide.

Quant à la certification PCI DSS (Payment Card Industry Data Security Standard), elle assure aux organismes bancaires et aux utilisateurs de services en ligne un haut niveau de sécurité. Les acteurs manipulant ces données confidentielles répondent à des exigences de sécurité spécifiques définies par cette certification.

Ces quelques exemples montrent que la tache d’un juriste spécialisé en cyber nécessite une bonne connaissance des règlementations et des enjeux en termes de cybersécurité.

Ces autres missions peuvent être regroupées en trois grandes catégories :

  • Prévention : il prodigue des conseils à sa direction pour qu’elle mette en place une gouvernance de la donnée efficace et pérenne
  • Information : il précise les répercussions pénales et/ou civiles des manquements en matière de sécurité informatique et de règlementation, en particulier en cas de violation de données personnelles. Depuis l’entrée en vigueur du règlement pour la protection générale des données personnelles (RGPD) en 2018, les organismes qui ne respectent pas les mesures indiquées s’exposent à des sanctions plus ou moins lourdes en fonction de la gravité de la violation.

Les sanctions sont de diverses natures :

  • Administrative
  • Pénales
  • Versement de dommages et intérêts
  • Déficit d’image
  • Gestion des contrats : il participe à la négociation et à la relecture de contrats IT en lien avec la DSI (Direction des systèmes d’information).

Dans le détail, les missions sont les suivantes : 

  • Analyse, rédaction, révision et négociation des contrats en français et en anglais
  • Participer aux contrôles et négociations des réponses aux appels d’offres lancés par le groupe 
  • Conseiller les opérationnels et analyser les risques sur des problématiques juridiques et RGPD dans le cadre de l’exécution des contrats et la conduite des activités de l’entreprise 
  • Participer à la gestion des litiges en matière de data, analyse de risques, gestion des relations avec les avocats, collecte des éléments de preuve notamment auprès des opérationnels, rédaction de courriers et de mises en demeure, rédaction et validation de protocoles transactionnels 
  • Participer à la rédaction et à la mise à jour des contrats types

Les compétences

Ces compétences sont à la fois juridiques et techniques. Un juriste doit en effet maitriser les lois et règlementations en vigueur (droit des technologies de l’information), mais aussi connaitre les différentes techniques employées par les cybercriminels pour lancer des cyberattaques ou des opérations de fraude. 

La lecture des différents textes règlementaires détaillant également les processus à mettre en place pour être en confirme, il doit également bien connaitre les différentes méthodes de protection des données comme le chiffrement, la double authentification…

Enfin, un bon niveau d’anglais est un vrai plus.

Les qualités

Se plonger dans des textes complexes, comprendre les enjeux liés à la protection des données et à la e-réputation (l’image de marque de l’entreprise), partager son savoir avec sa direction et les autres salariés au travers de formations… telles sont les principales qualités que doit posséder un juriste spécialisé dans le cyber.

Les soft skills recherchés par les entreprises

Dans la plupart des cas, les cabinets de consultants et les grandes entreprises recherchent les compétences suivantes :

  • Capacité relationnelle (pour des formations de sensibilisation des salariés) et rédactionnelle (pour des comptes-rendus simplifiant les enjeux d’une règlementation particulière ou d’avenants)
  • Flexibilité, aptitude à synthétiser et à analyser
  • Aptitude à la négociation

Niveau d’études nécessaire

Pour devenir un juriste spécialisé en cybersécurité, il est recommandé de posséder un master en droit. Ce diplôme doit être, ensuite, complété par des formations dans le domaine de la cybersécurité et des règlementations propres aux secteurs d’activité dans lesquels le candidat souhaite travailler.

Quelle formation ?

Il faut envisager son orientation dès la fin de la seconde pour s’orienter vers un BAC général. Le droit nécessite en effet l’acquisition d’une technique et d’un nouveau langage (vocabulaire, notions de droit…). Un très bon niveau général (français, mathématiques, histoire…) ainsi qu’une bonne connaissance en langues vivantes sont des prérequis dans la plupart des licences de droit.

Il est ensuite impératif de suivre une faculté de droit.

Quelles sont les bonnes questions à se poser avant de s’orienter ?

Se poser les bonnes questions pour son futur métier est essentiel. Une étape qu’il ne faut pas négliger notamment avant son orientation. Voici quelques questions incontournables :

    Ai-je un niveau suffisant en mathématiques ?

    Où se former pour devenir expert en cybersécurité ?

    Quels sont les contenus des formations proposés par l’école ?

    Qui sont les intervenants et professeurs ?

    Des stages sont-ils organisés ?

    Quel est mon projet professionnel ?

    Dans quelle entreprise je souhaite travailler ?

    Les débouchés sont-ils importants ?

    Vais-je trouver un emploi facilement ?

Quelles entreprises recrutent ?

Le juriste spécialiste de la cybersécurité exerce généralement au sein de sociétés de services comme les ESN (Entreprise de Services du Numérique), les cabinets de conseils, les cabinets d’avocats. De grands comptes, des industriels et des éditeurs de logiciels sont également à la recherche de ce type de profil.

Salaire

Il varie selon la taille de la structure, le secteur et l’expérience. Un juriste cyber junior peut prétendre entre 2000 € et 3 000 € brut.

Un juriste cyber senior peut prétendre jusqu’à 7500€.

Évolution de carrière

Le cyber juriste peut évoluer vers des missions de plus en plus complexes ou choisir de se spécialiser pour devenir par exemple DPO. Il peut aussi briguer à des postes de directeur juridique, voire de responsable des Ressources humaines.

Devenir juriste spécialisé en cybersécurité

En permanence, les entreprises récupèrent, analysent et stockent des données. Certaines sont plus sensibles que d’autres (données personnelles et stratégiques). Elles doivent être traitées par des juristes maitrisant à la fois les règlementations et les techniques liées à l’informatique et aux nouvelles technologies comme le cloud.

En résumé

Quelles sont les missions du juriste spécialisé en cybersécurité ?

Un juriste spécialisé dans le cyber intervient donc pour limiter les impacts d’une cyberattaque et les tentatives de fraudes.

Ce juriste apporte assistance et conseil grâce à une veille juridique permanente, il alerte et rédige des notes et des rapports. Il propose des solutions concrètes et précises en adéquation avec les objectifs de l’entreprise.

Quel est le salaire du juriste spécialisé en cybersécurité ?

Un juriste cyber junior peut prétendre entre 2000 € et 3 000 € brut.

Pour un profil confirmé, on peut s’attendre à un salaire de 7 900 euros bruts par mois environ.

Quel niveau d’étude et formation pour devenir juriste spécialisé en cybersécurité ?

Pour devenir un juriste spécialisé en cybersécurité, il est recommandé de posséder un master en droit. Ce diplôme doit être complété par des formations dans le domaine de la cybersécurité et des règlementations propres aux secteurs d’activité dans lesquels le candidat souhaite travailler.

Il est donc impératif de de suivre une faculté de droit.

Quel bac choisir ?

Il faut envisager son orientation dès la fin de la seconde pour s’orienter vers un BAC général. Le droit nécessite en effet l’acquisition d’une technique et d’un nouveau langage (vocabulaire, notions de droit…). Un très bon niveau général (français, mathématiques, histoire…) ainsi qu’une bonne connaissance en langues vivantes sont des prérequis dans la plupart des licences de droit.

Métiers proches de juriste en cybersécurité

Continuez vos recherches autour des métiers de la cybersécurité :