Security Management : les 13 soft skills indispensables
Les responsables de la sécurité de l’information sont plus demandés que jamais pour protéger les entreprises contre les cyberattaques. Dans le cadre de la gestion de la sécurité, outre les connaissances techniques, certaines compétences relationnelles (soft skills) sont également importantes. Les 13 soft skills suivants sont indispensable à tout spécialiste de la cybersécurité.
Les cyberattaques et les attaques par ransomware menacent de plus en plus d’entreprises dans le monde entier. La Suisse est particulièrement touchée : en comparaison avec l’année précédente, les cyberattaques ont augmenté de 113% au premier trimestre 2025, selon le « Global Cyber Attack Report ». Aucun autre pays n’a connu une telle augmentation du nombre de cyberattaques.
Le risque ne réside pas seulement dans le nombre croissant d’attaques. Mais aussi dans le fait qu’il manque de plus en plus de spécialistes capables de protéger les entreprises contre les cyberattaques : selon l’institut d’études économiques de Bâle (Institut für Wirtschaftsstudien Basel) 119’600 spécialistes ICT supplémentaires seront nécessaires d’ici 2030 (publication en 2023). Suivre actuellement une formation de responsable de la sécurité informatique permet donc de bénéficier d’excellentes perspectives professionnelles.
Formation continue en ICT pour devenir responsable de la sécurité
Décrocher une certification comme le CISSP ou le CISM ou le diplôme fédéral « information Security manager » permet de faire preuve de ses compétences. Grâce à ces certifications, il est possible d’attester son expertise professionnelle en tant que responsable de la sécurité de l’information, spécialiste en cybersécurité ou spécialiste ICT. En plus de ces papiers, certains soft skills sont également essentiels pour réussir en tant que responsable de la sécurité.
Tant les compétences techniques que les soft skills nécessaires peuvent être acquis dans le cadre de formations continues spécifiques à la sécurité informatique.
13 soft skills indispensables pour la gestion de la sécurité
La personne qui prend la responsabilité d’une équipe de sécurité ou de la sécurité de l’information d’une entreprise doit faire preuve de qualités de leadership. Outre les connaissances techniques, la formation professionnelle suisse d’ICT évalue également les compétences relationnelles, appelées « soft skills ».
« En tant que responsable de la sécurité d’une entreprise, vous faites un travail de lobbyisme pour le thème de la sécurité » explique Bruno Blumenthal, Managing Security Consultant pour Temet, ancien CISO et expert en chef pour les simulations dans le cadre des examens du diplôme fédéral. « Cela signifie que vous devez également être capable de bien défendre ces thèmes. Pour cela, vous devez savoir vous imposer et avoir le sens des responsabilités ».
Les 13 compétences générales indispensables aux responsables de la sécurité
| Compétence / Soft skill | Aptitude | Défis typiques |
|---|---|---|
| Autonomie | Résoudre des tâches de manière autonome et responsable | Documenter et faire rapport de résultats d’audit de conformité |
| Capacités de communication | Transmettre des messages adaptés au destinataire et compréhensibles | Présenter et communiquer de manière adaptée à son audience. Élaborer une stratégie de sécurité de l’information. Déterminer le niveau de maturité de la sécurité. Préparer des contenus pour des campagnes de sensibilisation de manière didactique et adaptée au groupe cible. Conseiller la cellule de crise Informer les parties prenantes. |
| Loyauté | Rester ferme : rester fidèle à soi-même, au sujet et à l’entreprise | |
| Discernement | Effectuer des évaluations bien fondées sur la base de diverses informations et des faits disponibles | Définir les scénarios de menace pertinents. Analyser la situation en matière de sécurité et élaborer des mesures d’urgence. Recueillir les questions des parties prenantes et répondre de manière adaptée à son audience. Vérifier si les aspects liés à la sécurité sont pris en compte dans la gestion de la continuité des activités (Business Continuity Management (BCM)). |
| Vision tournée vers l’avenir | Comprendre la signification et les conséquences des actions et influences passées et présentes | Informer en permanence sur les questions liées à la sécurité et intégrer les conclusions dans les réglementations internes. Esquisser les exigences d’un modèle technique cible pour l’environnement informatique. Organiser la technique de cryptage en fonction de la situation. Vérifier les aspects liés à la sécurité lors du stockage, de l’archivage et de la destruction. |
| Capacité à s’imposer | Poursuivre ses objectifs avec détermination et les atteindre malgré les obstacles | Informer les parties prenantes et les responsables des processus opérationnels des dépendances pertinentes. |
| Intégrité | Respecter les valeurs et les normes éthiques quand cela compte vraiment | Conclure et vérifier des contrats de prestations relatifs à la sécurité de l’information avec les clients et les fournisseurs.
Vérifier les aspects liés à la sécurité lors du stockage, de l’archivage et de la destruction. Créer des concepts de classification. |
| Capacités d’innovation | Le courage et la volonté de faire avancer les innovations | Informer en permanence sur les questions liées à la sécurité et intégrer les conclusions dans les réglementations internes. |
| Esprit d’équipe | Travailler au sein d’un groupe de projet, créer des réseaux relationnels | |
| Pensée en réseau | Sortie des sentiers battus, reconnaître les interactions entre les différents facteurs | Analyser la situation actuelle de l’environnement informatique et déterminer les implications en termes de menaces internes et externes.
Esquisser les exigences relatives au modèle technique cible pour l’environnement informatique. |
| Pensée systémique | Approche globale | Créer un SMSI (de A à Z).
Informer en permanence sur les questions liées à la sécurité et intégrer les conclusions dans les réglementations internes. Déterminer la solution à un incident de sécurité et évaluer les dommages causés. Vérifier si les aspects liés à la sécurité sont pris en compte dans la gestion de la continuité des activités (Business Continuity Management (BCM)). Déduire et hiérarchiser les mesures à prendre en fonction des conséquences d’un événement. |
| Capacité d’apprentissage | Motivation à se former de manière autonome et continue | Accepter les critiques, reconnaître ses erreurs |
| Sens des responsabilités | Résister dans les situations stressantes, prendre ses responsabilités en cas de problèmes | Vérifier les aspects liés à la sécurité lors du stockage, de l’archivage et de la destruction. |