Exploit Corner

p. 06 Récit de la compromission d’Elyze, l’appli #1 de l’élection présidentielle

Pentest Corner

p. 12 Vulnérabilités Windows : protéger votre mot de passe

Malware Corner

p. 24 Analyse statique des exécutables Windows : la structure PE

Dossier : Sécurité & langages de programmation

p. 30 Introduction

p. 31 Langages de programmation et sécurité informatique

p. 40 Les options de compilation : Fun with Flags

p. 48 Cheval de Troie : retour aux sources

Réseau

p. 52 Vigrid, un Cyber Range français

Système

p. 64 SWEETLEMONADE : un bootkit pour les firmwares UEFI

Organisation & Juridique

p. 74 Débuter avec la Cyber Threat Intelligence à destination des blueteams

La tension sur le marché de l’emploi informatique ne cesse de se durcir depuis plusieurs années. Si le problème est multifactoriel, la cause principale reste une forte croissance des besoins en spécialistes comparativement au nombre de profils disponibles sur le marché de l’emploi. Cela commence dès le lycée avec les filières scientifiques trop boudées par les lycées puis, dans l’enseignement supérieur, avec les cursus informatiques peinant toujours à attirer les étudiants et tout particulièrement les étudiantes. Ainsi, trop peu de jeunes diplômés arrivent sur le marché de l’emploi comparativement aux besoins des entreprises qui ne cessent de croître. De plus, la période COVID-19 a fait la démonstration de la possibilité d’accomplir la plupart des fonctions à distance sans impacter la productivité. Certaines entreprises sont prêtes à proposer du full remote à des salariés éloignés géographiquement, voire laisser leurs salariés résider dans un autre pays afin de réussir à trouver des talents. Si certaines entreprises parisiennes peuvent ainsi compenser leurs difficultés de recrutement en allant chercher des salariés en province sans leur imposer un déménagement, pour les employeurs en région, cette pratique assèche le vivier des ingénieurs qui avaient fait le choix de vivre éloignés de Paris. De la même manière, des entreprises américaines commencent déjà, sur certains profils, à proposer du full remote à des ingénieurs français avec des niveaux de rémunération sur lesquels les entreprises françaises auront bien du mal à s’aligner. Il reste à espérer pour l’industrie française que le phénomène restera marginal, car les marges ne sont pour l’instant pas les mêmes.

Évidemment, pour les ingénieurs sur le marché, qu’ils soient néo-diplômés ou expérimentés, la situation est des plus confortables notamment s’ils sont spécialisés dans certaines des filières les plus recherchées telles que la cybersécurité, le cloud ou le développement sur les stacks logicielles les plus demandées. Non seulement ils ont le choix des entreprises, mais surtout, ils sont en position de force pour négocier les conditions de leur embauche et se font démarcher au quotidien par les cabinets de recrutement qui peinent à fournir les profils recherchés à leurs clients.

Côté employeur, la situation se tend. Dans certaines structures, le réveil post-COVID19 est brutal avec des salariés refusant de revenir en présentiel, certains ayant même déménagé sans prévenir leur employeur pour un meilleur cadre de vie. D’autant que beaucoup peuvent se payer le luxe de poser leur démission avant même d’avoir trouvé un nouvel employeur, assurés d’obtenir un emploi aux conditions souhaitées avant la fin de leur préavis. Et s’il n’est jamais agréable de voir ses salariés partir, cela peut être désastreux dans le contexte actuel. Il pourrait être tentant de répondre comme Joe Biden aux entrepreneurs confrontés à ces difficultés : « Pay them more! ». Pourtant, la rapide inflation des rémunérations des ingénieurs n’est pas si simple à gérer et est source de tensions dans les équipes, quand des collaborateurs en poste voient arriver de nouveaux collègues avec des conditions bien meilleures que les leurs. Et tant que la situation ne sera pas équilibrée avec de nouvelles grilles de rémunération à peu près stables, les problématiques RH resteront complexes, avec des collaborateurs changeant très rapidement de poste et des équipes impossibles à stabiliser. En attendant, certains tentent de mettre en place des stratégies de réorientation professionnelle interne en formant leurs collaborateurs vers les métiers informatiques ou misent sur l’apprentissage en espérant qu’une fois formés, ces collègues resteront dans l’entreprise…

Et pour les plus jeunes, encore indécis quant à la filière vers laquelle s’orienter, faites de l’informatique et notamment de la cybersécurité, ce sont très certainement des métiers pour lesquels l’emploi restera pour longtemps florissant !e en acceptant de jouer contre des adversaires ne respectant pas les règles auxquelles elle se soumet.

Cédric Foll / cedric@miscmag.com / @follc