Affaire Pegasus: l'insuffisance d'experts en cybersécurité en France nous rend plus vulnérables
Le 10 juin 2021, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) déclare 2200 signalements de cyberattaques lors de son webinaire. Les chiffres sont inquiétants: les logiciels malveillants qui prennent en otage des données...
admin
REJOINDRE L'ÉQUIPE DE RÉDACTION
Tu penses avoir un don pour la rédaction ?
Contacte-nous dès maintenant pour rejoindre notre équipe de bénévoles.
REJOINDRE L'ÉQUIPE DE RÉDACTION
Tu penses avoir un don pour la rédaction ?
Contacte-nous dès maintenant pour rejoindre notre équipe de bénévoles.
REJOINDRE L'ÉQUIPE DE RÉDACTION
Tu penses avoir un don pour la rédaction ?
Contacte-nous dès maintenant pour rejoindre notre équipe de bénévoles.
Le 10 juin 2021, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) déclare 2200 signalements de cyberattaques lors de son webinaire. Les chiffres sont inquiétants: les logiciels malveillants qui prennent en otage des données personnelles pour extorquer des fonds ont provoqué 192 incidents en 2020, par rapport aux 54 connus en 2019, soit 4 fois plus d’attaques en 1 an, et d’autant plus de dégâts financiers. En mars 2020, ce sont les hôpitaux de Paris qui ont subi ces offensives. En pleine crise du Covid-19!
Augmentation des cyberattaques et pénurie de cyber-compétences
L’accélération de ces attaques a alerté le gouvernement et les entreprises sur leurs vulnérabilités, et les a conduits à des efforts importants pour protéger leurs infrastructures. La France est devenue le troisième pays le plus touché par les cyber-rançons, après l’Inde et l’Australie, selon CrowdStrike.
Mais le problème est que nous manquons d’experts en cybersécurité. En tant que Responsable Recrutement spécialisée Cybersécurité, la pénurie de talents sur ce secteur en France est la 1ère difficulté à laquelle je fais face. Le déséquilibre grandissant entre l’offre et la demande inquiète nombre de directions des systèmes d’information.
Il y a 7% d’emplois supplémentaires chaque année dans le domaine de la cybersécurité!
Pour pallier le manque, notre pays fait appel à des cyber-compétences de la rive Sud de la Méditerranée, surtout du Maghreb, mais les restrictions à l’immigration et l’ambiance actuelle incitent ces talents rares à préférer des offres venant d’Allemagne ou d’Amérique du Nord.
Les raisons à la pénurie de cyber-compétences en France sont multiples:
D’abord, les formations spécialisées sur cette filière ont mis du temps à émerger. Avant 2016, on comptait seulement 5 Master spécialisés en cybersécurité.
De plus, beaucoup d’ingénieurs français dans ce secteur choisissent de s’expatrier, parfois dès leur diplôme en poche, notamment aux États-Unis, où les perspectives d’évolution sont plus intéressantes. Cependant, leurs études en France ont été gratuites et certains ont été boursiers sur critères sociaux jusqu’à leur sortie d’école, alors qu’aux États-Unis, les étudiants ont déboursé plusieurs dizaines de milliers de dollars et se sont endettés.
Parallèlement à la pénurie, il y a un autre problème: nous sommes face à des talents qui, ayant compris la situation, souhaitent travailler comme auto-entrepreneurs et deviennent donc inaccessibles à l’internalisation en entreprise. Cela crée de l’instabilité dans nos services et accroît la concurrence, parfois déloyale, entre les recruteurs. Entre les éditeurs de logiciel, les cabinets de prestations de services et les entreprises consommatrices de cybersécurité, nous sommes vraiment beaucoup à vouloir signer avec ces talents, qui ne restent jamais longtemps.
Comment remédier à cette situation, qui menace notre économie et notre sécurité nationale?
Pléthore de solutions peuvent être mises en place. De toute évidence, les formations. Des entreprises ont déjà développé leur propre centre de formation, comme Orange Cyberdefense Academy. C’est une idée d’autant plus fructueuse qu’il est démontré que la valorisation des collaborateurs participe à la fidélisation et à la conservation de précieux talents, et le coût lié au recrutement s’en trouve sensiblement réduit.
Le transfert et la réaffectation des compétences est donc à proposer à plus grande échelle. Par exemple, des profils spécialisés en audit sur d’autres pans de l’informatique peuvent prétendre à une reconversion professionnelle dans la cybersécurité avec un bon niveau d’accompagnement de l’entreprise. De la même façon que pour des profils techniques qui utilisent des technologies similaires sur d’autres secteurs de l’informatique.
On peut étendre davantage cette tendance en incitant les entreprises et les écoles spécialisées comme Centrale Supélec, l’Institut Mines-Télécom Business School ou encore l’ESIEA à développer des partenariats plus étroits, afin de proposer des formations en relation avec les projets menés en entreprise. C’est un système gagnant-gagnant, qui grâce aux stages et alternances permet d’accélérer la professionnalisation des étudiants. On répondrait alors mieux à la demande, qui augmente de 7% par an, selon RTL Emploi. 7% d’emplois supplémentaires en cybersécurité par an!
Un autre des leviers est de former les ressources humaines au recrutement et à l’accompagnement de ces profils.
Les particularités de ces profils sont méconnues des recruteurs, qui, généralement, peinent à les attirer. C’est un exercice très difficile et je m’en rends compte quotidiennement! Nous avons besoin de nous former à leurs profils, de connaître le fonctionnellement de leurs métiers, d’actualiser nos informations, car ce sont des métiers qui évoluent rapidement et significativement.
Il serait judicieux de s’ouvrir au niveau européen pour chercher ensemble des solutions.
Plus important encore, une solution clé consiste à communiquer. Il faut plus qu’une communication positive qui touche à la marque employeur! Les cybercompétences attendent naturellement du contenu sur le business des entreprises. Ce sont les projets qui intéressent et stimulent: des projets d’envergure, chez des clients grands comptes, où les futures recrues pourront capitaliser sur leur expérience tout en montant en compétence.
On peut également apporter une réponse au-delà du territoire national s’agissant d’une pénurie européenne. Nos voisins rencontrent les mêmes difficultés que nous, en Allemagne notamment, où le “Bundesamt für Sicherheit in der Informationstechnik” (BSI) travaille étroitement avec l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). Il serait judicieux de s’ouvrir au niveau européen pour chercher ensemble des solutions. Le couple franco-allemand peut-il être le moteur d’une initiative européenne sur la pénurie de cybercompétences?
À voir également sur Le HuffPost: Aux États-Unis, on peut maintenant postuler à un job sur... Tiktok
LIRE AUSSI
TRIBUNE - Pegasus: comment contre-attaquer juridiquement face au cyber-espionnage?
BLOG - Le cryptage sur internet protège notre vie privée mais aussi les cybercriminels
BLOG - 3 mesures urgentes contre les cyberattaques qui menacent nos élections et nos démocraties
