Cybersécurité, on a un vrai besoin de spécialistes (et ce n’est pas simple !)

L’innovation digitale ne pourra pas se faire dans de bonnes conditions si les systèmes et architectures numériques sont vulnérables. Ou alors, adieu la confiance des clients !

En France, entre 2015 et 2016, plus d’une cyber-attaque sur quatre a abouti à une violation effective des dispositifs de sécurité[1]. En matière de cybersécurité, la prise de conscience des entreprises n’est pas encore à la hauteur des menaces et des risques. Si la sensibilisation générale des employés est indispensable, des profils dédiés doivent également être recrutés. Or, on constate que ces spécialistes sont plutôt rares sur le marché de l’emploi et déjà très demandés. La pénurie ne va-t-elle pas s’aggraver ? Quels sont ces profils tant attendus ? Est-ce que les jeunes ont envie d’aller vers ces métiers ? 

Dans un documentaire de la BBC, Richard Benham, président du National Cyber Management, prédit qu’en 2017 « une grande banque fera faillite suite à une cyberattaque ayant entraîné une perte de confiance et des retraits massifs ».

Les chiffres dévoilés dans la presse (augmentation constante des cyberattaques, multiplication des virus, intensification du phénomène des ransomwares…) font peur. Ils prouvent cependant un point : la cybersécurité sera un thème central en 2017. L’innovation digitale (Internet des objets, data management, réalité virtuelle, connectivité…) ne pourra pas se faire dans de bonnes conditions si les systèmes et architectures numériques sont vulnérables. Ou alors, adieu la confiance des clients !

La cybersécurité est un sujet très transversal. Un salarié utilisant un mot de passe tel « 1,2,3,4,5,6 » est une bénédiction pour les cybercriminels. Vous fermez votre porte avec une clé ? Pourquoi, sur Internet, utilisez-vous un bout de ficelle ? De l’autre côté du spectre, des spécialistes de la cybersécurité doivent être capables de gérer des attaques particulièrement complexes. Il y a donc deux axes de travail pour les entreprises : sensibiliser l’ensemble de leur écosystème (salariés, fournisseurs, clients…) et s’appuyer sur des profils dédiés.  

Métiers et profils en tension

En France, le volume d’offres d’emploi s’avère nettement supérieur au nombre de professionnels intéressés par la cybersécurité. Si l’écart entre offre et demande est plus faible que d’autres pays (en Israël, ratio de 5 000 offres d’emploi pour 1 500 professionnels intéressés !), la France doit continuer à investir pleinement sur ce sujet afin d’anticiper l’ensemble des risques et de poursuivre sa transformation digitale dans de bonnes conditions.

Le poste le plus difficile à recruter est celui d’ingénieur en cybersécurité. Il est d’autant plus difficile à recruter que chaque entreprise a ses propres enjeux et systèmes : il faut donc identifier un professionnel ayant un bagage technique large et polyvalent pour comprendre des problématiques et des langages variés. On demande également à ces professionnels d’avoir le bon état d’esprit. Un spécialiste de la cybersécurité doit être éthique et créatif. Il doit aimer résoudre des problèmes (jusqu’à penser comme un hacker sans franchir la ligne rouge) et devra anticiper les futures attaques. On cherche donc des personnes agiles et débordantes de cette attitude qui consiste à « think outside the box ».

Heureusement, la cybersécurité est « cool »

La branche de la cybersécurité est attirante pour les étudiants. Il y a un côté sulfureux tandis que l’image du hacker chez les populations « geek » est plutôt positive. Beaucoup d’étudiants informatiques se dirigent aujourd’hui vers des spécialisations en cybersécurité. Ces profils vont d’abord développer tout un ensemble de compétences techniques généralistes avant de se concentrer sur des approches et des méthodes spécifiques : tests d’intrusion, compréhension des malwares, décompilation de virus, social engineering, veille sécurité, man in the middle…

Pour ces raisons, on peut légitimement espérer que de nombreux professionnels vont débarquer sur le marché de l’emploi ces prochaines années et se proposer comme atout de plus en plus indispensable pour les entreprises. En fait, si on veut continuer à innover, on n’a pas le choix. Il faut donc ériger la cybersécurité comme une priorité absolue !

[1] Etude Accenture

Chronique d’Arnaud Devigne, directeur général d'Indeed France et Olivier Crouzet, directeur pédagogique de l’école 42.

Innovation / Virus