Cyberdéfense : il manque 20 000 à 30 000 profils en France
Pour faire face à la pénurie de 20 000 à 30 000 professionnels de la cyber-sécurité en France, les offres de formation commencent à se structurer. L’école Hexagone à Versailles lancera en septembre prochain le mastère « Cyberdéfense et Sécurité des systèmes d’information », placé sous l’autorité du capitaine de frégate Nicolas Malbec, membre du ComCyber (Commandement de la Cyberdéfense) et ingénieur de formation. Entretien.
Alliancy. Vous vous apprêtez à former des spécialistes de la cyberdéfense. A quoi ressemble ce métier ?
Nicolas Malbec. Ce sont les professionnels qui défendent les systèmes informatiques, dans tous les environnements : collectivités locales, PME, ETI, grands groupes.
Leur travail est devenu indispensable pour garantir notre sécurité, mais aussi notre prospérité et nos libertés.
Le numérique modifie nos vies en profondeur, avec beaucoup de bénéfices – et autant de risques. Notre job est de faire en sorte que les bénéfices l’emportent, à commencer par nos libertés individuelles dans le cyberespace : respect de la vie privée, absence de manipulation.
Et je parlais de prospérité : notre économie repose largement sur l’informatique. En augmentant notre surface numérique, on a augmenté notre surface d’attaque. J’ai passé plus de 20 ans dans les équipes IT de la Marine Nationale – je me souviens qu’au début des années 2000 j’ai travaillé sur la sécurité de la clef USB. La menace évolue très vite. Il est donc important de consacrer les moyens humains nécessaires à la défense de ce bien commun.
À quel point manquons-nous de professionnels formés ?
Nicolas Malbec. On estime que la France compte 40 000 spécialistes cyber actuellement en poste, pour une demande de l’ordre de 60 à 70 000 postes. Combler ce décalage me semble une véritable urgence. Il en va d’ailleurs de même en Europe, où l’on chiffre parfois le manque de talents à 350 000 postes (2 millions à l’échelle du monde).
On ne parle plus de pénurie ou de métier en tension, la situation est bien pire, et le manque de compétences sur le marché du travail est un véritable danger pour notre autonomie et notre sécurité numérique. Notre ministère des Armées à lui seul prévoit le recrutement de 2 000 « cyber-combattants » d’ici 3 ans.
Vous évoquiez tout à l’heure la défense d’un « bien commun ». Les 18 recrues de votre première promotion sont-elles amenées à s’entraider, même une fois en poste dans des entreprises différentes ?
En effet, je crois que ce métier appelle une solidarité marquée – on travaille en réseau. Un peu comme dans l’armée, d’ailleurs. Pour être un bon RSSI, il faut acquérir une base technique solide bien sûr, mais aussi certaines qualités humaines : être capable, par exemple, de garder son calme et de faire entendre son point de vue quand l’entreprise essuie une attaque et que tout le monde s’affole… ou ne rêve que de redémarrer précipitamment la production.
La cyberdéfense, c’est de l’analyse de risque et du traitement de risque. Il faut du sang-froid et une vision moyen-long terme, pour mettre en place des plans de reprise informatique. Le RSSI doit protéger ses équipes, leur permettre de travailler de manière soudée, sereine, même sous pression. Il doit aussi pouvoir expliquer avec des mots simples des enjeux techniques complexes.
Nous avons tous le sens de l’engagement et tous conscience de défendre, à notre niveau, un trésor : nos libertés, nos entreprises, notre pays. Cela crée vraiment un état d’esprit particulier.
Certains de nos lecteurs en poste pourraient être tentés par une reconversion. Votre cursus les accueillerait-il ?
Nicolas Malbec. Bien entendu. On peut accéder aux nouveaux métiers de la cyberdéfense tant en formation initiale qu’en reconversion. Je commence avec 18 recrues pour 2022, car Sébastien Dhérines, président de l’école Hexagone, me laisse le temps de faire de la qualité – et c’est très bien. Parmi ces 18 recrues, certaines auront sans doute vécu une première carrière en entreprise et nous rejoindront en tant qu’alternants, par exemple.
Quant aux DSI parmi vos lecteurs, ils sont les bienvenus pour venir témoigner auprès de nos étudiants ! La cyberdéfense, même si l’on parle beaucoup de technologies, est avant tout un sujet humain.