Nous devons surmonter la pénurie de talents dans la cyberdéfense

Journal du Net
 - 

Alors que les métiers de la cyberdéfense sont porteurs de sens, bien rémunérés et que les besoins en sécurité dans le numérique vont croissants, on assiste à une pénurie de professionnels.

L’actualité nous montre que particuliers, entreprises et États sont sous le feu des cyberattaques.

Tout d’abord le particulier se voit contester la liberté d’être soi-même, de conserver son intimité numérique, de ne pas être trompé dans ses interactions sociales, de ne pas être lynché par les réseaux sociaux, d’utiliser ses comptes bancaires en ligne sans être inquiété. Cybermalveillance.gouv.fr, dans son rapport d’activité pour 2021 note, pour les particuliers, une hausse de 200% des violations de données personnelles, de 82% des hameçonnages, de 58% des piratages de comptes en ligne et de 33% des faits de cyberharcèlement !

Ensuite, la prospérité des entreprises est aussi de plus en plus attaquée : hausse de 41% des rançongiciels, de 61% des piratages de comptes en ligne, de 86% des hameçonnages. Derrière ces chiffres, il y a des pertes de secrets industriels, des révélations de fichiers sensibles (clients, employés, paramètres de négociations,…) et des atteintes à la réputation.

Enfin, la sécurité de l’État dans ses infrastructures vitales (énergie, finances, télécommunications, etc.) ou dans ses outils militaires peut aussi être contestée par des cyberattaques. La dimension cyber de la guerre en Ukraine est à ce titre très importante comme le montre le rapport Microsoft à ce sujet.

Ainsi, on voit à quel point le métier de cyberdéfenseur est porteur de sens : il correspond à un vrai besoin en sécurité numérique des citoyens, du tissu économique et de la nation dans son ensemble. Si le cyberdéfenseur devait adopter une devise, elle pourrait être « Liberté, Prospérité, Sécurité ».

Valoriser le métier, sensibiliser les femmes et proposer des reconversions

Les demandes en cybersécurité sont croissantes, mais les experts en sécurité des systèmes d’information ne sont pas assez nombreux ce qui entraîne une surenchère sur les salaires et un turn over impressionnant dans les entreprises.

Le gouvernement a pris en main le sujet et annonce dans le plan cybersécurité français du 18 février 2021 l’objectif de passer de 37 000 à 75 000 emplois dans la filière cyber d’ici 2025 ! Au niveau militaire, ce plan est décliné pour afficher l’ambition de passer de 2 500 à 4 770 cybercombattants en trois ans.

Le défi est de taille pour les écoles car il s’agit, pour ces métiers à forte expertise d’augmenter le volume d’étudiants sans faire de compromis sur la qualité de l’enseignement. De plus il faut pouvoir trouver des spécialistes disponibles pour enseigner alors que ces derniers sont déjà ultra sollicités par les entreprises.

Pour surmonter la pénurie de cyberdéfenseurs, plusieurs leviers peuvent être activés. Il faut déjà mieux faire connaître le métier, y compris au sein des écoles d’informatique en faisant venir des professionnels capables d’expliquer son intérêt. D’autant plus que ce milieu professionnel est particulièrement exaltant : les gens y sont passionnés, toujours prêts à partager la bonne info ou à relever des défis et tout le monde se connaît.

Il faut également convaincre les femmes qu’elles ont toute leur place dans cette profession dans laquelle elles représentent à peine plus de 10% aujourd’hui.

Enfin, on peut proposer de très belles reconversions dans la cyber à des personnes travaillant déjà dans les technologies de l’information ou dans des métiers techniques comme, par exemple, les spécialistes en automatisme. Il ne faut pas oublier aussi, qu’à la marge, il existe en cyberdéfense des métiers non techniques comme analyste en géopolitique, expert juridique ou en marketing digital, communicants, psychologue, acheteur de technologies de l’information, etc.

Pour les écoles, l’enjeu est bien de donner aux jeunes l’envie de s’investir, et de surmonter ensemble l’actuelle pénurie tout en ayant des professionnels de la cybersecurité épanouis.