On entend de plus en plus parler de cybersécurité depuis quelques années. Et encore plus avec la crise du COVID où les pirates ont été vraiment très actifs. Des administrations, du phishing chez les particuliers mais surtout des hôpitaux et des centres de recherche médicales. Sans parler de l’attaque de Solarwindsdont on ne connaît pas encore tous les aboutissants. Oui, la cybersécurité est vraiment devenue un enjeu important, une priorité dans l’agenda numérique comme le démontre d’ailleurs les récentes initiatives de Thierry Breton au sein de la Commission Européenne avec la publication de la “EU Cybersecurity Strategy and new rules to make physical and digital critical entities more resilient”. Mais, encore faut–il avoir les ressources pour pouvoir lutter et là, le bât blesse.
Le constat est clair : on manque de compétences
Malgré le fait que la cybersécurité soit un enjeu majeur, dans les faits, les ressources sont loin d’être suffisantes, l’étude (ISC)2 évoque un besoin à hauteur de 4 millions de spécialistes. Les études dans ce domaine comme celle menée par (ISC)2 montrent clairement que l’on manque, de personnel qualifié pour répondre à la demande et assurer notre cybersécurité et que les recruteurs dans ce domaine peinent à recruter. On constate un manque de reconnaissance pour ces métiers, perçu trop souvent comme des «métiers de geek», seul(e) devant son écran. Pourtant, ce n’est pas la réalité, et les salaires sont attractifs. A cela s’ajoute un besoin significatif de développer l’offre de formations. Un frein supplémentaire identifié est l’évolution très rapide des technologies, permettant d’améliorer la robustesse de celles–ci, mais qui complexifie dans le même temps les recrutements. Pour contrer ce fléau, les entreprises se voient dans l’obligation d’augmenter leurs budgets formation pour ainsi recruter en interne plutôt qu’attirer de nouveaux candidats.
Les besoins sont pourtant là
Le secteur de la cybersécurité ne connaît pourtant pas la crise, au contraire, les besoins en recrutement s’accélèrent (plus de 145% selon l’(ISC)2). Le numérique se développe sous de nombreuses formes dans nos objets, nos communications, nos moyens de déplacement ou d’habitation. Être “connecté(e)” permet certes de nombreux avantages comme le gain de temps, la simplification, l’optimisation de la maintenance et l’augmentation de la performance dû à l’automatisation de nombreuses tâches, néanmoins les risques impliqués sont souvent sous–estimés voire complètement oubliés. Nos entreprises sont vulnérables, tout comme nos administrations qui se dématérialisent de plus en plus. Un exemple marquant : celui des mots de passe, où l’on sait que les plus utilisés sont encore «azerty» ou «1234678». Il y a donc à la fois un besoin de spécialistes en la matière mais aussi un besoin d’éducation des utilisateurs aux bonnes pratiques numériques.
Des initiatives se mettent en place
Heureusement, des initiatives fleurissent impulsées par le Gouvernement. On peut citer par exemple le Campus Cyber, qui s’installera à la Défense et qui devrait regrouper une soixantaine d’acteurs. La Bretagnea elle de son côté lancé son C–Cube, un grand projet qui vise à améliorer. La recherche, la formation et l’innovation dans le domaine de la cybersécurité. Notons également le projet France Cyber Maritime spécifiquement conçu pour ce domaine. BPIFrance a également lancé le projet Grand Défi Cybersécurité. Nos TPE et PME ne sont pas oubliées avec de nouveaux programmes de formation pour les accompagner et des écoles et centres de formation se mobilisent également avec l’aide de l’ANSSI qui propose des labels de qualité spécifique à ce domaine et soutien le développement de nouvelles écoles pour former des professionnels dans ce secteur. Vous trouverez d’ailleurs ici un classement des meilleurs cursus.
Un retard certain mais une prise de conscience bien réelle
Comme le montrent les études, malgré le retard certain, de nombreuses initiatives voient le jour afin de contrer cette situation et de former les spécialistes de demain et s’engager ensemble vers davantage de souveraineté numérique.