Le forum international de la cybersécurité (FIC) s'est tenu du 7 au 9 juin à Lille. L'un des sujets débattus entre les participants est la "pénurie de compétences" dont se plaignent les professionnels du secteur. Au niveau mondial, 70% des entreprises manqueraient en effet de spécialistes en sécurité informatique, et il faudrait former 4 millions de personnes pour répondre aux besoins du marché.
...

Le forum international de la cybersécurité (FIC) s'est tenu du 7 au 9 juin à Lille. L'un des sujets débattus entre les participants est la "pénurie de compétences" dont se plaignent les professionnels du secteur. Au niveau mondial, 70% des entreprises manqueraient en effet de spécialistes en sécurité informatique, et il faudrait former 4 millions de personnes pour répondre aux besoins du marché.La cybersécurité, et le monde du numérique plus globalement, est encore victime des vieux clichés et peine à se féminiser. La recrudescence des besoins, engendrée par l'accélération de la digitalisation des entreprises pendant la pandémie, vient amplifier davantage cette pénurie de talents. Rencontre avec des professionnels du secteur.À l'échelle européenne, le Centre de cybersécurité belge (CCB) indique que le manque de professionnels en cybersécurité est évalué à quelque 168 000 experts. Ce que confirme sa directrice, Phédra Clouner. "Notre société se digitalise de plus en plus, entraînant un accroissement des cybermenaces. Le recrutement ne suit pas, ce qui crée cette pénurie. Je ne pense pas que cela ait forcément pour cause le manque d'intérêt des gens, mais plutôt un manque d'offres de formation en Belgique."Une problématique à laquelle a répondu BeCode, le plus grand centre de formation au code du pays, qui a lancé cette année sa nouvelle branche en cybersécurité à Charleroi. Ludovic Patho, coach spécialiste en cybersécurité chez BeCode, explique que l'institut a auditionné les entreprises belges et échangé avec la région wallonne. "Nous avons constaté le besoin des entreprises de renforcer la sécurité, et leur difficulté à trouver des jeunes talents formés." "Nous avons répondu à cette demande en créant cette nouvelle formation. Elle vise particulièrement les personnes qui sont sorties du marché de l'emploi. Cette formation en cybersécurité est accessible à tout le monde, car même si vous ne disposez pas des pré-requis techniques, nous proposons une pré-formation afin de les acquérir. Nous voulons montrer qu'il ne faut pas nécessairement être un hacker hyper expérimenté pour faire ce genre de métier."Reste le défi d'arriver à attirer les jeunes vers ces filières. Cette profession pâtit encore d'une image caricaturale du geek solitaire et rivé sur plusieurs écrans d'ordinateur. Un cliché encore récemment illustré dans la série phénomène "Mr. Robot" , où Rami Malek campe le rôle d'un hacker drogué, paranoïaque et totalement isolé du reste du monde.Une problématique pointée également par Phédra Clouner. "Il faut encourager les jeunes à opter pour ce genre de filière, en rappelant que ce n'est pas exclusivement des profils techniques. Il faut aussi casser le cliché des 'mecs en hoodie'. C'est un secteur qui recrute également dans les relations internationales ou encore la communication de crise. Cette sensibilisation doit se faire plus tôt, dès l'école secondaire."Tout comme beaucoup de filières scientifiques et techniques, le manque de mixité est très présent et complique encore un peu plus le recrutement. D'après une étude de l'International Information Systems Security Certification Consortium, les femmes ne représentent que 11 % des effectifs dans la cybersécurité. Pour Phédra Clouner, il est évident et crucial "d'encourager les femmes à adopter ce genre de carrière, avec notamment des initiatives comme la fondation Women4Cyber."Une problématique également identifiée par Ludovic Patho. "De manière générale, BeCode essaie de sensibiliser le public féminin afin de montrer que ce secteur est accessible à tout le monde. Nous avons notamment mis en place une pré-formation exclusivement réservée aux femmes, appelée le 'hackeuses club'."Et cet accroissement du besoin de professionnels de la cybersécurité ne va pas cesser de sitôt. En effet, la pandémie de Covid 19 a accru encore un peu plus la demande. Beaucoup d'entreprises ont dû se convertir partiellement ou totalement au numérique pendant la crise sanitaire, ce qui a fait émerger davantage les questions de sécurité informatique.La société McAfee (éditeur de logiciels anti-virus) a ainsi enregistré une hausse de 605% du nombre de cyberattaques liées au télétravail au cours du second trimestre 2020. Une tendance dont parle également Phédra Clouner: "Tout le monde se sent aujourd'hui concerné, car menacé. Et malgré la sécurité informatique déjà mise en place, les entités ne sont jamais totalement protégées. L'évolution des technologies, et donc des outils de cyberattaque, est constante. Enfin, le facteur humain est toujours aussi important, on le voit avec le phishing*." Phédra Clouner appelle donc à recruter tout en formant les employés en entreprise à ne pas tomber dans les pièges des hackers. Car pour elle, la formation doit se faire également au sein des entreprises : "Il faut davantage d'offres de formation en continue, et ainsi permettre aux techniciens internes d'évoluer. Enfin, nous menons une politique particulière, en recrutant des jeunes tout juste sortis de l'université, et acceptons de les former nous-mêmes, ce qui n'est pas le cas de tout le monde." Ludovic Patho, le coach spécialiste en cybersécurité, fait le même constat. Pour lui, il faut changer la mentalité des entreprises. "Souvent, elles sont réticentes à engager des personnes à la sortie des universités, elles préfèrent les parcours longs. Il faut les pousser à être plus flexibles." Enfin, la Wallonie essaie également de répondre à cette problématique en ayant récemment ouvert la plateforme Cyberwal. Celle-ci vise à rassembler l'ensemble des acteurs de la cybersécurité au sud du pays, et notamment les chercheurs travaillant au sein des Universités et des Centres de Recherche agréés.Aurore Dessaigne* L'hameçonnage, ou phishing, est une forme d'escroquerie sur internet. Le fraudeur se fait passer pour un organisme que vous connaissez (banque, service des impôts, CAF, etc.), en utilisant le logo et le nom de cet organisme. Source : CNIL.