Cest le mme refrain danne en anne : les experts en cyberscurit sont en nombre insuffisant au regard des besoins des organisations de tous types dans les secteurs public et priv. Certains rapports font mme tat de ce que la situation va en sintensifiant. Cursus dapprentissage trop longs et complexes ? Recruteurs non spcialiss aux commandes ? Manque de reconnaissance de la profession ? Quels sont les facteurs qui expliquent cette pnurie de talents dans la filire cyberscurit ? Les USA font une mise jour de leur situation en la matire. Ladministration Biden annonce une initiative destine crer plus de programmes dapprentissage en cyberscurit et en assurer la promotion auprs des travailleurs et des potentiels demandeurs demplois.L'administration vient de faire lannonce dun plan visant crer des centaines de programmes d'apprentissage avec le secteur priv afin d'toffer la main-d'uvre nationale en matire de cyberscurit et de se dfendre contre une vague croissante de violations de donnes, d'attaques par ransomware et d'autres incidents de piratage. En 120 jours, le gouvernement amricain collaborera avec les employeurs pour tablir des programmes d'apprentissage dans le secteur de la cyberscurit.
L'initiative est finance par un programme plus large de 500 millions de dollars du ministre du commerce, connu sous le nom de "Good Jobs Challenge", et sera particulirement axe sur le recrutement de jeunes, de femmes et de minorits pour les former et les faire travailler dans le domaine de la cyberscurit.
L'engagement du gouvernement amricain met en vidence ce que les responsables dcrivent comme un manque critique de professionnels de la cyberscurit, tant dans le secteur public que priv, qui peuvent aider protger la nation contre les adversaires trangers et les cybercriminels. Il y a quelques mois, on estimait 500 000 (chiffres du dpartement du Commerce US) le nombre de postes non pourvus dans le domaine de la cyberscurit aux tats-Unis, mais aujourd'hui ce chiffre a explos pour atteindre plus de 700 000, soit une augmentation de 40 %.
Ces dernires annes, un rythme soutenu de cyberattaques visant des agences gouvernementales, des institutions financires, des organisations du domaine de la sant et d'autres secteurs a dmontr la vulnrabilit du pays dans le cyberespace, mettant en vidence le manque de professionnels de la scurit informatique forms et alarmant les experts qui ont pass des annes suivre la croissance des groupes de pirates informatiques.
La pnurie de talents dans la filire est globale
En ralit, le dficit de comptences en cyberscurit nest pas un problme rgional ou national, mais mondial. La filire cyberscurit est confronte une pnurie mondiale qui tourne autour de 3 millions de personnes qualifies, selon les donnes de diffrents rapports.
Cest la raison pour laquelle Microsoft annonce son Plan Comptences Cyberscurit : Avec ce plan de formation denvergure nationale, nous avons pour ambition de former 10 000 nouveaux professionnels de la cyberscurit dici 2025, et comptons renforcer les comptences des professionnels du secteur via nos programmes de formation continue. Cette anne, dj 10 000 dentre eux ont t touchs par ces programmes, qui sont essentiels lheure o le nombre de cyberattaques augmente. Je suis convaincue du potentiel de notre engagement aux cts de partenaires experts et souhaite que toutes celles et ceux qui le souhaitent, puissent embrasser une carrire dans la cyberscurit, quel que soit leur profil.
Lentreprise va donc participer la formation des demandeurs demploi via louverture dune Ecole Cyber Microsoft dont lambition est de former 100 demandeurs demploi ds la premire anne. Cette nouvelle offre de formation en cyberscurit, dveloppe en partenariat avec Simplon.co, propose des formations destines tous les demandeurs demploi sans prrequis de diplme ni dexprience pralable dans le domaine.
Elle entend en sus former les professionnels dj en poste au travers du programme Enterprise Skills Initiative (ESI) destin aux clients et partenaires de Microsoft et qui offre toute une palette de modalits de formations (modules autonomes en ligne sur Microsoft Learn, cours avec instructeurs, Labs, OpenHacks, Cloud Games, prparation aux certifications). Le Cybersecurity Institute, en partenariat avec Avanade, sadresse aux professionnels souhaitant monter en comptences. Ce programme, dune dure de 2 mois, intgre des modules thoriques et des modules de travaux pratiques. Conus pour les profils expriments en infrastructure ou cloud, le Cybersecurity Institute a pour vocation de former des professionnels souhaitant enrichir leurs comptences et devenir oprationnels rapidement sur les problmatiques de cyberscurit dans les quipes dAvanade.
Microsoft entend en plus faire dans la sensibilisation des plus jeunes aux bonnes pratiques de la cyberscurit et la dcouverte de ses mtiers. Lentreprise mettra son kit pdagique baptis la cybercurit, mon futur mtier . Destin aux lycens, ce guide ralis par des experts cyberscurit de Microsoft vise donner des conseils de base pour se prmunir contre les attaques, mais aussi faire dcouvrir aux plus jeunes les diffrents mtiers du secteur tout en balayant les ides reues sur ces professions. Le kit pourra tre utilis par des enseignants en classe ou par des professionnels de la cyberscurit dans des forums, des salons dorientation et demploi destins aux lyces et tudiants. Le kit comprend un guide participant ainsi quun guide intervenant pour faciliter lanimation des diffrentes squences de sensibilisation. Il est mis disposition publiquement sous licence Creative Commons sur Github ladresse suivante : aka.ms/cyberkit. Une premire exprimentation russie avec les lycens de la ville dIssy-les-Moulineaux a eu lieu en avril dernier.
Linitiative de Microsoft fait suite lannonce par le gouvernement franais dun plan de renforcement de la rsilience de son cyberespace. Lobjectif global via ce dernier est de dvelopper le secteur de la cyberscurit. Il intgre deux objectifs spcifiques savoir : faire merger de nouveaux talents franais , et renforcer la rsilience du secteur public. Lannonce intervenait alors que le pays sortait de deux cas d'attaques, notamment celles contre les hpitaux de Dax et de Villefranche-sur-Sane.
Le point qui attire le plus l'attention est le budget prvu par le gouvernement pour atteindre ces objectifs d'ici cinq ans. En tout, l'tat franais prvoirait de consacrer 1 milliard deuros dinvestissements ce secteur au cours des cinq prochaines. Selon les informations actuellement disponibles sur le sujet, la moiti de ce budget proviendrait directement des caisses de ltat. Ceux qui seront chargs de la mission devront uvrer pour relever le niveau de scurit dans le public (hpitaux, collectivits) et dans le priv ; et dvelopper la filire de la cyberscurit pour crer une alternative franaise aux outils majoritairement amricains.
Le plan prvoit que plus de talents franais de la cyberscurit seront joints au projet. De 37 000 emplois, la stratgie du gouvernement devrait permettre d'atteindre 80 000 emplois d'ici 2025, doublant ainsi le nombre actuel travaillant dans le secteur. Par ailleurs, Emmanuel Macron et son quipe esprent galement que ce plan de relance leur permette de doubler, voire tripler le chiffre du secteur franais de la cyberscurit pour atteindre 25 milliards d'euros sur la priode annonce. Dans les grandes lignes, le gouvernement dcoupe sa stratgie comme suit :
- plus de la moiti des fonds, soit plus de 500 millions deuros, iront directement la recherche. Comme expliqu plus haut, travers ces fonds, le gouvernement veut dvelopper et utiliser davantage d'outils franais en lieu et place des outils amricains majoritairement prsents dans l'administration et dans le secteur priv ; financer des centres de recherche publics, et tablir des partenariats public-priv pour acclrer la recherche dinnovations de pointe ;
- le gouvernement va utiliser 200 millions pour faire merger au moins trois nouveaux cadors du secteur de la cyberscurit, en particulier des startups devenues licornes (valorises plus dun milliard deuros). Cela dit, le gouvernement risque d'avoir des soucis pour mettre en excution cet aspect de son plan, car, sur les 10 licornes franaises, aucune nvolue actuellement dans le domaine. Mieux, deux des startups les plus en vue du secteur, Alsid et Sqreed, ont t rcemment rachetes par des entreprises amricaines ;
- une partie de l'investissement sera oriente vers la finition et l'ouverture du Campus Cyber, symbole de la stratgie franaise. C'est un projet du Prsident de la Rpublique consistant en un grand btiment de plus de 20 000 m2, qui va regrouper une soixantaine dorganisations : grands groupes, des PME, mais aussi des organismes publics, des associations, ou encore des startups.
Grosso modo, Microsoft entend tendre des initiatives similaires plus dune vingtaine de pays de par le monde : Australie, Belgique, Brsil, Canada, Colombie, Danemark, Allemagne, Inde, Irlande, Isral, Italie, Japon, Core, Mexique, Nouvelle-Zlande, Norvge, Pologne, Roumanie, Afrique du Sud, Sude, Suisse et Royaume-Uni.
Ces pays prsentent un risque lev de cybermenace, associ un cart important dans leurs effectifs de cyberscurit, tant en termes de nombre de professionnels employs dans le domaine de la cyberscurit que de demande, ainsi qu' un manque de diversit , souligne Microsoft.
Et vous ?
Cursus dapprentissage trop longs et complexes ? Recruteurs non spcialiss aux commandes ? Manque de reconnaissance de la profession ? Quels sont les facteurs qui expliquent cette pnurie de talents dans la filire cyberscurit ?
Comment peut-on parvenir inverser la tendance ?
Quel commentaire faites-vous de la stratgie du pays dans lequel vous travaillez en matire de cyberscurit ? Quels sont les aspects qui vous paraissent les plus (les moins) pertinents ?
Voir aussi :
81 % des attaques au mobile financier seraient des ransomwares, selon un nouveau rapport d'Atlas VPN
