Aujourd’hui, quatre millions de postes dont 300 000 en France sont à pourvoir dans le domaine de la cybersécurité*, l’un des enjeux majeurs de notre époque. L’une des solutions pour faire face à cette problématique, c’est le recrutement et la formation d’experts en cybersécurité, afin de protéger le mieux possible les données des entreprises et des utilisateurs.
L’espionnage industriel a conduit les entreprises à sécuriser leurs sites et leurs données, c’est pourquoi ce secteur a mieux pris le virage en investissant dans la recherche et le développement, et en recrutant des hackers pour déceler et réparer les failles de leur système. Mais la demande a depuis fortement augmenté, et les cursus universitaires spécialisés en cybersécurité ne sont apparus qu’il y a deux ans environ en France, ce qui a créé un retard difficile à rattraper. Xavier Ferrieux, directeur des opérations de AUSY, un cabinet de conseil et d’ingénierie en hautes technologies, détaille les spécificités du recrutement dans ce domaine : « Ce ne sont pas les mêmes dynamiques que dans le recrutement en général. Il faut beaucoup de mises à jour des compétences, et valoriser les profils seniors qui ont de l’expérience tout comme les jeunes, informés des dernières techniques. »
Dans le domaine des cyberattaques, les hackers ont souvent un temps d’avance. C’est pourquoi il est essentiel de recruter des collaborateurs qui vont pouvoir déceler la faille avant qu’une personne mal intentionnée ne la remarque.
Les métiers de la cybersécurité en permanente évolution
« De plus en plus de métiers sont impactés par la cybersécurité. Les ingénieurs informatiques doivent être au courant des pratiques à maîtriser, tout comme les développeurs informatiques, qui doivent non seulement être sensibilisés mais aussi avoir des bases de hacking afin de laisser le moins de failles possibles dans leurs codes », insiste Xavier Ferrieux. En effet, le profil des hackers évolue, leur technique aussi et il devient difficile de contrer leurs attaques, qui se font de plus en plus nombreuses et qui ciblent des entreprises privées comme publiques, à l’instar de certains hôpitaux récemment. Il faut donc faire appel à des profils spécialisés, comme les analystes SOC (Security Operation Center), chargés de détecter d’éventuelles failles dans un système, les architectes SOC, qui construisent un système d’information protégé, ou encore les pentesteurs, des hackers engagés par les entreprises pour s’introduire dans leur système et leur signaler les éventuelles portes d’entrée. « Dans le domaine des cyberattaques, les hackers ont souvent un temps d’avance. C’est pourquoi il est essentiel de recruter des collaborateurs qui vont pouvoir déceler la faille avant qu’une personne mal intentionnée ne la remarque. »
Se protéger, c’est investir dans la formation et la recherche
Pour se protéger, le recrutement mais aussi l’investissement dans la recherche et le développement sont des enjeux cruciaux. Pour y répondre, la formation est une des solutions. Via les partenariats avec les écoles ou l’alternance et les stages dans les cursus spécialisés, une entreprise peut recruter des consultants juniors dès leur sortie d’école. D’ailleurs, cette formation ne se termine pas une fois les études validées : le reskilling régulier des collaborateurs permet aux entreprises de disposer d’experts au fait des dernières évolutions du domaine, ce qui est essentiel en cybersécurité.
Ce sont des compétences assez spécifiques, que toutes les entreprises ne possèdent pas nécessairement en interne. « C’est aussi pour cela que des acteurs comme AUSY interviennent pour accompagner leurs clients afin d’identifier leurs cyberrisques grâce à des audits de sécurité et à l’évaluation des risques pour proposer et mettre en œuvre des stratégies de sécurité. »
*Cybersécurité recherche expert désespérément, Usine Nouvelle, 15 janvier 2020