D’un côté, les attaques se multiplient et deviennent plus complexes. De l’autre, les entreprises manquent de personnels compétents. C’est le constat que fait Techcrunch. Mais la situation est identique en France.

Au Forum International de la Cybersécurité (FIC) qui s’est tenu les 22 et 23 janvier, de nombreux spécialistes rappelaient que la sécurité numérique doit devenir une priorité absolue.

Car la situation n’invite pas à l’optimisme. Pour deux raisons. Premièrement, « la tendance pour 2019 va vers une multiplication d’attaques de plus en plus astucieuses, pernicieuses et complexes », affirme le cabinet Wavestone.

Deuxièmement, « il n’y a pas suffisamment de professionnels de la cybersécurité pour répondre correctement à toutes les menaces », constate l’auteur de l’article de Techcrunch. Selon le National Initiative for Cybersecurity Education, le pays compte 714 000 spécialistes dans ce domaine.

3 millions d’emplois dans le monde

Ce n’est pas suffisant, semble-t-il, puisqu’entre septembre 2017 et août 2018, les entreprises américaines ont proposé près de 314 000 emplois dans ce secteur. Les profils les plus recherchés gagnent plus de 95 000 dollars.

La pénurie est mondiale. Selon une étude publiée en octobre dernier par (ISC)², la plus importante association mondiale à but non lucratif de professionnels certifiés de la cybersécurité, le déficit atteint près de 3 millions d’emplois dans le monde.

La région Asie-Pacifique est la plus touchée avec un déficit estimé à 2,14 millions. La France est aussi concernée. En 2017, selon l’ANSSI (Agence nationale de la sécurité des systèmes d’information), le secteur représente 40 000 emplois en France, tous métiers confondus. « Mais la pénurie continuera pendant au moins 5 ans », estime David Majorel, directeur Audit & Conseil, IS&T, Digital et Cybersécurité au sein du cabinet de recrutement Michael Page.

Pourquoi cette pénurie ? Menée auprès de 1452 personnes, l’étude de (ISC)² pointe trois principales raisons :

  • Des évolutions de carrière pas assez claires ;
  • Un manque de connaissances organisationnelles en matière de cybersécurité ;
  • Le coût élevé des études consacrées à la cybersécurité.

Techcrunch constate aussi que les entreprises se montrent trop exigeantes vis-à-vis des jeunes experts en sécurité.  Une autre étude de (ISC)², menée auprès de 3 300 professionnels de l’IT, avait mis en évidence le peu d’investissements des entreprises dans la formation de leur personnel informatique. Autre constat : le manque d’autorité de la direction pour soutenir et imposer de nouvelles règles de sécurité.

Transformation culturelle 

Si tous les profils sont recherchés, certains sont prioritaires : la sécurité du cloud, les pentests et les analyses des renseignements sur les menaces.

De manière plus générale, la réglementation force aussi les organisations à renforcer leur politique de sécurité. RGPD oblige, le FIC 2019 a surtout parlé du « Security by design », la sécurité prise en compte dès la conception des produits. C’est en effet l’un des nouveaux principes du règlement général sur la protection des données à caractère personnel (RGPD).

« Les données personnelles doivent être sécurisées dès la conception des produits. Pour cela, nous devons faire en sorte que la transformation numérique soit aussi une transformation culturelle », a précisé Richard Lizurey, Directeur Général de la Gendarmerie Nationale.

Source : techcrunch.com