Depuis deux ans le nombre de cyberattaques est en forte augmentation, un phénomène qui s’est largement intensifié pendant la crise sanitaire avec le recours au télétravail intensif instauré par les entreprises au cours des confinements successifs. Ainsi, la société McAfee a enregistré une hausse de 605 % du nombre de cyberattaques liées au télétravail au cours du second trimestre 2020. Si la mise en œuvre du travail en distanciel représente un défi de taille pour les entreprises, les difficultés de recrutement dans le domaine de la cybersécurité pourraient engendrer une pénurie de près de 1,8 millions de professionnels d’ici la fin 2022, selon les chiffres provenant d’une étude réalisée par l’association (ISC)2.
Malgré un éventail de formations en cybersécurité particulièrement étoffé, nombre d’entreprises et de collaborateurs hésitent encore à franchir le pas. Bien que la transition numérique soit un sujet d’actualité récurrent, la cybersécurité peine à attirer de nouveaux talents. Cependant, les progrès effectués dans la transition numérique et la cybersécurité sont étroitement liés, avec notamment un impact direct sur la cybermenace. Dans ce contexte, il semble légitime de s’interroger sur les causes de cette pénurie de talents en matière de cybersécurité, et le sujet de la formation ne tarde pas à émerger comme une solution à part entière.
La cybersécurité, un défi de taille encore mal maitrisé par les entreprises et leurs collaborateurs.
Si la cybersécurité constitue l'un des défis les plus importants auxquels sont confrontées les entreprises, le manque cruel d’informations et de connaissances dans ce domaine est d’autant plus préoccupant. Face à l’avènement des nouvelles technologies, les entreprises ne sont pas suffisamment formées sur la cybersécurité et n’en mesurent pas assez les enjeux (protéger les données critiques de l’entreprise et les données personnelles des individus, entre autres…). Ainsi, les entreprises sont toujours plus démunies face aux cyberattaques de dernière génération, car elles ne possèdent ni le matériel adapté, ni la capacité à recruter des professionnels de la cybersécurité, souvent par méconnaissance du secteur.
Les cursus actuels de formation en cybersécurité sont souvent fastidieux et trop focalisés sur le déroulement des cyberattaques. Il y a aujourd’hui une nécessité de faire évoluer l’offre de formation pour mieux répondre aux besoins actuels et aux nouveaux enjeux auxquels les entreprises sont confrontées. Si la transition numérique est en perpétuelle évolution, il en va de même pour les besoins en cybersécurité. Les formations doivent constamment être mises à jour en fonction des évolutions technologiques, et proposer des cursus englobant tant les cyberattaques que la cybersécurité.
Par ailleurs, il faut davantage communiquer sur la pluralité des métiers de la cybersécurité. Mettre en exergue le large éventail d’opportunités proposées permet d’attirer davantage de talents. À titre d’exemple, l’édition 2020 du rapport gouvernemental sur le panorama des métiers de la cybersécurité montre que la cybersécurité offre une grande diversité de métiers (Directeur Cybersécurité, Architecte Sécurité, Cryptologue, etc…). Mettre en évidence la pluralité des métiers peut donc contribuer à rendre les formations en cybersécurité plus attrayantes.
Les formations en cybersécurité ont un réel besoin de se réinventer
Si la cybersécurité est un domaine que nul ne peut ignorer aujourd’hui, il reste encore mal maitrisé par les entreprises et leurs collaborateurs. Il existe un réel besoin d’informer et de sensibiliser les entreprises sur la nécessité de recourir à des professionnels de la cybersécurité, et recentrer l’attention des recruteurs sur les compétences plus que sur les diplômes. En effet, les compétences et les « soft skills » sont des atouts majeurs auxquels entreprises et décideurs n’accordent pas assez d’importance pour pallier les enjeux de la cybersécurité.
Si la pénurie de talents peut s’expliquer par un manque évident de formations, il y a également un lien avec le peu de connaissances dont disposent les recruteurs sur les profils pertinents et les compétences recherchées. Ce déficit chronique d’information entrave considérablement le processus de recrutement des entreprises. Selon un récent rapport du groupe ESG et de l’association internationale ISSA, 76 % des recruteurs affirment rencontrer des difficultés à recruter dans le secteur. Il est donc essentiel de promouvoir les formations internes en cybersécurité mais également celles dispensées par les écoles et les universités. Par ailleurs, il existe aujourd’hui de nombreuses filières pour orienter les recruteurs et les collaborateurs vers la bonne formation.
Malgré des salaires moyens plus élevés dans l’hexagone que dans d’autres pays d’Europe, le milieu de la cybersécurité souffre encore d’un déficit d’image et d’attractivité. Il est essentiel de redorer l’image des postes en cybersécurité afin de les rendre plus attractifs pour les jeunes diplômés. Selon la même étude, 25 % de professionnels de la cybersécurité jugent les offres d’emploi peu “réalistes”, les entreprises devront donc reformuler leurs descriptifs de postes, de manière à les rendre plus attractifs.
Pour faire face à la menace grandissante des cyberattaques, l’enjeu majeur pour les entreprises est de faire évoluer leurs compétences internes, mais également d’attirer de nouveaux talents par le recrutement externe. L’actuelle pénurie de professionnels de la cybersécurité entrave la croissance des entreprises. Les dirigeants d’entreprises doivent être sensibilisés sur la question de la cybersécurité pour mieux en comprendre les enjeux. En effet la croissance de leur entreprise est dépendante de l’accélération de la transition numérique qui est elle-même conditionnée par la formation de leurs collaborateurs.
Par Pascal Dallioux, Regional Vice President France & Southern Europe chez Udacity