Alors que les menaces et les attaques informatiques s’intensifient, le secteur de la cybersécurité peine toujours à recruter. Une tendance qui s’explique aussi bien par un déficit de sensibilisation auprès du grand public et des spécialistes RH que par des inégalités structurelles au sein des effectifs.
C’est « le regard tourné vers le Costa Rica » que Guillaume Poupard, président de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), a ouvert d’un ton grave la session plénière du Forum International de la Cybersécurité (FIC), à Lille, le 8 juin dernier. Quelques semaines plus tôt, de l’autre côté de l’Atlantique, le nouveau président Rodrigo Chaves Robles déclarait « l’état d’urgence national » en matière de cybercriminalité. Et pour cause : depuis bientôt deux mois, le petit État d’Amérique latine fait l’objet de dizaines de cyberattaques de grande ampleur qui paralysent une grande partie de ses services publics. Dernier exemple en date, le 31 mai dernier, la Caisse de sécurité sociale du Costa Rica a été piratée par un groupe russe de logiciels de rançon, provoquant une pagaille sans équivalent dans les hôpitaux et les cabinets de médecine locaux. Partout dans le monde, « les attaques vont continuer », a prévenu Guillaume Poupard. Problème, et pas des moindres : à l’image de nombreux secteurs en tension, celui de la cybersécurité doit aujourd’hui faire face à une inquiétante pénurie de main-d’œuvre.
2,72 millions de postes non-pourvus dans le monde
De fait, les études sur le sujet sont unanimes. En 2021, l’International Information Systems Security Certification Consortium (ISC2), principale organisation à but non lucratif du secteur, estimait que la couverture des besoins à l’échelle internationale aurait supposé d’accroître le nombre de spécialistes en cybersécurité de 65 %. En un an, le nombre de postes non-pourvus est passé de 3,12 millions à 2,72 millions dans le monde, ne réduisant que très partiellement le « gouffre entre demande et offre », peut-on lire dans ce rapport annuel. En France seulement, on compterait aujourd’hui environ 15 000 postes disponibles mais non couverts dans le secteur de la cybersécurité, selon le cabinet de conseil Wavestone.
Même constat du côté de l’entreprise Fortinet qui, dans une étude publiée en mai, estime que parmi les entreprises ayant récemment connu un incident de cybersécurité, huit sur dix la rattachent à un déficit de compétences. Pire, 60 % des sociétés interrogées concèdent qu’elles peinent à recruter et 52 % d’entre elles à « retenir les talents ». Le cabinet Vanson Bourne ajoute que près d’un tiers (33 %) des personnes qui travaillent actuellement dans ce domaine en France prévoient de changer de métier dans un futur proche.
La France ne compte que 27 % de femmes dans l’informatique et 11 % dans la cybersécurité
Pour expliquer ces tendances déficitaires, plusieurs pistes d’explication entrent en concurrence. Philippe Trouchaud, associé au sein de PwC, met en avant un problème « culturel ». Sur le site de son entreprise, le spécialiste insiste notamment sur le fait que « très peu de personnes connaissent les tenants et les aboutissants de cette industrie ». « Du côté des utilisateurs, il y a encore un immense effort de compréhension des risques cyber à faire. Nous devons sensibiliser davantage la population à l’importance de protéger les systèmes informatiques et ainsi créer une culture de sûreté numérique dans l’Hexagone », argue-t-il. Des propos qui font directement écho à ceux de Guillaume Poupard, qui a plaidé le 8 juin dernier à Lille pour « une grande campagne de sensibilisation au niveau national », permettant de faire bondir l’acculturation de la population aux enjeux cyber.
Manque de diversité
Une fois n’est pas coutume, le manque de diversité au sein des effectifs existants, en termes de genre notamment, a également été souligné à l’occasion du Forum International de la Cybersécurité (FIC). Pour rappel, aujourd’hui, la France ne compte que 27 % de femmes dans l’informatique et 11 % dans la cybersécurité. « Ces problèmes sont difficiles à résoudre en raison de leur subtilité et de leur omniprésence : ils sont liés à la culture et à l’éducation. La seule façon de transformer l’industrie est d’encourager davantage de femmes d’y entrer et de faire tomber ces barrières », préconise sur le site du Journal du Net Thymiane Rizzardo-Bancel, directrice du secteur public de Tanium. Pour combler les déficits, plus des deux tiers des entreprises de cybersécurité encouragent déjà les recrutements de femmes ou de minorités via des dispositifs dédiés, selon Fortinet.
Suffisant pour diversifier les profils types de la profession ? À condition, selon certains, de faire émerger les impacts concrets de ces métiers sur le fonctionnement des entreprises et, plus largement, sur la démocratie. « Les métiers de la cybersécurité sont porteurs de sens et ont un impact sur la société, mais on ne communique pas assez là-dessus, a ainsi reconnu Nolwenn Le Ster, directrice de la cybersécurité au sein du groupe Capgemini, lors de la table-ronde organisée au FIC sur le sujet. C’est vraiment là où on peut progresser : nous avons un devoir de faire élever le niveau moyen de maturité du pays sur le sujet, pour le bien commun. » Comprendre : plus le secteur fera « sens » pour les jeunes générations, plus il réussira à attirer.
Poster un Commentaire