Cybersécurité : des solutions pour atténuer la pénurie de talents

Reda azzedu

Alors que les entreprises prennent conscience des enjeux de la cybersécurité à l’heure du Covid-19, les jeunes talents deviennent de plus en plus rares en France comme ailleurs dans le monde. Plus de 5 000 postes seraient à pourvoir actuellement dans l’Hexagone. Pour remédier à cette pénurie, les experts du secteur comme Hub One font des propositions, qui se veulent concrètes.

Depuis plusieurs années, les entreprises et les administrations peinent à recruter de nouveaux talents en cybersécurité. Elles mettent en moyenne trois mois pour dénicher un salarié qualifié dans ce domaine, tant le manque est important. Selon une étude réalisée en 2016 par McAfee et le Center for Strategic and International Studies (CSIS), intitulée « Pénurie de compétences : quelles solutions », 82 % des entreprises font état d’un manque de compétences en cybersécurité en leur sein. Aussi, 71 % d’entre elles ont reconnu que cette situation rend les sociétés plus vulnérables aux cyberattaques toujours plus complexes. D’après l’étude Global Information Security Workforce Study publiée en février 2017, ce problème devrait s’accentuer en 2022 avec un besoin de 1,8 million de talents dans la cybersécurité.

Trop complexe, trop long, trop geek…

Cette pénurie est la conséquence logique de plusieurs réalités. D’abord, la cybersécurité souffre d’une image négative en raison des caricatures. L’informaticien est toujours représenté avec un sweat à capuche, assis dans le noir devant son ordinateur qui affiche de longues lignes de code. Un véritable charabia pour la plupart des gens. Aussi, la cybersécurité repousse les jeunes par l’étendue des compétences techniques demandées (langages de programmation, technologies des réseaux, systèmes d’exploitation, Big data, Cloud, etc.) et la durée de la formation.

De plus, c’est un secteur trop stéréotypé. D’après une nouvelle étude de l’International Information Systems Security Certification Consortium, une femme sur trois associe les professionnels de la sécurité informatique à des « geeks ». Les femmes ne représentent que 10% des effectifs de la cybersécurité, alors qu’elles constituent 55% des bacheliers de la branche scientifique. En outre, le choix de recruteurs non spécialisés pour chasser les jeunes talents accentue ce phénomène. Ils ne comprennent pas les problématiques en cybersécurité et ne sont pas les plus adéquats pour recruter des personnels techniques.

Quelles solutions pour rendre attractive la cybersécurité ?

Hub One, un expert français de la cybersécurité, donne différentes pistes pour attirer les jeunes talents dans la cybersécurité. Il conseille en premier lieu aux entreprises de proposer des salaires intéressants et surtout en adéquation avec ce poste devenu crucial. Il préconise également de mettre en place des partenariats avec des écoles ou de co-créer avec elles des cursus en cybersécurité. Parallèlement, les entreprises doivent aller chercher de nouveaux talents lors d’évènements comme les soirées recrutement et les challenges cyber. Il faut surtout prendre soin de ne pas se montrer trop exigeant dès le départ. Beaucoup de candidats ont le potentiel pour devenir des experts, pourvu qu’on les forme via des stages ou des apprentissages.

Par ailleurs, Hub One recommande de sensibiliser le grand public à la cybersécurité. Il est indispensable de dépoussiérer son image en montrant ses avantages et son côté passionnant afin de séduire les plus jeunes. Au sein des entreprises également, les directions doivent développer les offres de formation professionnelle en cybersécurité. Le bon profil pourrait se trouver parmi les employés. Il ne demande peut-être qu’à recevoir des formations plus poussées pour éclore. Cette politique permettra de faire évoluer le collaborateur en compétences, tout en réduisant les coûts de recrutement. Hub One offre justement des formations en cybersécurité réalisées par des consultants expérimentés et titulaires de multiples certifications (CEH, CISSP, CISA, ECSA/LPT, CHFI, QSA PCI DSS). Il propose parallèlement des audits de cybersécurité et des cyber-entraînements.

 

A l’heure du Covid-19 et du télétravail, qui a vu les attaques cyber exploser, la pénurie de talents dans la sécurité informatique risque malheureusement de prendre de l’ampleur dans les mois ou années à venir. Il apparaît donc indispensable de mettre dès maintenant en place les solutions idoines pour rendre les métiers de la cybersécurité plus attractifs. Cet effort doit s’accompagner d’un investissement conséquent du budget de la cybersécurité de la part des entreprises.

Facebook
WhatsApp
Twitter
LinkedIn
Skype
Lemensuel.net Soutenez-nous en nous ajoutant à vos favoris Google Actualités.