À l’heure où le nombre de cyberattaques augmente, le déficit de compétences en cybersécurité continue de se creuser. Cette situation se traduit par une hausse conséquente de la demande, et les postes à pourvoir étant parfois plus nombreux que les demandeurs d’emploi. 5000 postes seraient vacants en France, mais difficile de trouver des candidats qualifiés. Quelles en sont les raisons ? Explications dans cet article.
Pourquoi la cybersécurité connaît-elle une telle dynamique ?
Ces deux dernières années ont été marquées par une prise de conscience accrue des besoins liés à la cybersécurité. En toile de fond : les restrictions sociales, imposées par le Covid-19, rendent nos sociétés numérisées plus vulnérables aux menaces informatiques. Le nombre de cyber-attaques augmente avec la crise sanitaire comme l’a fait remarquer l’Agence Nationale de la sécurité des systèmes informatiques (ANSSI) dans son dernier rapport.
Face à la multiplication des attaques cybercriminelles, les organisations sont plus conscientes de l’importance de se protéger. Dès le début de la pandémie, elles ont dû réagir rapidement et dans un délai très limité pour sauver la sécurité de leurs informations. L’heure est maintenant à l’action, il s’agit de prendre des mesures agressives pour prévenir les risques de cyberattaques, notamment en faisant appel à de nouveaux talents. Pour répondre à ces nouveaux besoins, des bootcamps ont vu le jour comme avec celui de Datarockstars qui en 3 mois permet d’obtenir une formation valorisante en cybersécurité.
En France, 5000 emplois sont à pourvoir d’après les derniers chiffres de PwC France. Alors que le département du Commerce des USA annonce 465 000 postes vacants en cybersécurité. Aujourd’hui, plus que jamais, le recrutement de nouvelles compétences s’avère indispensable. Pour remédier à la pénurie globale de talents en cybersécurité. Année après année, le même constat se répète. Si ce n’est pas un phénomène nouveau, ce dernier s’accentue selon certains rapports.
Une pénurie mondiale d’experts en cybersécurité
La pénurie de talents dans la filière cybersécurité est un problème d’ordre mondial qui prend de plus en plus d’ampleur. La preuve, les États-Unis ont connu une hausse de 40 % du nombre de postes non pourvus passant de 500 000 il y a quelques mois à plus 700 000.
Ces dernières années, les pirates du cyberespace s’en sont pris énormément aux agences gouvernementales, institutions financières, organisations de santé et à d’autres secteurs. Les experts associent ce risque élevé de cybermenaces au manque de professionnels qualifiés dans le domaine de la sécurité informatique.
La pénurie de compétences s’explique par de nombreuses raisons, notamment les programmes de formation jugés trop longs et complexes. Mais aussi le manque de reconnaissance de la profession.
Quelles solutions à ce déficit de compétences ?
Les USA actualisent leur situation en matière de risques de sécurité et menaces cyberespace.
L’administration Biden envisage de créer plus de programmes d’apprentissage en cybersécurité. Une initiative visant à augmenter les effectifs des entreprises pour lutter contre les attaques informatiques.
Dans cette optique, Microsoft compte former 10 000 nouveaux professionnels de la cybersécurité d’ici 2025 à travers son programme de compétences en cybersécurité. La multinationale américaine voudrait aussi renforcer les compétences des travailleurs du secteur via des programmes de formation continue. Ces initiatives devraient s’étendre à plus d’une vingtaine de pays à travers le monde pour résoudre leurs problèmes d’effectifs en cybersécurité et ainsi réduire leur vulnérabilité aux menaces cyberespace.
L’attaque de SolarWinds aux États-Unis donne matière à réflexion. La France suit le diapason avec un plan ad hoc suite aux deux cas d’attaques perpétués contre les hôpitaux de Dax et de Villefranche-sur-Saône.
Le gouvernement français a déjà dressé une politique agressive face au danger de telles menaces. Emmanuel Macron et son équipe veulent renforcer le niveau de la sécurité dans le public (hôpitaux, collectivités) et dans le privé. Deux objectifs spécifiques sont au programme : le recrutement de nouveaux talents français et le développement de la résilience du secteur public.
La stratégie du gouvernement mise sur une augmentation du nombre d’emplois. Celui-ci devrait passer à 80 000 emplois d’ici 2025, soit le double du nombre actuel d’emplois.
Reste à savoir si l’État français pourra atteindre les objectifs fixés comme prévu avec un budget estimé à 1 milliard d’euros d’investissements sur cinq ans. D’aucuns pensent que la France a encore des efforts à faire à ce niveau puisqu’on est loin derrière la Chine et les USA qui sont en mesure d’investir par an.
Pour l’instant, la priorité du gouvernement est de renforcer la résilience de l’administration. La réponse se trouve dans un budget prévu de 176 millions du milliard d’euros.
Autre évolution à venir : le développement de la filière de la cybersécurité nationale. Cet objectif s’articulera autour de la création de solutions alternatives françaises aux dispositifs essentiellement américains déjà existants. Les compétences de demain pourront aussi apporter leur pierre à l’édifice.
