Conformément à l’étude Global Information Security Workforce, réalisée par le Centre pour la Cybersécurité et l’Éducation, 1,8 million de postes de travail en cybersécurité aux États-Unis ne pourront être couverts à l’horizon de 2022, en raison du manque de personnel qualifié. Cela implique entre autres l’impossibilité de faire face aux nombreuses menaces de sécurité concernant nos données. Le problème est grave, si l’on tient compte du fait qu’en 2020, la quantité de données sera multipliée par deux toutes les 12 heures.
Nous avons un besoin urgent de professionnels en cybersécurité, comme l’a évoqué Donald Trump dans cette ordonnance, non seulement capables d’identifier et de résoudre les incidents de sécurité, mais aussi de les prévenir et les combattre. Pour ce faire, ils doivent être formés et disposer de ressources. Les Universités intensifient leurs efforts pour offrir des cours spécialisés, mais rares sont ceux qui correspondent à la réalité d’une évolution constante.
> Aux côtés d’Indra, Catenon participe à la mise en place du premier niveau de la filière Cybersécurité en Espagne, conçue par l’Université Francisco de Vitoria. Les premiers cours seront donnés dès la rentrée prochaine.
On n’apprend pas tout à l’université
Des études récentes ont démontré que plus de 80 % des « hackers éthiques » sont autodidactes et au moins 87 % des travailleurs en cybersécurité n’ont pas commencé leur carrière dans ce domaine. D’ailleurs, 33 % d’entre eux n’ont pas suivi de cursus technique. Mais les avancées technologiques sont aussi accompagnées de nouvelles cyberattaques, de plus en plus sophistiquées et touchant de plus en plus souvent l’ensemble des secteurs d’une organisation. Il est demandé d’avoir des connaissances en architectures de données, administration et gestion de systèmes opérationnels, réseaux, logiciel de virtualisation… Mais aussi en RGPD, intelligence artificielle, Cloud Security, Blockchain, ou loT. Le système éducatif doit par conséquent s’adapter.”
Quelles sont les compétences personnelles requises pour ces profils ?
Contrairement à ce que l’on pourrait penser, les compétences personnelles, aussi appelées soft skills, sont aussi importantes que les compétences techniques et peuvent être un réel facteur de différenciation dans la sélection des candidats.
- Communication et collaboration avec tous les départements de l’organisation, pour faire l’intermédiaire entre les besoins des équipes et les risques potentiels en matière de sécurité.
- Compréhension du comportement humain : en plus de l’ingénierie des données, l’ingénierie sociale est également requise. Se mettre à la place du hacker, mais aussi à la place des employés pour être prêts à faire face à des menaces externes et des faiblesses internes. Ceci est un problème généralisé au sein de la communauté de cybersécurité. Vous pouvez installer tout type de mesures pour garantir la sécurité du matériel et des logiciels, mais les hackers sont capables d’utiliser des mécanismes d’ingénierie sociale pour convaincre les employés peu soupçonneux de fournir l’accès aux systèmes.
- Recherche, reporting et documentation : tout doit être documenté (plans de sécurité, politiques, guides d’utilisateur, plans de communication…).
- Capacité d’adaptation et apprentissage : en raison des changements constants, il faut être capable d’offrir des solutions de plus en plus créatives pour repousser les cyberattaques.
- Pensée analytique : il faudrait être capable d’identifier en amont des points ou des alertes pour prévenir des menaces potentielles.
La cybersécurité est un domaine qui continuera d’être l’un des plus importants pour les entreprises, les organismes et les gouvernements. Elle évoluera en permanence, en parallèle avec les progrès de la technologie, l’apparition de nouvelles menaces et l’émergence de tactiques d’attaque inédites. Pour y faire face, le besoin de nouvelles aptitudes grandit et les universités, les entreprises et les communautés doivent se mettre d’accord.
