La cybercriminalité a fortement augmenté au cours des dernières années. Rien qu’en 2022, ce sont 600 enquêtes pour cyberattaque qui ont été ouvertes par le Parquet de Paris. En 2019, le nombre ne s’élevait qu’à 65.
Aujourd’hui, les entreprises et institutions doivent s’entourer d’experts de la cybersécurité. Le problème reste que les compétences dans ce domaine manquent cruellement au regard des besoins. En Europe, ce sont 350 000 experts en cybersécurité qui étaient manquants en 2022. En cause, des problèmes de recrutement et de formation qui découlent d’une sous-estimation des enjeux de cybersécurité et de nombreux freins sociaux et éducatifs.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Pour aborder ces problématiques et les solutions pour faire face à cette pénurie, Siècle Digital a rencontré Bertrand Trastour, Directeur Général France de Kaspersky, leader mondial des solutions et services de cybersécurité.
Une menace cyber grandissante
Aujourd’hui, les éditeurs, les entreprises et les clients font face à des enjeux de cybersécurité majeurs et à des menaces protéiformes : hameçonnage, fuite de données, violation de droits… « Il y a 25 ans, lorsque Kaspersky a été créée, nous voyions environ un virus par jour. Aujourd’hui, nous voyons à peu près 400 000 nouvelles menaces au quotidien », raconte Bertrand Trastour. Les motivations des attaquants sont, elles aussi, très variées, bien qu’elles soient souvent financières.
Pour les éditeurs comme Kaspersky, le défi est alors de créer des nouveaux outils et services suffisamment puissants pour aider les utilisateurs à faire face aux risques de cybersécurité. « Nous travaillons sur des technologies qui se veulent toujours plus innovantes, dans lesquelles nous allons évidemment insérer de l’intelligence artificielle. C’est le cas depuis une dizaine d’années déjà », souligne le Directeur Général France de l’entreprise.
Développer des solutions automatisées ne signifie pas pour autant qu’aucune intervention humaine n’est nécessaire. « Il faut bien avoir conscience que l’outil magique n’existe pas, mais le diptyque des bons outils de cybersécurité correctement pilotés dans une bonne gouvernance, avec les bonnes compétences, là est intéressant », explique-t-il.
Démocratiser la cybersécurité à grande échelle
Le défi reste encore de réussir à recruter cette main d’œuvre qualifiée. Pour comprendre pourquoi les entreprises ont autant de mal à s’entourer de spécialistes de la cybersécurité, il faut prendre le problème par la racine : la formation. À ce stade déjà, plusieurs problèmes peuvent être identifiés, parmi lesquels le manque de mixité.
« En France, il y a déjà une chose qui est criante : selon un rapport de l’ANSSI, l’Agence nationale de la Sécurité des Systèmes d’Information, seulement 11 % des experts en cybersécurité sont des femmes », indique le Directeur Général France de Kaspersky. Cette sous-représentation peut être attribuée à un certain nombre de facteurs. Outre les stéréotypes, il y a un réel manque de modèles féminins dans le secteur cyber. Lorsque moins de femmes y occupent des rôles visibles, il peut être difficile pour les autres femmes de se projeter dans cette industrie. Cela peut conduire à un manque de motivation et d’intérêt pour continuer dans ce domaine.
« Il faut faire comprendre aux jeunes qu’il y a aujourd’hui des métiers qui sont excessivement passionnants dans l’industrie de la cyber et que tout le monde peut rentrer dans cet univers-là. C’est une chose extrêmement importante », insiste Bertrand Trastour.
L’enjeu reste encore de casser les nombreuses idées reçues sur le secteur. « La cyber, ce n’est pas seulement “je suis derrière mon PC, j’administre une console”. C’est de l’organisation, de la gouvernance et beaucoup d’autres choses. Il faut réussir à faire comprendre que nous avons des univers qui évoluent très vite et que c’est passionnant », explique-t-il.
Changer ce paradigme est aujourd’hui indispensable pour attirer plus de profils. Mais comment briser ces stéréotypes bien ancrés ? Pour le Directeur Général France de Kaspersky, tout passe par l’éducation et un important travail d’orientation : « L’école et les associations ont un rôle à jouer. Il faut réussir à embarquer les jeunes au moment du collège. Pour cela, les conseillers d’orientation doivent avoir une plus grande connaissance de nos métiers, de ce qu’est l’IT ».
L’objectif est d’ouvrir l’univers de la cybersécurité à tous les profils, qu’importe leur genre ou leur parcours. Qu’ils choisissent de passer par une formation spécialisée, une grande école ou une filière moins scientifique, les opportunités sont nombreuses. Ces dernières années, des écoles avec différents types de niveaux ont été créées. Pour Bertrand Trastour, « nous avons un panel de formation en France qui est suffisamment large. Est-il suffisant en matière de nombre de personnes qui sortent des différentes promotions pour couvrir les besoins du marché ? Ça, c’est un autre débat. »
Mieux former et recruter pour faire face aux enjeux de cybersécurité
Pour répondre à toutes ces problématiques, le gouvernement français a introduit une stratégie nationale de cybersécurité pour 2023, avec un budget d’un milliard d’euros alloué. Parmi les dispositifs qui seront mis en place, le lancement d’une école de formation dédiée et des centres régionaux de réponse aux incidents cyber qui fourniront assistance et conseil en cas de cyberattaques. En parallèle, l’ANSSI structure le côté réglementaire. « Il y a tout un tas de choses : les moyens financiers, l’aspect organisationnel, la communication sur le sujet pour faire comprendre aux entreprises et responsables de collectivités que le cyber est un enjeu majeur… », résume le Directeur Général France de Kaspersky.
Entre les divers confinements et la recrudescence de cyberattaques, plusieurs organisations ont ouvert les yeux sur le sujet ces dernières années. « Cela a aussi été la preuve que nous pouvons avoir un certain nombre d’outils de sécurité, mais s’ils sont mal administrés avec des gens mal formés, nous n’avons pas les résultats espérés », explique-t-il.
Pour réussir à faire face aux nombreux risques, les entreprises doivent pouvoir les anticiper. Cela demeure un véritable challenge pour les TPE et les PME, qui ont des équipes réduites. Pour Bertrand Trastour, « c’est là où les relais en région, sur lesquels l’État investit aujourd’hui, sont des éléments absolument essentiels dans cette stratégie d’anticipation et de réponse à la menace ».
Pour l’expert, la formation en interne est l’un des axes sur lesquels les entreprises doivent travailler. Les profils IT peuvent se former sur la cybersécurité et se lancer dans ce domaine sans repartir de zéro. « Ce sont deux métiers qui ont des passerelles. La formation interne est donc un enjeu majeur pour faire monter en puissance ces collaborateurs », souligne-t-il. En effet, capitaliser sur les ressources existantes et compétentes est plus simple et économique.
Pour autant, le recrutement de nouveaux talents reste indispensable pour répondre aux enjeux de cybersécurité actuels. « Il faut travailler conjointement avec les écoles. C’est important de se rapprocher d’elles pour ouvrir les portes aux stagiaires et aux alternants », conseille le Directeur Général France de Kaspersky.
Pour remédier à la pénurie de talents actuelle, il est donc impératif de supprimer les barrières à l’entrée. Les initiatives pour démocratiser les métiers et valoriser le secteur doivent être nombreuses. La sensibilisation, la communication et la formation sont quelques-unes des clés pour recruter davantage de profils cyber. Ces derniers permettront de faire face aux problématiques du secteur d’aujourd’hui et de demain.