Compétences et Cybersécurité : (in)former largement !

Compétences et cybersécurité : les recommandations de Talents du Numérique sont sorties

COMPÉTENCES - CYBERSÉCURITÉ - FORMATION

Cybersécurité : formation et communication, clés d’une transformation numérique aboutie

La note de Talents du Numérique sur les compétences en cybersécurité vient de sortir

Alors que s’ouvrent à Lille les portes du FIC, Forum international de la cybersécurité qui réunira les 22 et 23 janvier, acteurs publics et privés du secteur, la note des experts Compétences de Talents du Numérique, produite en collaboration avec l’ANSSI, l’agence nationale de sécurité des systèmes d’information, vient rappeler à quel point l’enjeu de formation va y être décisif. Dans un domaine qui prévoyait en France en 2018 une croissance de 17%, tandis que les objets connectés à sécuriser se multiplient dans nos foyers comme autour de nous, le recrutement est l’une des premières difficultés soulignées par les entreprises. S’il faut former les spécialistes, sur toute la vie des produits concernés, encourager les systèmes de labels qui structurent et valorisent l’enseignement, il convient aussi de sensibiliser le grand public et de promouvoir largement un secteur qui souffre encore d’un déficit d’attractivité.

 

La cybersécurité, enjeu clé de la transformation numérique de la société et de l’économie

La transformation numérique de la société et de l’économie se poursuit, dématérialisation des opérations, objets connectés, recours au cloud s’affirment.

Les entreprises qui la mettent en œuvre doivent apporter des réponses aux risques digitaux et éthiques dans un cadre législatif et réglementaire international et évolutif. Le cabinet PwC, dans son étude mondiale 2017, a estimé les pertes financières subies par les entreprises françaises en raison de problèmes de cybersécurité à 2,25 millions d’euros en moyenne, un chiffre en hausse de 50% par rapport à l’année précédente. Or 75% des failles identifiées sont humaines. Développer une culture de la sécurité numérique pour tous devient un impératif. Logiquement, le secteur de la cybersécurité prévoyait pour 2018 une hausse des effectifs de 6% et 1 400 créations nettes d’emplois dans un domaine qui en compte déjà 24 000. Plusieurs dizaines de milliers d’emplois devraient être créés en France d’ici 2022. Quels sont les profils recherchés ?

 

Près d’une vingtaine de métiers identifiés qui accompagnent la vie des produits et projets

La note de la commission Compétences de Talents du Numérique s’appuie notamment sur les travaux de l’ANSSI menés ces dernières années avec les industriels. Près de 20 métiers y sont recensés et décrits, du/de la responsable de la sécurité des systèmes d’information au/à la développeur/se sécurité en passant par le/la responsable de crise cyber. Ils se répartissent dans les grands domaines d’intervention de la cybersécurité : pilotage, organisation et gestion des risques ; management des projets et cycle de vie ; opération et maintien en condition opérationnelle ; support et gestion des incidents ; conseil, audit et expertise, dernier secteur où l’on retrouve aussi bien le métier techniquement très pointu de cryptologue que celui de juriste spécialisé en cybersécurité. L’étude détaille chacune de ces fonctions et la manière dont elle s’inscrit dans les relations avec les autres acteurs : services, collaborateurs, partenaires ou clients de l’entreprise.

 

Des connaissances requises impactées par les innovations, techniques mais pas que

Parmi les connaissances requises dans nombre de ces métiers, certaines s’imposent comme une évidence : programmation et cryptographie, infrastructure et réseaux, gestion et sécurité par exemple. Des innovations ont en outre impacté le domaine, qu’il faut connaître voire maîtriser : solutions de gestion des identités et des accès, de gouvernance des données non structurées, arrivée du CASB (Cloud Access Security Broken) qui protège les services cloud de l’entreprise, ou de normes certifiantes… D’autres types de compétences jugées nécessaires peuvent surprendre. Elles sont, en général, liées à la prise en compte des environnements (physiques, humains, juridiques) des installations.

Au-delà des compétences techniques, la commission de Talents du Numérique insiste d’ailleurs sur le fait que les futurs collaborateurs doivent avoir conscience de la dimension internationale et interculturelle de la cybersécurité. Ainsi sont indispensables : pratique de l’anglais, culture générale en matière de géopolitique et d’intelligence économique, maîtrise des enjeux juridiques (non limités au RGPD) – une matière dans laquelle des lacunes sont souvent identifiées chez les étudiants. Les softskills jouent également un rôle important : adaptabilité et réactivité, capacité d’analyse pour comprendre les motivations des attaques, les anticiper et ajuster sa réponse.

 

Les recommandations de la commission : former au-delà des spécialistes, structurer et attirer

La commission Compétences de Talents du Numérique se félicite tout d’abord de la mobilisation des pouvoirs publics et de l’ANSSI pour faire connaître et structurer le secteur. Elle se réjouit aussi de l’agilité des établissements de formation et de l’écosystème qui ont su répondre à la demande croissante de compétences en créant de nombreux cursus.

Elle souligne l’intérêt qu’il y aurait aujourd’hui à compléter l’offre de formations par des aspects liés au management de la sécurité. La cybersécurité étant un sujet transversal, il lui semble important de couvrir en formation l’ensemble de la chaîne, de la conception des projets à leur maintenance après mise sur le marché. À cette fin, il convient d’intégrer le sujet « cybersécurité » à tous les cursus ingénieurs et supérieurs du numérique mais aussi de former les ingénieurs généralistes et jusqu’aux élèves des écoles de commerce (formations en management de SI) aux concepts généraux et cas d’usages principaux de la cybersécurité. De plus, la création d’une spécialité « cybersécurité » à part entière dans les établissements d’enseignement supérieur est préconisée qui doit inclure des travaux pratiques sur des usages ou secteurs particuliers.

La commission recommande enfin aux établissements de formation de s’intéresser au programme CyberEdu (pour les étudiants du numérique non spécialistes) et de demander le label SecNumedu (pour faire référencer leur spécialité), outils développés par l’ANSSI, selon des critères structurants.

Une alerte néanmoins : le secteur souffre d’un déficit d’attractivité. Pour former largement les professionnels qui sont d’ores et déjà nécessaires à la réussite de la transformation numérique du pays, des actions de communication d’envergure, notamment vers les jeunes et le grand public, sont indispensables.

 

 *Étude Opiiec, Les formations et les compétences en France sur la cybersécurité, mai 2017

 

En savoir +

Lire et télécharger la note et les recommandations de Talents du Numérique
→ Site de l'ANSSI, agence nationale de la sécurité des systèmes d'information

Contact presse : Caroline Bougy - 06 62 56 20 65 - caroline.bougy@talentsdunumerique.com 

Crédit visuel : The Noun Projet - cyber security by Chameleon Design 

Téléchargez le communiqué en pdf