Les entreprises face à la pénurie de talents en cybersécurité

Le numérique est entré dans les mœurs en un temps record : nous avons vite oublié l’époque d’avant les smartphones ou des ordinateurs connectés, où la présence physique était alors obligatoire pour de nombreuses démarches administratives. L’entrée dans cette ère nouvelle ne va pas sans problèmes et pose des questions sur la sécurité des données, des technologies et des logiciels/apps.

Du téléphone des ministres, aux hôpitaux, en passant par les entreprises, la vie démocratique comme les campagnes électorales ou les États eux-mêmes, tous sont désormais victimes de cyber attaques. Aujourd’hui, toutes nos vies (sociale, politique, économique) sont mises en danger par les cyber pirates. Dans certains cas, on peut même parler de catastrophes numériques tant les conséquences sont majeures. Qu’elles soient étatiques, mafieuses ou terroristes, ces attaques mettent en danger nos entreprises, nos équilibres et par là même nos sociétés.

Pourtant, malgré ces menaces, la numérisation du monde va s’accélérant sans retour possible. Comme dans tous les domaines où la sécurité est en jeu, il faut maintenant apporter des solutions. Les entreprises se sont rendu compte très tôt que la cybersécurité devenait un pilier essentiel de leur développement, mais surtout de leur survie.

Après des années passées à se demander s’il fallait prendre des mesures, les entreprises ont enfin passé le pas et investissent dans la cybersécurité. Bien souvent, il aura fallu attendre que des catastrophes se produisent pour que les décideurs mesurent les risques de leur inaction.

Désormais, les budgets sont présents pour mandater les entreprises pure-players de la cybersécurité détentrices de l’expertise technique nécessaire. Malheureusement, cette prise de conscience générale couplée au faible nombre d’entreprises de cybersécurité a fait que ces dernières refusent désormais bon nombre de contrats, n’ayant plus les moyens de satisfaire les besoins toujours croissants du marché.

Sans autre choix, les entreprises n’ont plus qu’à monter en interne des structures spécialisées afin d’être en mesure d’assurer elles-mêmes la sécurité de leurs systèmes d’information, mais se heurtent maintenant à la pénurie de talents en cybersécurité.

En effet, les spécificités de la cybersécurité nécessitent que ces experts maîtrisent divers domaines du monde numérique, chacun pourvoyeur de carrières professionnelles propres (administration systèmes, maîtrise des réseaux, développement logiciel, etc.). Mécaniquement, on ne va donc retrouver sur le marché de l’emploi qu’un nombre restreint de talents capables de maîtriser tous ces domaines. Leur coût d’acquisition se révèle prohibitif en fonction de l’expérience et des capacités acquises par ces rares experts acceptant de se rendre disponibles sur le marché de l’emploi.

Il n’existe pas beaucoup de solutions à même de pouvoir répondre aux besoins en recrutement des entreprises en manque d’experts en cybersécurité.

La première solution est de prendre en interne des profils juniors durant leurs études pour tenter de les garder une fois diplômés. Pour les étudiants MS-SIS [1] mais également les étudiants ingénieurs ESIEA en spécialisation cybersécurité [2], c’est majoritairement dans les entreprises où ils réalisent leur stage de fin d’étude qu’ils vont trouver leur premier emploi. C’est également le cas pour les étudiants ingénieurs ESIEA en apprentissage [3] qui choisissent bien souvent de rester dans l’entreprise où ils ont passé leurs 3 années d’étude en alternance.

La seconde solution pour pallier le manque de talents en cybersécurité est la formation continue, ce qui nécessite de la part des fonctions RH de sélectionner des profils ad hoc. Chaque année, c’est le moyen choisi par les entreprises qui décident d’envoyer à l’ESIEA des salariés se former à la cybersécurité dans le BADGE-RE [4], le BADGE-SO [5] et le MS-SIS [1].

En février 2021, le Président Macron s’est emparé de la question en présentant sa stratégie nationale pour une cybersécurité. Outre la mobilisation d’un milliard d’euros pour la filière, le Président s’engage à « apporter un soutien à la recherche et au développement de nouvelles technologies souveraines, et créer, ce faisant, un écosystème beaucoup plus soudé, plus performant, qui sera réuni dans le Campus Cyber qui ouvrira ses portes à l’automne ».

La filière cybersécurité a besoin de talents à tous les niveaux (opérationnels, experts, consultants, etc.).  L’ESIEA, partenaire de la première heure du Campus Cyber, vient ainsi d’ouvrir un Bachelor en cybersécurité [6] qui vise à former des spécialistes opérationnels afin de répondre aux besoins croissants en cybersécurité.

 

[1] Mastère Spécialisé « Sécurité de l’Information et des Systèmes » : www.esiea.fr/ms-sis

[2] ESIEA « Majeure Cybersécurité » : www.esiea.fr/majeure-cybersecurite

[3] ESIEA en apprentissage : www.esiea.fr/suivre-le-cursus-en-alternance

[4] BADGE « Reverse Engineering » : www.esiea.fr/badge-re

[5] BADGE « Sécurité Offensive » : www.esiea.fr/badge-so

[6] Bachelor Cybersécurité : www.esiea.fr/bachelor-cybersecurite

 

Vincent Guyot,
Head of Cybersecurity Programs esiea

 

 

A propos de Vincent Guyot

Vincent Guyot est ingénieur ESIEA (2000) et docteur en informatique du LIP6 (2005). Ses intérêts scientifiques sont liés à la cybersécurité : sécurité réseau, cartes à puce, RFID, etc. Il a publié dans divers conférences et journaux de recherche, écrit plusieurs chapitres d’ouvrages, participé à différents projets de recherche et dispensé des tutoriaux, en rapport avec ces domaines.

Vincent a rejoint l’ESIEA comme enseignant-chercheur. Il est rattaché à son laboratoire « Confiance Numérique et Sécurité » (CNS), un laboratoire à finalité opérationnelle qui aborde l’ensemble des domaines liés à la cybersécurité depuis 2008.

Après avoir participé à leur mise en place depuis 2004, il est actuellement Directeur Scientifique et Responsable des formations spécialisées en cybersécurité dispensées sur le campus parisien du Groupe ESIEA.

En tant qu’alumni de l’ESIEA, Vincent est fier d’avoir permis l’émergence de l’ESIEA Secure Edition comme de l’ESIEAbot, des réalisations qui bénéficient aux étudiants actuels de l’ESIEA.

 

A propos de l’ESIEA

Fondée en 1958, l’ESIEA est une école d’ingénieurs gérée bénévolement par ses 9000 alumni. Membre de la CGE et de l’UGEI, reconnue d’intérêt général par l’Etat, ses ressources sont intégralement réinvesties dans l’Enseignement et la Recherche.

L’ESIEA rime avec cybersécurité. Dès 1996, la cryptographie y est enseignée. En 2002, l’ESIEA organise le Challenge-SecuriTech, premier concours de sécurité informatique en France. En 2003 apparait le premier module de spécialisation à la sécurité informatique. En 2004 est créé le MS-SIS, aujourd’hui seul MS à permettre l’obtention du titre ESSI de l’ANSSI. Au début des années 2010, création de deux formations continues BADGE Reverse Engineering et Sécurité offensive, de 230 heures chacune. Depuis 2015, l’ESIEA participe à l’exercice de cybersécurité DEFNET organisé par le Ministère des Armées. Après avoir été la première école en 2017 à avoir reçu le label SecNumEdu de l’ANSSI pour deux formations en cybersécurité, l’ESIEA a lancé en 2021 un Bachelor en cybersécurité.

X
X