A l’occasion du Forum métiers de la cybersécurité que vous organisez ce mercredi 7 octobre à Lille, vous annoncez une pénurie des compétences dans le secteur. A quels indices vous référez-vous ?
Les entreprises ont plus que jamais besoin d’experts en sécurité informatique pour se protéger contre le piratage informatique. Or le nombre de personnes formées n’est plus suffisant pour couvrir ces besoins grandissants. D’après l’Agence nationale de la sécurité des systèmes d’information (ANSSI) seulement 25% des besoins en recrutement seraient couverts. Les entreprises ont de plus en plus de mal à recruter des Responsables de la sécurité du système d’information (RSSI) et nombreuses sont celles qui s’orientent vers des plans de formation en interne. L’Epita, célèbre école d’ingénieurs en informatique, estime que sur 5.000 propositions d’emploi en cybersécurité, 1.000 ne sont pas satisfaites !
Quels sont les profils touchés par cette pénurie ?
Nous savons qu’il manque des RSSI, des spécialistes en matière d’analyse, des enquêteurs »post-mortem » (en charge des attaques après coup), des testeurs d’intrusion et des auditeurs. Il s’agit souvent de profils Bac+5 mais il y a des postes ouverts pour tous les niveaux.
En quoi ce manque de compétences impacte-t-il la sécurité des entreprises ? Et que leur recommandez-vous ?
Pour les entreprises, cette pénurie peut se traduire par une perte de compétitivité et de capital intellectuel. Les attaques sont encore trop souvent découvertes après coup et elles peuvent entraîner des pertes de données ou d’activité parfois dramatiques. Ce que je conseille aux entreprises, c’est d’auditer le plus rapidement possible leurs systèmes d’information et d’allouer un budget pour atteindre un niveau de sécurité acceptable. Cela passe principalement par la formation des salariés et l’adoption de quelques bonnes pratiques. A cet égard, on peut consulter le guide de l’ANSSI sur l’hygiène informatique pour les TPE et PME.
Propos recueillis par Eliane Kan
Commentez