Où sont les pro­fes­sion­nels de la cy­ber­sé­cu­ri­té ?

Par dif­fé­rentes ini­tia­tives, les grands ac­teurs de la sé­cu­ri­té tentent de pal­lier le manque de spé­cia­listes gé­né­ré par l’en­sei­gne­ment su­pé­rieur. Ga­mers et bio­lo­gistes font par­tie des pro­fils ap­pe­lés à la res­cousse pour staf­fer les SOC.

IT for Business - - SOMMAIRE - JACQUES CHEMINAT

Les études se suivent et se res­semblent. La pé­nu­rie de ta­lents en cy­ber­sé­cu­ri­té est bien réelle. En Eu­rope, il man­que­rait 350000 per­sonnes d’ici 2022, se­lon l’or­ga­ni­sa­tion qui porte CISSP (Cer­ti­fied In­for­ma­tion Systems Security Pro­fes­sio­nal), la cer­ti­fi­ca­tion la plus re­con­nue au­jourd’hui en ma­tière de cy­ber­sé­cu­ri­té). Pour Jean-paul Ali­bert, PDG de T-systems, « la crois­sance du mar­ché de la cy­ber­sé­cu­ri­té est de 9% en France. Elle de­vrait être plus im­por­tante, mais il y a un manque de res­sources hu­maines » . Au sein des SOC, « il existe trois pro­fils : in­té­gra­teurs et uti­li­sa­teurs d’ou­tils (SIEM, par­ser,...) ; ac­com­pa­gne­ment et gou­ver­nance (ré­fé­ren­tiel) ; et ana­lystes » , ex­plique Fa­bien Pou­get, res­pon­sable des ac­ti­vi­tés SOC et CERT chez So­ge­ti.

Face à cette ca­rence, la ri­poste s’or­ga­nise. En pre­mier lieu, les cur­sus uni­ver­si­taires et d’in­gé­nieurs ont pro­gres­si­ve­ment ajou­té des for­ma­tions dé­diées à la cy­ber­sé­cu­ri­té. L’ANSSI a même créé un la­bel, Sec­nu­me­du, pour ga­ran­tir un haut ni­veau de qua­li­té des for­ma­tions. Une ini­tia­tive né­ces­saire mais non suf­fi­sante.

Les grands ac­teurs du SOC et plus lar­ge­ment de la cy­ber­sé­cu­ri­té se mo­bi­lisent pour trou­ver des so­lu­tions. Orange Cy­ber­de­fense a créé l’an­née der­nière son Aca­de­my, dis­pen­sant une for­ma­tion tech­nique (éla­bo­rée en col­la­bo­ra­tion avec le CNAM) sur 4 se­maines pour de- ve­nir ana­lyste SOC. De son cô­té, Syn­tec Numérique pro­pose une for­ma­tion conti­nue en ma­tière de « ma­na­ge­ment de la sé­cu­ri­té et des risques de l’in­for­ma­tion », sur une du­rée de 12 à 18 mois. La re­con­ver­sion est clai­re­ment un axe d’ef­fort pour l’en­semble des ac­teurs, ain­si que le re­cours à l’al­ter­nance (voir en­ca­dré). Cer­taines en­tre­prises sont éga­le­ment proac­tives. Ain­si, Al­me­rys va lan­cer une école de ha­ckers sur Cler­mont-fer­rand, en col­la­bo­ra­tion avec l’ins­ti­tut des PME, pour for­mer des in­for­ma­ti­ciens aux tech­niques dé­fen­sives et of­fen­sives.

Des en­tre­prises qui n’hé­sitent plus à élar­gir le spectre des pro­fils pour staf­fer leurs be­soins en cy­ber­sé­cu­ri­té. Ain­si, une étude de Mca­fee montre que les re­cru­teurs s’in­té­ressent aux ga­mers. Ils offrent une ex­pé­rience et des com­pé­tences es­sen­tielles pour chas­ser les me­naces de cy­ber­sé­cu­ri­té : la lo­gique, la per­sé­vé­rance, com­prendre comment abor­der les ad­ver­saires... D’autres mé­tiers sont sol­li­ci­tés comme les bio­lo­gistes, les De­vops, les spé­cia­listes de l’au­to­ma­ti­sa­tion, qui peuvent être ra­pi­de­ment opé­ra­tion­nels après une for­ma­tion.

« Le SOC peut être source de plai­sir pour des per­sonnes pas­sion­nées par la com­pré­hen­sion des at­taques, mais il ne faut pas né­gli­ger la for­ma­tion pour mon­ter les gens en com­pé­tences » , ob­serve Ar­naud Cas­sagne. Il ne cache pas qu’il y a « beau­coup de turn over dans les SOC » . Une étude de l’ins­ti­tut Cyen­tia montre que l’in­sa­tis­fac­tion est forte chez les ana­lystes de SOC pour de mul­tiples rai­sons : sa­laire, pers­pec­tives de car­rière, manque de for­ma­tion, ca­rac­tère fas­ti­dieux du tra­vail, ou en­core manque de res­pon­sa­bi­li­tés et d’au­to­no­mie. Les en­tre­prises ou les so­cié­tés de con­seil sont aver­ties : le re­cru­te­ment est dif­fi­cile, et gar­der les ta­lents est un exer­cice en­core plus com­pli­qué.

Les en­tre­prises n’hé­sitent plus à élar­gir le spectre des pro­fils pour staf­fer leurs be­soins en cy­ber­sé­cu­ri­té.

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.