Sécurité informatique : Mais où se cachent donc les talents ?
La montée des menaces et des attaques informatiques a fait prendre conscience aux entreprises que celles-ci représentaient un danger réel pour leur survie. Mais comment recruter les bons profils face à la pénurie de main-d'œuvre qualifiée ?
Cloud, mobilité, réseaux sociaux… la politique du château fort ne suffit plus à protéger un système d'information, pourtant devenu le poumon de l'entreprise. En effet, outre les problèmes venant de l'intérieur souvent sous-estimés (virus, clés USB, actes malveillants –volontaires ou non, etc.) les attaques extérieures sont de plus en plus sophistiquées. Ainsi, des codes malveillants dormants et difficiles à détecter s'insinuent au cœur du réseau de l'entreprise, et se déclenchent discrètement à l'insu de tous pour voler des informations ou créer des dommages irréversibles, voire rançonner les entreprises après avoir chiffré des informations. Et il peut s'écouler des mois voire des années avant qu'ils ne soient détectés.
88% des entreprises considèrent que leur système d'information ne répond pas à leurs besoins de sécurité.
Ernst & Young, 2014
La prise de conscience progresse
Selon l'enquête annuelle sur la sécurité informatique menée par le cabinet de conseil Ernst & Young auprès de 1825 professionnels de 60 pays (publiée fin 2014), 56% des entreprises estiment improbable ou fortement improbable qu'elles soient en mesure de détecter une attaque complexe. Pire encore, 88% d'entre elles considèrent que leur système d'information ne répond pas à leurs besoins de sécurité.
Et surtout, 53 % de ces organisations affirment que le manque de personnel formé est le principal obstacle à la mise en œuvre d'une politique de sécurité efficace. Enfin, seuls 5% d'entre elles disposent d'une équipe dédiée pour traiter ces menaces.
Compétences accrues pour talents rares
Afin de prévenir ces menaces complexes, de multiples compétences techniques s'imposent : systèmes d'exploitation, mobilité, télécommunications et réseaux, cloud, infrastructures logicielles et matérielles, virtualisation, authentification… Un ensemble de briques technologiques à orchestrer selon une politique de sécurité spécifique. De plus, une bonne connaissance des réglementations s'avère indispensable. Et sur ces deux aspects, une veille permanente devient incontournable. En effet, ce travail de protection et de prévention réclame une attention continue et en évolution permanente.
Début 2015, l'ANSSI (Agence nationale pour la sécurité des systèmes d'information) estimait que le secteur de la cybersécurité en France représentait 40 000 emplois (informaticiens, juristes…), ne couvrant que 25 % du besoin. Les diverses écoles d'ingénieur et universités forment quelques centaines de spécialistes par an, alors qu'il en faudrait plusieurs milliers. Autre difficulté pour les entreprises aux budgets serrés, la pénurie de compétences attise les prétentions salariales des spécialistes
Dénicher l'expertise où elle se trouve
Pénurie, compétences, coûts… Comment faire face à l'enjeu majeur de la sécurité des systèmes d'information ? Qui peut donc surenchérir sur ces talents rares, les former pour les maintenir à niveau et les retenir ? Les sociétés de services qui mutualisent les compétences les plus pointues et les délèguent à la demande pour des interventions ne nécessitant pas forcément un plein temps. Au-delà d'un accompagnement sur mesure, une société de service sérieuse s'engage sur son approche, son travail et ses résultats.
Cerise sur le gâteau, ces entreprises créent généralement un centre de compétences sur la sécurité permettant à tous leurs spécialistes de partager les connaissances, les bonnes pratiques, et les meilleures approches. Autant de savoirs issus de projets variés et multisectoriels. Outre les conditions financières, les talents sont aussi attirés par ces sociétés de services qui leur permettent d'évoluer non seulement en matière de responsabilités, mais aussi en intégrant divers projets d'entreprises différentes.