Pour contrer les menaces informatiques, les entreprises doivent s’entourer de spécialistes du domaine qui restent toujours aussi difficiles à trouver. Une étude réalisée en juin 2019 par le cabinet Vanson Bourne pour le compte de l’éditeur de logiciels de sécurité Sophos a confirmé cette tendance. Selon les résultats, 79% des DSI français interrogés l’an dernier peinaient à trouver les compétences en cybersécurité dont ils avaient besoin. Pour Eric Devaulx, directeur général France de Sophos, les pouvoirs publics n’ont pas mesuré l’ampleur du problème : « Il faut impérativement réduire l’inadéquation entre l’offre et la demande en cyberspécialistes, insiste-t-il. « Mal armée face au risque cyber, la France est d’ailleurs le premier pays confronté à une pénurie de candidats spécialisés dans ce domaine devant l’Allemagne, le Japon et les Etats-Unis », ajoute-t-il.
Pour le dirigeant, les professionnels de la cybersécurité n'ont jamais eu un rôle aussi important à jouer. Rien que dans l’Hexagone, les dégâts causés par la cybercriminalité devraient représenter un manque à gagner de plus de 1,5 milliard d'euros d'ici à 2030. « Les entreprises, en particulier les TPE et les PME ne se sentent pas suffisamment concernées par des risques cyber, déplore Eric Devaulx. Et ce, en dépit du Covid-19, où la multiplication des objets connectés et l’hétérogénéité des équipements ont grandement complexifié la gestion des infrastructures IT et de leur cybersécurité ». Selon lui, deux axes d’améliorations peuvent être développés pour combler les besoins de la filière. « Le premier consiste à renforcer l’offre de formation initiale et continue qui est loin d’être suffisante en l’état », recommande le dirigeant. Un moyen d’accroître l’attractivité et la visibilité de la filière cybersécurité auprès des étudiants et des jeunes professionnels.
Laisser la place aux jeunes diplômés
Autre levier qui pourrait faire changer la donne : inciter les entreprises à ne pas ouvrir leurs postes de cyberspécialistes qu’aux collaborateurs les plus expérimentés. « La profession manque de jeunes informaticiens car elle nécessite 3 a 5 ans d’expertise minimum, et laisse donc peu de place aux jeunes diplômés », souligne le porte-parole de Sophos. De plus, si elle attitre peu de candidats, c’est parce que ces derniers préfèrent se tourner vers les métiers du développement logiciel pour créer leur start-up. Sans compter les opportunités offertes par les écoles d’ingénieurs pour démarrer à l’étranger.
Afin de s’assurer que chacun dispose des bases en matière de cybersécurité, Eric Devaulx préconise d’éduquer les enfants dès la primaire sur ce sujet, à l’instar des cours de codage créés dans certaines écoles. La création de cursus moins longs, tels qu’un IUT ou un BTS en cybersécurité font également partie de ses recommandations,