En matière de cyber, l’expertise est le nerf de la guerre, à en croire les spécialistes. En 2022, il est toujours aussi difficile de trouver des compétences sur ce marché. Selon l’Apec, 7 000 offres d’emploi-cadre ont été publiées sur le site apec.fr dans la cybersécurité en 2021, ce chiffre a doublé depuis 2017. Dans la grande diversité des profils recherchés, 46 % sont des spécialistes de la conception d’architectures sécurisées, du développement de solutions sécurisées et de l’administration. L’Apec admet bien sûr la pénurie de profils disponibles sur ce marché qui oblige les entreprises à se tourner vers la chasse des cadres déjà en poste et à multiplier les partenariats avec les écoles d’ingénieurs et d’autres organismes de formation. Dans ces écoles, les formations dispensées ne se focalisent pas forcément sur la sémantique liée à la cyber comme le concept Zero Trust ou le SASE, les cours se concentrant d’abord sur la sécurité des composants et c’est une bonne chose pour Nicolas Arpagian, directeur de la stratégie cybersécurité chez Trend Micro. « Personnellement, je pense que cette approche par brique est la bonne, je préfère un candidat qui maîtrise la sécurité des composants qu’un cours de sémantique. Même s’il faut le reconnaître, la notion de Zero Trust permet aussi de vulgariser sans utiliser des termes techniques pour les non-techniciens justement, c’est aussi ce que je m’efforce de faire lorsque je dispense mes cours à l’école nationale de la magistrature et à l’école nationale supérieure de Police. »
Plus de pragmatisme aussi !
De son côté, Julien Cassignol, directeur avant-vente chez Wallix, admet que les écoles s’attardent encore trop sur la théorie et ne sont pas encore assez pragmatiques. « Si je prends mon parcours personnel en école d’ingénieur, la problématique de gestion des identités n’était pas abordée », donne-t-il en exemple. « Dans des écoles comme SUPINFO, les étudiants ont accès à des labs où ils mettent les mains dans le cambouis. C’est important de toucher du doigt, pour comprendre, il faut aussi pratiquer. Chez Cloud Temple, nous travaillons avec des alternants et nous leurs confions aussi des tâches à haut niveau de technicité », ajoute de son côté Giuliano Ippoliti, directeur de la cybersécurité chez le MSSP et fournisseur de services Cloud Temple. Face à la pénurie qui s’installe, il existe aussi des formations reconnues sur le marché comme HS2 (Hervé Schauer Sécurité) par exemple dont le centre est installé au Campus Cyber. Autre exemple, l’AFPA qui dispense notamment des formations de reconversion dans la Cyber. De nouvelles écoles qui répondent aux besoins actuels émergent aussi comme le mentionne Benoit Grunemwald, expert cybersécurité chez ESET France : « Je pense à ces deux écoles récemment créées, dont Guardia School à Paris et à Lyon et à l’école 2600 située à Saint-Quentin-en-Yvelines. » Pour accompagner au mieux les écoles et les centres, certains éditeurs mettent à leur disposition des ressources et outils, c’est notamment le cas de Cisco avec Cisco Networking Academy. « Nous imaginons des programmes de formation et mettons à la disposition de nos partenaires une plate-forme d’e-learning, nous travaillons avec les écoles d’ingénieurs, les universités, les centres de formation et même les prisons », conclut Bruno Caille, CTO de Cisco France.
Commentaire