La cybersécurité est un domaine en perpétuelle évolution et a connu de très forts changements au cours de ces dernières années. Problématique toujours plus complexe et devenue d’importance capitale avec la transformation numérique de nos sociétés, le nombre de professionnels du secteur n’a jamais été aussi élevé. En revanche, le milieu connaît d’importants problèmes de recrutement : 45 % des entreprises déclarent peiner à pourvoir les postes ouverts et on estime que 70 % des entreprises dans le monde manquent de spécialistes. Quels sont les tenants et les aboutissants de ces difficultés ?
Cet article a été rédigé suite à des échanges que j’ai pu avoir avec des professionnels de la cybersécurité ainsi que des recherches personnelles. Au fil de cette lecture, nous allons voir dans quelle mesure la cybersécurité s’est radicalement transformée au cours des dernières années et donner quelques éléments expliquant pourquoi le recrutement de profils cybersécurité est devenu si compliqué. Dans la dernière section, nous nous intéresserons aux différentes solutions disponibles pour remédier à cette situation qui est loin d’être sans conséquence.
1. Les changements du domaine de la cybersécurité
Depuis sa naissance en 1972, pendant un projet sur ARPANET (le chercheur Bob Thomas avait alors créé le premier virus informatique du monde, Creeper [1]), la cybersécurité a connu une très forte évolution et est devenue une problématique de premier plan et un enjeu stratégique majeur. Intéressons-nous dans cette première partie à ces...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
[1] Avast, « The history of cybersecurity », Katie CHADD,
https://blog.avast.com/history-of-cybersecurity-avast#the-1970s
[2] Lesnumériques, Romain Challand, « La cybercriminalité aurait coûté plus de 6000 milliards de dollars en 2021 », https://www.lesnumeriques.com/vie-du-net/la-cybercriminalite-aurait-coute-plus-de-6000-milliards-de-dollars-en-2021-n182739.html
[3] (ISC²), « 2021 Cybersecurity Workforce Study », https://www.isc2.org/Research/Workforce-Study
[4] PwC France, « La cybersécurité fait face à une pénurie de talents constante », https://www.pwc.fr/fr/decryptages/securite/la-cybersecurite-fait-face-a-une-penurie-de-talents-constante.html
[5] CIO, « La cybersécurité menacée par la pénurie de compétences », Bertrand Lemaire,
https://www.cio-online.com/actualites/lire-la-cybersecurite-menacee-par-la-penurie-de-competences-14209.html
[6] ISSA & ESG, « The Life and Times of Cybersecurity Professionals 2021 », https://www.issa.org/cybersecurity-skills-crisis-continues-for-fifth-year-perpetuated-by-lack-of-business-investment/
[7] Deep Instinct, « The Great Resignation Reaches the Cybersecurity Industry, According to Deep Instinct Report », https://www.deepinstinct.com/news/the-great-resignation-reaches-the-cybersecurity-industry
[8] L’Usine Nouvelle, « Quand Airbus forme à la cyber », Olivier James, https://www.usinenouvelle.com/article/quand-airbus-forme-a-la-cyber.N2008832
[9] Ouest France, Cybersécurité : la filière recrute mais peine à former ses élèves, Marion Dubois, https://www.ouest-france.fr/economie/cybersecurite-la-filiere-recrute-mais-peine-a-former-ses-eleves-13ac45e4-118a-11ec-aae0-4d1212b14fe9
[10] Synk.io, « The key to solving the cybersecurity workforce gap: Enlisting the world’s 27 million developers in the fight », Peter McKay, https://snyk.io/blog/key-to-solving-cybersecurity-workforce-gap-enlisting-worlds-27-million-developers/
[RUST] MISC n°121, Langages de programmation et sécurité informatique, Simon Maréchal, https://connect.ed-diamond.com/misc/misc-121/langages-de-programmation-et-securite-informatique
[RGS] ANSSI, « Le Référentiel général de sécurité », https://www.ssi.gouv.fr/entreprise/reglementation/confiance-numerique/le-referentiel-general-de-securite-rgs/
[PSSI] ANSSI, « Guide d’élaboration de politiques de sécurité des systèmes d’information », https://www.ssi.gouv.fr/guide/pssi-guide-delaboration-de-politiques-de-securite-des-systemes-dinformation/
- Usbek&Rica, « Pourquoi la cybersécurité n’arrive plus à recruter », Pablo Maillé, https://usbeketrica.com/fr/article/pourquoi-la-cybersecurite-n-arrive-plus-a-recruter
- ZDNet, « Cybersécurité : la crise du recrutement ne s'arrange pas », Danny Palmer, https://www.zdnet.fr/actualites/cybersecurite-la-crise-du-recrutement-ne-s-arrange-pas-39927019.htm
- GlobbSecurity, « La pénurie de compétences en cybersécurité ne peut plus être résolue par le recrutement », Serge Niango, https://globbsecurity.fr/la-penurie-de-competences-en-cybersecurite-ne-peut-plus-etre-resolue-par-le-recrutement-47569/
- IT Social, « Cybersécurité : la pénurie des talents perdure en 2022 », https://itsocial.fr/tribunes/tribunes-par-thematique/ae-cybersecurite/cybersecurite-la-penurie-des-talents-perdure-en-2022/
