Les grands groupes ne sont pas les seuls à être victimes de cyberattaques. Les petites et moyennes entreprises trinquent mais elles ont plus que jamais du mal à recruter. Le besoin en formation dans ces métiers qui protègent se fait de plus en plus pressant.

La France manque cruellement de profils formés à la cybersécurité. Aujourd’hui, le secteur compte 15 000 postes vacants et, afin de répondre aux enjeux, la filière devra créer 37 000 emplois supplémentaires à l’horizon 2027, selon le cabinet Wavestone. Pour ne rien arranger, la concurrence s’avère rude entre les États puisque 4 millions de postes seraient à pourvoir dans le monde, d’après le consortium ISC2. Comment les entreprises peuvent-elles y voir clair dans ce milieu que l’on connaît finalement très peu ? Quels profils sont recherchés ? Et pour répondre à quelles problématiques ?

Dans le viseur des pirates

"Dans le monde, les revenus de la cybercriminalité sont supérieurs à ceux du trafic de stupéfiants et de la contrefaçon, rappelle Valérie de Saint Père, cofondatrice de l’École 2600, école de cybersécurité en alternance. Pour fin 2023, l’ONU les estime à 5 200 milliards de dollars, soit près de deux fois le PIB de la France." Si des cyberattaques d’envergure touchent les grands groupes, dans l’Hexagone, les PME et les établissements de santé représentent 73 % des attaques par rançongiciel référencées par l’Agence nationale de la sécurité des systèmes d’information (Anssi). Or, "60 % des entreprises françaises concernées par des attaques mettent la clé sous la porte 6 à 18 mois après l’événement", précise Valérie de Saint Père. Le sujet est donc crucial. D’où l’intérêt de former davantage de jeunes mais aussi des personnes déjà en poste pour faire face à la demande. C’est pourquoi l’École 2600 déploiera au premier semestre 2024 une plateforme permettant d’évaluer les compétences au regard des besoins du marché pour ensuite former les collaborateurs en fonction des besoins des entreprises et leur délivrer au fur et à mesure des microcertifications. "L’évolution constante des cybermenaces nécessite de former les collaborateurs en continu, tout au long de leur vie professionnelle, souligne Valérie de Saint Père. La plupart des collaborateurs de la filière sont demandeurs car ce sont des passionnés. C’est aussi pour leurs entreprises une manière de les valoriser" et donc de les garder le plus longtemps possible.

"Les revenus de la cybercriminalité sont supérieurs à ceux du trafic de stupéfiants et de la contrefaçon"

Attaquants et défenseurs

Mais de quels métiers parle-t-on ? "Le terme est souvent galvaudé, estime Valérie de Saint Père. La cybersécurité, c’est de la gestion de risques et de la gestion de crise." Certains font de la prévention (comme les attaquants, qui challengent les systèmes existants) quand d’autres se tiennent en défense pour gérer les crises une fois qu’une attaque a eu lieu (quels sont les premiers gestes barrières, qui je préviens, comment je communique auprès de mes clients, etc.). Pour remplir ces tâches, les profils varient. "Nous avons des étudiants qui ont fait des études de sociologie, de géopolitique, d’aéronautique, de droit, d’informatique... Nous avons besoin de diversité pour répondre aux différents besoins des entreprises, explique Valérie de Saint Père. Par exemple, dans le renseignement, les profils qui ont fait de la géopolitique sont très recherchés." Outre les spécialistes du secteur, les différentes strates de l’entreprise doivent être sensibilisées au risque pour éviter de constituer elles-mêmes des failles. En France, il y a encore du travail sur la question.

Olivia Vignaud