BFM Business

Recherche spécialistes de la sécurité désespérément

Seules un quart des entreprises sont en mesure de surveiller la sécurité de leurs systèmes d’information 24h/24, 7j/7, avec leurs propres ressources.

Seules un quart des entreprises sont en mesure de surveiller la sécurité de leurs systèmes d’information 24h/24, 7j/7, avec leurs propres ressources. - Pixabay

Alors que la demande d'experts en cybersécurité va croissante, les entreprises peinent à recruter les talents qui leur permettront de protéger leurs données de futures attaques.

La montée en puissance des menaces cyber créée mécaniquement un besoin en experts en sécurité des systèmes d’information. Problème: ce secteur professionnel enregistre un déficit de compétences. Ce constat était d’actualité il y a quelques années déjà, mais les choses ont peu évolué depuis. Cisco estime par exemple à un million le nombre de postes actuellement non pourvus au niveau mondial dans le secteur de la cybersécurité. D’ici à 2019 l’écart entre l’offre et la demande devrait se creuser davantage puisque selon cette même entreprise il y aura deux millions de postes vacants.

Un quart des candidats n’ont pas les compétences requises

Deux phénomènes se conjuguent: d’une part il y a un déficit de spécialistes; d’autre part dans la majorité des cas les profils disponibles ne satisfont pas les recruteurs. En effet, alors que 82% des entreprises sondées par l’ISACA, une association professionnelle internationale dans le secteur des systèmes d’information, s’attendaient à subir une cyber attaque en 2015, plus d’un tiers d’entre elles expliquaient dans le même temps ne pas réussir à recruter les compétences nécessaires pour se protéger. Pour plus de la moitié des entreprises, moins d’un quart des candidats seulement remplissent leurs exigences.

Certaines entreprises placent toutefois la barre un peu trop haute. "Parfois elles recherchent un mouton à cinq pattes, raconte sur le site CSO Online Gary Hayslip, Directeur Adjoint de la Sécurité du Système d’Information de la ville de San Diego en Californie. Elles rédigent des descriptions de poste incluant une longue liste de compétences disparates que la plupart des professionnels de la sécurité ne réunissent pas". Pas étonnant alors que selon la société d’étude 451Research, seules un quart des entreprises sont en mesure de surveiller la sécurité de leur système d’information 24h/24, 7j/7, avec leurs propres ressources.

Un fort besoin en formation en France

Cette pénurie interne favorisera le développement du marché de la sécurité à la demande (SECaaS) notamment aux Etats-Unis, au Canada, au Royaume-Uni, en Allemagne et en France. La société d’analyse Markets and Markets prédit en effet qu’il augmentera annuellement de plus de 22% d’ici à 2020. Il sera alors valorisé à 8,5 milliards de dollars, dont la plus grande partie sera générée par les services de formation.

Enfin, selon l’éditeur de logiciel de sécurité McAfee, la France pêche également en matière de formation initiale. Dans une récente étude comparative l'éditeur souligne en effet que "la France propose le plus grand nombre de doctorats en sciences, technologie, engineering et mathématiques mais n’offre pas beaucoup de programmes universitaires en cybersécurité". L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) recense ainsi à ce jour seulement 69 formations universitaires en cybersécurité reconnues par l’Etat.

Eddye Dibar