Les défis du recrutement
Malgré une croissance de 10,6 % en 2024 et 7 Mds € de marché, la cybersécurité rencontre des difficultés à recruter des talents. L’utilisation de l’IA, notamment générative sans encadrement ni acculturation, constitue un terreau favorable aux risques cyber. La France et plus largement l’Europe, doivent non seulement former leurs talents à la technologie, mais également les sensibiliser à l’utilisation et aux impacts que cette dernière est susceptible de provoquer. Selon Nolwenn Le Ster, CEO de Capgemini Cybersécurité, présidente de la Commission Cybersécurité de Numeum, le syndicat professionnel de l’écosystème numérique en France : « L’explosion de l’utilisation des LLM*, corrélée à leur popularité, a pris de court les systèmes de formation classiques. Pourtant, le besoin demeure important pour les entreprises de recruter des personnes capables de comprendre les enjeux de sécurité conséquents à l’utilisation de l’IA générative ».
À terme, de nouveaux profils métiers sont appelés à émerger. Des experts cyber rompus à l’IA seront à même de comprendre ce que la technologie est susceptible de créer, et éventuellement d’industrialiser de nouveaux process. Des profils d’opérateurs d’IA, sans compétences spécifiques en script, vont se faire plus nombreux dans les organisations. Recrutés à des niveaux de formation de type Bac+2 ou +3, ils pourront travailler sur des éditions de nouveaux prompts et contenus.
« Selon le Skills Gap Report de Fortinet, en 2024, 76 % des entreprises en France estiment avoir subi une intrusion pouvant être partiellement attribuée au déficit de compétences cyber.»
Manager les risques
L’acculturation des collaborateurs constitue un élément clé de la réussite de l’utilisation de la technologie, et plus encore de l’IA, au sein de l’entreprise. Cet effort peut notamment être réalisé au moyen de l’intelligence artificielle en tant qu’appui, comme les outils LLM, capables de formuler des conseils et des préconisations pertinentes. L’idée est donc, selon les experts d’EuroCloud et Numeum, de favoriser la formation en continu des utilisateurs par des moyens simples, comme la gamification afin de sensibiliser aux enjeux de la technologie et d’instaurer un code de conduite à respecter. Par exemple, un e-mail douteux doit automatiquement créer un état d’alerte chez le possesseur d’une boîte électronique, une mise à jour d’OS réalisée rapidement, une alerte de sécurité traitée avec rapidité. Des parcours personnalisés pour chaque type de poste, de fonction, de profil, peuvent ainsi être mis en place dans l’entreprise. De nombreux professionnels proposent dès à présent des interfaces simples d’utilisation pour « accueillir » tous les profils, sans instaurer de barrière de compréhension. Ces services s’accompagnent généralement de contenus qualitatifs et simples, rappelant que des outils sont à la portée de l’ensemble des collaborateurs.
« Le salarié est le premier point d’entrée pour 46 % des entreprises ayant subi au moins une cyberattaque au cours des 12 derniers mois, selon le rapport Hiscox 2024 sur la gestion des cyberrisques. »
Préparer les talents de demain
L’éducation joue un rôle essentiel pour réduire les cyberrisques à long terme. Pour former les jeunes aux bonnes pratiques numériques, l’ANSSI et le ministère de l’Éducation nationale ont lancé fin 2023 l’initiative « Demain Spécialiste Cyber », visant à renforcer la formation et la sensibilisation aux enjeux de la cybersécurité dès le collège et le lycée. Ce programme vise à pallier la pénurie de compétences en cybersécurité en préparant les futurs collaborateurs à renforcer la résilience des entreprises face aux cybermenaces.
MONAIDECYBER
POUR FAIRE VOS PREMIERS PAS
Proposée par l’ANSSI, cette formation gratuite rend la cybersécurité accessible à toutes et tous, et facilite la mise en œuvre de premières mesures qui réduisent les risques liés à la cybercriminalité de masse. « Reposant sur un réseau d’experts aidants, MonAideCyber propose la méthode des « petits pas » pour identifier les actions prioritaires, permettant ainsi de tirer vers le haut l’ensemble des acteurs, quels que soit leurs moyens et leur niveau de maturité », souligne Vincent Strubel, directeur général de l’ANSSI. Le dispositif s’articule autour de quatre étapes : un diagnostic cyber de premier niveau, des mesures de sécurité priorisées à mettre en œuvre dans les 6 mois à l’issue du diagnostic, un référentiel évolutif de questions et de mesures de sécurité associées, un suivi pendant 6 mois avec des conseils complémentaires.
POUR ALLER PLUS LOIN :
- Cybersécurité : ne pas subir. Entretien avec Guillaume Crépin, délégué pour l’Île-de-France de l’Agence nationale de la sécurité des systèmes d’information (ANSSI)
- La cybersécurité, outil de compétitivité : pourquoi investir ? Entretien avec Sébastien Leroy, référent cybersécurité, et Jean-Stéphane Viallefont, commandant du Bureau Renseignement de la Gendarmerie d’Île-de-France
- Cybersécurité et IA : risques et opportunités. Entretien avec Stanislas de Rémur, fondateur d’Oodrive
- Comment protéger des structures aux ressources limitées ?
Paru dans #MagCAPIDF
