Cybersécurité : la pénurie de talents risque de « limiter » les efforts de l’Europe

Ce « sujet RH » est « ce qui va nous limiter dans les années à venir », a déclaré Guillaume Poupard, directeur de l’Agence française de cybersécurité (ANSSI), lors du Forum international de la cybersécurité (FIC) qui se tient cette semaine à Lille.

Les experts appellent à faire de la pénurie de talents technologiques, en particulier dans le domaine de la cybersécurité, une priorité, alors que les menaces pesant sur les entreprises n’ont jamais été aussi élevées et que l’UE tente de s’y préparer.

La menace d’une pénurie de compétences tech se fait sentir dans l’Union européenne. Rien qu’en France, plus de 15 000 postes d’experts en cybersécurité sont ouverts, mais non pourvus, selon une étude récente du cabinet de conseil Wavestone.

Ce « sujet RH » est « ce qui va nous limiter dans les années à venir », a déclaré Guillaume Poupard, directeur de l’Agence française de cybersécurité (ANSSI), lors du Forum international de la cybersécurité (FIC) qui se tient cette semaine à Lille.

Cette inquiétude est partagée par de nombreux experts en cybersécurité.

« C’est comme s’il y avait des incendies, mais qu’il n’y avait plus de pompiers », a déclaré à EURACTIV Michel Van Den Berghe, président du Campus Cyber à Paris, se disant « fortement inquiet » de la situation.

Le Campus Cyber a ouvert ses portes en février, dans le cadre de la stratégie nationale française d’accélération de l’industrie. Il vise à devenir un haut lieu de l’innovation pour améliorer la résilience du pays et faire le lien entre l’administration, les entreprises privées et les écoles.

Bruno Le Maire inaugure le « Cyber Campus », « fer de lance » de la stratégie française de cybersécurité

Un an après le lancement de la stratégie française en matière de matière de cybersécurité, le « Cyber Campus » a ouvert ses portes mardi (15 février) avec pour ambition de devenir un haut lieu d’innovation pour améliorer la résilience du pays et accélérer l’écosystème français.

Afin de remédier à cette pénurie, l’exécutif européen a proposé un plan en septembre 2021 : la « voie à suivre pour la Décennie numérique ». Cette initiative vise, parmi d’autres objectifs numériques, à faire en sorte que les 27 États membres de l’UE puissent compter sur 20 millions de travailleurs dans le domaine des technologies de l’information et de la communication (TIC) d’ici à 2030. La commission principale du Parlement a adopté sa position sur la stratégie le 17 mai.

« Nous pouvons élargir le marché unique numérique pour permettre aux entreprises d’accéder au marché. Mais si nous ne disposons pas des bonnes personnes, rien de tout cela ne se concrétisera », a déclaré la vice-présidente de la Commission européenne, Margrethe Vestager, à EURACTIV lors de son passage à Lille.

« Tout a changé »

« Jusqu’à récemment, tout le monde pensait que les cyberattaques étaient dangereuses, mais ne se sentait pas concerné », a déclaré le président du Campus Cyber, ajoutant qu’« au début, le cyber ne concernait que l’espionnage et la récolte d’informations, mais avec les ransomware, tout a changé ».

En effet, si la numérisation accélérée de nos sociétés à l’ère de la Covid-19 a donné lieu à une multiplication des cyberattaques, c’est surtout le ransomware qui en a profité. Un ransomware est un type de logiciel malveillant conçu pour bloquer l’accès à un système jusqu’à ce qu’une somme d’argent, une rançon, soit versée.

En 2021, la Commission nationale de l’informatique et des libertés (CNIL) a reçu 5 037 notifications de violations de données personnelles, soit environ 14 notifications par jour, ce qui représente une augmentation de 79 % par rapport à 2020. 58 % d’entre elles résultaient d’une attaque par ransomware, qui a connu une augmentation de 128 % par rapport à l’année précédente.

Et personne n’est à l’abri. Les attaques se sont concentrées sur les PME (43 %) et les très petites entreprises (26 %), car elles sont « moins bien armées que les grandes entreprises face à cette menace », explique la CNIL.

Sans surprise, les entreprises du secteur de l’énergie sont devenues une cible privilégiée des hackers, alors qu’elles sont particulièrement vulnérables en raison de la situation géopolitique.

Depuis le début de l’année, on constate une augmentation du nombre de victimes d’attaques par ransomware parmi elles de 138 % par rapport à l’ensemble de l’année 2021, selon une étude menée par la startup française ANOZR WAY, spécialisée dans l’analyse des données face au cyber-risque.

La start-up estime également que la perte cumulée de chiffre d’affaires des entreprises françaises entre janvier et avril seulement s’élève à 660 millions d’euros.

« Voilà un chiffre fait froid dans le dos : deux tiers des entreprises et PME qui ont été attaquées et qui n’ont pas payé la rançon ont déposé le bilan », a souligné M. Van Der Berghe, qui appelle à une grande sensibilisation des acteurs du secteur privé pour les former à une bonne hygiène numérique et aux recours dont ils disposent en cas de menace.

Les violations de données personnelles en France ont explosé en 2021

Les notifications de violations de données personnelles ont augmenté de 79 % par rapport à 2020 en France, d’après le dernier rapport d’activité de la CNIL qui a fait état d’une année de tous les records.

Des défis à relever

Selon les experts, la priorité, pour rattraper le retard et anticiper les menaces qui devraient se multiplier à l’avenir, est de dépoussiérer les métiers de la cybersécurité pour les rendre plus attractifs.

« Je pense qu’il est vraiment important que nous communiquions sur le fait que les compétences numériques sont tellement plus que cette espèce de conception vieillotte d’un homme en t-shirt noir dans une cave avec beaucoup de Coca-Cola », a déclaré Mme Vestager.

« C’est un travail qui a du sens, il est très bien payé, mais les jeunes pensent encore à des gars boutonneux avec des capuches  sur la tête », a renchéri M. Van Den Berghe, qui s’est félicité du partenariat que le Campus Cyber a noué avec le ministère français de l’Éducation pour promouvoir le secteur le plus tôt possible.

Il s’agit également de promouvoir la grande diversité des métiers.

Mme Vestager a ajouté : « On a besoin de bien d’autres talents que celui de savoir coder. Ils ont besoin de vendeurs, ils ont besoin de marketing, ils ont besoin de personnes qui travaillent à changer cette culture organisationnelle, et parfois aussi leurs modèles d’affaires ».

Enfin, la cybersécurité étant en constante évolution, la formation continue est particulièrement importante.

Les entreprises privées se saisissent également de la question. Microsoft a annoncé la semaine dernière le lancement d’un « Plan Compétences Cybersécurité » pour faire face à la pénurie de professionnels en France.

L’entreprise a créé un kit pédagogique destiné à sensibiliser les lycéens, noué des partenariats supplémentaires avec des écoles d’ingénieurs, développé des formations pour les personnes déjà en activité, et prévoit d’ouvrir une école pour former les demandeurs d’emploi.

« Avec ce plan de formation national, notre ambition est de former 10 000 nouveaux professionnels de la cybersécurité d’ici 2025 », a déclaré la présidente de Microsoft France, Corine de Bilbao.

Chypre accueille le 1er « European Coding Challenge », dans un contexte de pénurie de talents

Nicosie a accueilli la première édition du European Coding Challenge, au cours de laquelle de jeunes chypriotes ont reçu une formation et des conseils d’experts en technologie, alors que l’UE tente d’atteindre la souveraineté numérique.

Subscribe to our newsletters

Subscribe