Opinions
Pénurie de compétences : le cinéma s’inscrit-il en sauveur de la cybersécurité ?
Par La rédaction, publié le 28 mai 2015
Tsion Gonen Vice-président en charge de la stratégie Identity & Data Protection, Gemalto
P our le meilleur ou pour le pire, le cinéma est souvent le prisme par lequel nous visualisons les valeurs et les sujets importants de notre société. De ce point de vue, il est très positif que la cybersécurité ait bénéficié d’un traitement hollywoodien dans deux blockbusters sortis en 2015 dans les salles. Hacker , dans lequel Chris Hemsworth incarne un pirate informatique condamné à la prison, qui met ses compétences au service des autorités américaines et chinoises pour traquer un cybercriminel menaçant de paralyser le réseau bancaire international. En début d’année, c’est l’histoire du « père de l’informatique moderne », qui a été portée à l’écran avec Imitation Game . Dans ce film, Benedict Cumber- batch incarne Alan Turing, crypto-analyste et héros de la Deuxième Guerre mondiale qui a dirigé avec succès les recherches menées par les Britanniques pour décoder Enigma, une machine de chiffrement utilisée par l’armée allemande.
S’ils ont une légère tendance à simplifier les problématiques de sécurité, les studios d’Hollywood possèdent une puissance de visibilité indéniable. Aujourd’hui, le secteur est confronté à une crise de recrutement due à une pénurie de compétences en cybersécurité. Ces films à gros budget pourraient susciter un nouvel intérêt en faveur des formations en sciences, technologies, ingénierie et mathématiques (les disciplines « STEM ») et, pourquoi pas, contribuer à l’éclosion du prochain Alan Turing ou de la prochaine génération de hackers en « chapeau blanc ».
C’est un secret de polichinelle, l’industrie de la cybersécurité éprouve de plus en plus de difficultés face à l’augmentation constante du volume et de la complexité des cyber-attaques. Ce problème est accru par le fait que les étudiants s’intéressent de moins en moins à la science informatique. Les chiffres concernant l’ampleur de cette disette varient, mais tous s’accordent à la démontrer. Selon le rapport mondial sur l’état de la cyber-sécurité publié en janvier 2015 par l’ISACA et réalisé auprès de plus de 3 400 de ses membres dans 129 pays, 86 % des personnes interrogées déplorent une pénurie de compétences en matière de cybersécurité au plan mondial, tandis que 92 % des entreprises qui comptent embaucher cette année s’attendent à rencontrer des difficultés pour trouver des candidats qu alifiés. De son côté, le département américain des statistiques liées à l’emploi, le Bureau of Labor Statistics, prévoit également une pénurie massive de main-d’œuvre informatique en 2020 : pour 1,4 million d’offres d’emplois, seulement 400 000 diplômés disposant des compétences correspondantes arriveront sur le marché.
Qu’Hollywood contribue à améliorer l’attraction vers la cybersécurité est très bien, mais bien évidem- ment pas suffisant. Afin de promouvoir notre discipline auprès des professionnels de l’enseignement, deux étapes revêtent une importance décisive.
Il s’agit d’abord de créer un « circuit pédagogique » pour les experts en cybersécurité et ce, dès le primaire au lieu du secondaire, par des investissements supérieurs et plus précoces en faveur des disciplines STEM. Il faut ensuite définir en permanence des opportunités de carrière pour les étudiants et les aider à mieux connaître les différents rôles qu’ils pourront jouer : testeurs d’intrusion, chercheurs en vulnérabilité, chercheurs en logiciels malveillants, spécialistes en investigation numérique, ingénieurs en cryptographie…
Des progrès ont déjà été accomplis en ce sens. À l’international, l’ISSA ( Information Sy stems Security Association ) a développé un cycle de vie des carrières de la cybersécurité (CSCL). Aux États-Unis, au cours des cinq prochaines années, le ministère américain de l’Énergie (DoE) débloquera 25 millions de dollars sous forme de bourses pour soutenir un consortium spécialisé dans la formation à la cybersécurité composée de treize universités traditionnellement noires HBCU ( Historically Black Colleges and Universities ) et deux laboratoires nationaux.
La France n’est pas en reste. Le Gouvernement a dès 2008 indiqué son intention de favoriser la naissance de formations en cyberdéfense dans son livret blanc sur la Défense et la sécurité nationale. De nombreux efforts ont depuis été menés avec l’inauguration en 2012 de la première chaire de cyberdéfense et cybersécurité Saint-Cyr Sogeti Thales à Paris, puis la création d’une formation cyberdéfense au sein de l’école d’ingénieurs de l’université de Bretagne Sud (ENSIBS). Un cursus de Mastère « Cyber- sécurité » est également proposé au sein d’une autre école d’ingénieurs, Telecom Bretagne à Rennes, avec comme partenaire la DGA-MI, mais aussi Orange Business Services et l’ANSSI.
Plus récemment, la Bretagne a confirmé l’embellie de la formation à la française, avec la création en février 2014 d’un véritable pôle d’excellence de la cyberdéfense et de la cybersécurité, une annonce phare du Gouvernement et de son « Pacte Défense Cyber 2014-2016 ».
Si la simple augmentation de formations de spécialistes en cybersécurité ne règlera pas tout, elle démontre tout de même les nombreux efforts menés pour peut-être contribuer à l’éclosion d’un nouvel Alan Turing .