Recruter ses experts en cybersécurité

Par  - Publié le | L'Usine Nouvelle n° 3372
Lors du Forum international de la cybersécurité, qui a eu lieu à Lille (Nord) en janvier, des challenges ont permis de repérer quelques talents.
Lors du Forum international de la cybersécurité, qui a eu lieu à Lille (Nord) en janvier, des challenges ont permis de repérer quelques talents.

Pour attirer les passionnés de sécurité informatique ou les antipirates, les entreprises doivent innover dans leur méthode de recrutement.

Les salons dédiés à la cybersécurité sont devenus le nouveau terrain de prédilection des chasseurs de tête du high-tech. Et pour cause : les fournisseurs de produits et de services de sécurité informatique sont à la recherche de jeunes ingénieurs et d’experts pour répondre à la demande des entreprises. "Les demandes de recrutement viennent d’abord des prestataires de services", explique David Majorel, du cabinet de recrutement Michael Page, qui avait fait le déplacement sur le Forum international de la cybersé-curité (FIC), qui a eu lieu à Lille en janvier. La demande est forte. "Le marché connaît une croissance annuelle de 5% à 10%. Nous estimons qu’il faudrait entre 2 000 à 4 000 experts par an pour répondre aux besoins des entreprises", évalue Jean-Pierre Quémard, le président de l’Alliance pour la confiance numérique, qui regroupe des industriels du secteur. Or seulement 500 diplômés ayant suivi une formation en cybersécurité sortent des écoles chaque année. "La cybersécurité fait appel à de nouvelles compétences et à de nouveaux profils. Les schémas classiques de recrutement ne sont plus suffisants pour attirer des geeks férus de sécurité informatique ou des autodidactes qui échappent au système classique", explique François-Charles Timmerman, le directeur des études stratégiques au sein du cabinet CEIS spécialisé dans les questions de défense.

1. S’inspirer des militaires

Dans le cadre du plan Défense Cyber lancé en janvier, l’armée compte recruter 300 experts dans les six ans qui viennent. Les résultats obtenus à ce jour dépassent ses espérances. "Pour un poste proposé, nous avons reçu 10 candidatures. Les CV sont de grande qualité !" se réjouit Guillaume Poupard, l’ex-directeur des activités de cyberdéfense à la Direction générale de l’armement (DGA), qui vient d’être nommé directeur général de l’Agence nationale de sécurité des systèmes d’information (Anssi). L’armée a concentré ses efforts autour du bassin rennais, où elle dispose d’un centre de cybersécurité. Le vivier de compétences est riche : les écoles d’ingénieurs spécialisées en informatique y sont bien implantées (Epita, Epitech…) et les plans de réduction d’effectif des entreprises et des start-up du secteur des télécommunications (Orange, Alcatel-Lucent…) ont libéré des experts dans des domaines technologiques connexes. Les candidats sont avant tout attirés par la perspective de participer aux projets de cybersécurité les plus en pointe et de travailler sur les dernières innovations avec un temps d’avance sur l’industrie. "Cela donne aux candidats une belle carte de visite pour retourner plus tard dans le privé", explique François-Charles Timmerman.

2. Jouer la carte des écoles et des stagiaires

Les entreprises n’ont pas forcément le même sex-appeal que l’armée quand il s’agit de séduire les jeunes ingénieurs en recherche de missions extraordinaires. Elles ont intérêt à se faire connaître d’eux avant la fin de leurs études. Comment En tissant des liens avec les universités et les écoles, notamment en travaillant avec elles dans la définition des modules liés à la sécurité informatique. Aux entreprises de cibler leurs efforts en choisissant parmi la quarantaine d’organismes qui proposent des formations en cybersécurité. Ainsi, des experts d’Airbus Defence & Space (ex-Cassidian) interviennent auprès des étudiants de l’École centrale, de l’université de Limoges ou de Telecom Paris-Tech. La filiale d’Airbus transforme l’essai en jouant à fond la carte des stagiaires. L’an passé, une trentaine de jeunes en troisième année d’école d’ingénieurs apprenait le métier au sein de ses équipes ! "Cela permet d’avoir des ingénieurs plus rapidement opérationnels", explique Patrick Radja, le responsable du département d’ingénierie cyberdéfense d’Airbus Defence & Space. C’est un investissement important pour le groupe, qui attribue à chaque jeune un responsable de stage et garantit un suivi régulier de l’acquisition des compétences.

3. Apprivoiser la communauté des hackers

"Les hackers éthiques [les antipirates, ndlr] sont les profils les plus difficiles à recruter", explique Ludivine de Lavison, la responsable des ressources humaines d’Atheos, un spécialiste de la cybersécurité passé sous le contrôle du groupe Orange. Pour attirer ces talents, Lexsi, un cabinet de conseil en cybersécurité, organise ou sponsorise des "challenges". Pendant ces manifestations, les hackers doivent relever un cyberdéfi en compétition les uns contre les autres : la Nuit du hack à Paris, la St’Hack à Bordeaux et, plus classiquement, le Symposium sur la sécurité des technologies de l’information et des communications (SSTIC). "C’est un excellent moyen pour entrer en contact et pour détecter les talents. Cela nous apporte également un bénéfice d’image dans la communauté", explique Patrick Ragaru, le directeur des opérations de Lexsi. Cela demande de dégager quelques ressources pour mettre à disposition des collaborateurs motivés afin de préparer les épreuves, de les surveiller et d’animer des ateliers…

Ce genre d’opérations permet de dénicher des perles rares, invisibles des systèmes de recrutement classiques. Lors du premier concours national de cybersécurité organisé au Royaume-Uni en 2013 et sponsorisé par Thales et HP, c’est un postier qui a remporté les épreuves ! Mais une fois repéré au cours de ces challenges, ces petits génies ont l’embarras du choix. Ils se retrouvent avec une dizaine de cartes de visites de recruteurs potentiels alors qu’ils n’ont même pas fini leur cursus !

4. Soigner sa présence sur les salons et en ligne

La présence active sur les salons spécialisés permet d’inverser favorablement les rôles. "Au lieu de chasser les candidats, ils viennent à nous. Sur les deux journées du salon, j’ai rencontré une cinquantaine de candidats", s’est félicité Ludivine de Lavison, d’Atheos, également présente au FIC de Lille en janvier. Les forums sur internet, source d’information prioritaire pour les experts en cybersécurité, sont un passage obligé. Ainsi, depuis le début de l’année, les spécialistes d’Airbus Defence & Space disposent de blogs techniques ouverts sur l’extérieur grâce auxquels ils peuvent communiquer sur une partie de leurs travaux de R & D. "De cette manière “les experts parlent aux experts”. C’est un bon moyen de faire découvrir la richesse de nos travaux et, pourquoi pas, d’attirer des spécialistes", explique Patrick Radja, du département d’ingénierie cyberdéfense.

Des besoins dans trois domaines clés

  • Pour contrer les menaces, des compétences en architecture de systèmes, de sécurité, et d’application sont indispensables.
  • Pour combattre les attaques, quatre métiers sont nécessaires : le responsable sécurité et système d’information (RSSI), l’administrateur, le technicien de sécurité et l’analyste des menaces cyber.
  • Pour garantir la résilience du système informatique, l’expertise du responsable de la continuité d’activité et d’analystes en investigation numérique est essentielle.

(source : CEIS)

Imprimer
Afficher tous les magazines par année

Partagez l’info :

Partager cet article avec mon réseau profesionnel sur Viadeo linkedin envoyer à un ami

Effectuer une autre recherche

Rechercher
Recevez nos newsletters

Identifiez-vous