Abonnez-vous Identifiez-vous

Identifiez-vous

Vos codes d'accès sont erronés, Veuillez les saisir à nouveau. Mot de passe oublié ?

L'Usine Aéro

Pénurie de talents en cybersécurité, à qui la faute ?

Ridha Loukil , , , ,

Publié le , mis à jour le 29/01/2013 À 16H54

Cassidian, Thales, Sogeti… Les industriels de la cybersécurité peinent à recruter les spécialistes dont ils ont besoin pour leur développement. Ils demandent à l’État de renforcer la formation dans ce domaine.

Pénurie de talents en cybersécurité, à qui la faute ? © Ian Sane - Flickr - C.C.

Il manque des spécialistes en cybersécurité. Le problème de pénurie de talents revient de façon récurrente dans les débats qui animent le Forum international de la cybersécurité, une manifestation organisée les 28 et 29 janvier 2013 par la Gendarmerie Nationale, le Conseil Régional Nord-Pas-de-Calais, et la société de conseil stratégique CEIS. "Nous avons 30 postes que nous ne parvenons pas à pourvoir", déplore Sébastien Heon, directeur des affaires publiques de Cassidian CyberSecurity, une société spécialement créée en 2012 par Cassidian, la filiale sécurité d’EADS, pour se renforcer sur le marché de la cybersécurité. Thales, Sogeti, Orange, Bull, Atos… Les autres poids lourds de la cybersécurité française rencontrent les mêmes difficultés.

L’ANSSI accusé d’assécher le vivier

"La machine à recrutement tourne à plein régime dans les entreprises, mais aussi à l’ANSSI, à la DGSE et aux autres services de sécurité de l’État, constate Philippe Leroy, directeur général adjoint en charge de la stratégie de développement de l’activité cybersécurité de Thales. Tout le monde recrute, ce qui crée de fortes tensions sur le marché de l’emploi dans ce domaine." L’ANSSI (Agence nationale de sécurité des systèmes d’information), créée en 2009 pour aider l’État et les entreprises à bâtir une stratégie active sur le sujet, est accusée d’assécher le marché de l’emploi en aspirant les meilleurs spécialistes du domaine en France. L’agence française de cyberdéfense a porté ses effectifs de 250 personnes à la fin de 2012 à 350 personnes en juillet 2013. Elle cherche actuellement à embaucher environ 70 spécialistes supplémentaires.

Les grands industriels ne sont pas en reste. Portés par un marché en fort développement (croissance de 15 à 20% par an selon les prévisions du cabinet Pierre Audoin Consultants), ils cherchent tous à renforcer leurs effectifs. Cassidian CyberSecurity ambitionne de décupler son chiffre d’affaires en 2017 (50 millions d’euros en 2012), ce qui passe par le gonflement de ses ressources humaines limitées aujourd’hui à 400 personnes. Thales, premier acteur français de cybersécurité avec aujourd’hui 600 personnes dans ce domaine, a recruté 100 spécialistes en 2012 et prévoit le même volume d’embauches en 2013. Sont particulièrement recherchés les profils de Hackers éthiques (spécialistes qui tentent de s’introduire dans le système d’information pour en révéler les points de vulnérabilité), d’architectes de la sécurité des systèmes d’information et de spécialistes de la cryptologie.

Les industriels s’organisent

"La pénurie porte autant sur la qualité que sur la quantité, relève Jean-Michel Orozco, PDG de Cassidian CyberSecurity. Nous sommes confrontés à une menace létale qui nous empêcherait de nous développer comme nous le souhaiterions." C’est pourquoi la société a mis sur pieds en coopération avec SupTelecom un master spécialisé en cybersécurité. La première promotion entre cette année. De leurs côtés, Thales et Sogeti ont créé une chaire cybersécurité à l’école de Saint Cyr. La leçon inaugurale a été donnée en novembre 2012. Pour pallier ses difficultés de recrutement, Thales a mis en place en 2011 un programme de cooptation. Les salariés internes sont incités à faire jouer leurs réseaux pour amener des candidats. Le spécialiste ainsi embauché est ensuite suivi dans ses débuts mais aussi dans l’évolution de sa carrière par le salarié qui l’a coopté. Ce programme compte pour près de 90% des talents recrutés en 2012. À lui seul, Philippe Leroy, ancien colonel à l’armée de l’air, responsable de sécurité des systèmes d’information, a attiré 10 personnes.

Les industriels s’en remettent aussi à l’État pour qu’il renforce les capacités du système public de formation dans le domaine de cybersécurité. Ils se félicitent des efforts menés par des écoles comme l’Epita (Ecole pour l’informatique et les techniques avancées). Seulement voilà : il faudra attendre trois ans pour en voir les résultats concrets.

Le Clusif, club de la sécurité de l’information français, reconnaît la réalité du problème. Mais il ne dispose à ce jour d’aucuns chiffres sur l’ampleur de la pénurie. Selon son président Lazaro Pejsachowiz et ancien responsable sécurité de Bull, attention toutefois à ne pas céder à la tentation de l’emballement : "Il faut rester prudent et ne pas demander au système public de former trop de gens. Le résultat se verra dans 5 ou 6 ans. Or personne ne sait comment sera le marché de l’emploi à ce moment-là. Il faut éviter de reproduire les erreurs commises par le passé dans d’autres secteurs."

Ridha Loukil

Réagir à cet article

Testez L'Usine Nouvelle en mode abonné. Gratuit et sans engagement pendant 15 jours.

Nous suivre

 
 

Créez votre compte L’Usine Connect

Fermer
L'Usine Connect

Votre entreprise dispose d’un contrat
L’Usine Connect qui vous permet d’accéder librement à tous les contenus de L’Usine Nouvelle depuis ce poste et depuis l’extérieur.

Pour activer votre abonnement vous devez créer un compte

Créer votre Compte
Suivez-nous Suivre Usine Nouvelle sur Facebook Suivre Usine Nouvelle sur Twitter RSS Usine Nouvelle