Provence-Alpes-Côte d'Azur

Article

Coup de projecteur sur le secteur de la cybersécurité

Près de 8 millions de logiciels malveillants circulent, plus de 1200 attaques au mot de passe sont recensées chaque seconde, Gmail bloque chaque minute plus de 10 millions d'emails frauduleux ou de spam. Alors que les attaques augmentent, se protéger est un enjeu majeur, collectif et individuel. Et pourtant, le secteur de la cybersécurité peine à recruter. Etat des lieux.

Publié le  23/01/2024

La cybersécurité, un secteur en plein essor

Selon cybermalveillance.gouv.fr, dont l’une des missions est la capitalisation des données qui sont remontées aux autorités pour mieux orienter les politiques publiques dans ce domaine, le volume d'attaques ne cesse d'augmenter, notamment depuis 2020. Une année pivot marquée par les confinements provoqués par la crise sanitaire au cours de laquelle le phénomène de digitalisation s'est généralisé avec, notamment, le travail en réseau.

Lors du premier confinement, les signalements ou en tout cas les demandes d'assistance, de recherche pour les seuls faits d'hameçonnage ont augmenté de 400%. C’est une menace qui s'est démultipliée ces dernières années.

Laurent Verdier
Directeur formation, pédagogie et sensibilisation chez cybermalveillance.gouv.fr

280 000, c’est le nombre de victimes assistées en 2022 par cybermalveillance.gouv.fr. Tous les publics sont concernés : particuliers, entreprises, associations et collectivités ainsi que les administrations. Et la première menace commune à tous, c'est l'hameçonnage mais aussi les rançongiciels où on a enregistré des pics notamment en 2021.

Le hameçonnage, c'est 90 % des attaques en matière de cybersécurité, 60 % de l'écosystème industriel est victime et parmi les victimes de ces attaques ciblées, ce sont essentiellement des PME, TPE à hauteur de 60 % et collectivités territoriales.

Patrick Lefebvre
Directeur des Sessions méditerranéennes des hautes études stratégiques et directeur de l'économie à l'Institut FMES qui pilote la cellule régionale Urgence Cyber région Sud.

L’intelligence artificielle entraine de nouvelles menaces. Les emails d’hameçonnage sont, grâce à l’IA, de plus en plus réalistes, crédibles et les malwares sont de plus en plus compliqués à détecter à cause ou grâce à l'intelligence artificielle. Heureusement l’IA permet aussi bien sûr de se protéger.

Pour garantir la protection de leurs données numériques, les entreprises et les administrations recrutent de plus en plus des professionnels. Ces métiers, qui sont une spécialité au sein des métiers des systèmes d'information, manquent cependant de candidats, dans une large palette de métiers.
 

Panorama des métiers

L'ANSSI a structuré les métiers de la cybersécurité en quatre grandes familles articulées autour de la gestion de la sécurité et du pilotage de projets.

Olivier Cazzulo
Président de Netsystem et administrateur chez Numéum

  • La première famille englobe essentiellement des métiers contribuant au pilotage de la cybersécurité et des métiers visant à mettre en œuvre les projets de sécurité des systèmes d'information. On va trouver des responsables de sécurité des systèmes d'information, des directeurs de la cybersécurité, des coordinateurs.
     
  • La deuxième concerne la conception et le maintien d’un système d’information en condition sécurisée. Donc, cela regroupe des métiers qui assurent la prise en compte de la sécurité dans la conception. On va trouver des métiers de type architecte, spécialiste des développements logiciels, cryptologue, auditeur en matière de sécurité.
     
  • La troisième famille concerne la gestion des incidents et des crises de sécurité. C'est une famille de métiers qui regroupe davantage des activités de détection et de traitement des incidents de sécurité et notamment lors de crises sévères. Donc, on va avoir des analystes de type SOC (Security Operations center), des gestionnaires de crises, des analystes de la menace…
     
  • La quatrième famille englobe les métiers de conseil, de service et de recherche, les métiers que l'on peut rencontrer au sein des entreprises spécialisées en cybersécurité, du conseil, des entreprises de formation, laboratoire d'évaluation, éditeur de produits de sécurité, intégrateurs de produits de sécurité…
     

Un déficit de talents

On parle de 15 000 postes à pourvoir pour faire face aux enjeux du secteur. Aujourd’hui les entreprises font face à un déficit de compétences. L’écosystème se mobilise pour trouver de nouveaux profils et assurer leur montée en compétences.

Soyons clair, il est difficile de devenir un expert cybersécurité sans avoir de connaissances dans le numérique, dans le domaine des technologies d’information. Quand on parle de cybersécurité, on parle de cybersécurité de systèmes d'information ou de systèmes industriels. 

Cependant la formation permet d’élargir le sourcing, de rendre accessible à tous et à toutes les métiers techniques du numérique.
 

Aujourd’hui il y a des solutions pour les gens qui ne sont pas titulaires d'un bac +5. Notre ambition chez France Travail, c'est d'ouvrir et de permettre le recrutement de profils différents.

Pascal Blain
Directeur régional France Travail Provence-Alpes-Côte d’Azur

Différents dispositifs de formation existent. Exemple avec un module de formation 100% gratuit proposé par Simplon en partenariat avec Microsoft et Advens, un programme pilote lancé en décembre 2022 en Ile de France, pour ceux qui découvrent les métiers avec un socle de base dans le domaine du numérique suivi d’une période en alternance. Ce programme de formation sera développé dans d’autres villes en France (Rennes, Toulouse…).

Microsoft a également lancé avec Simplon la nouvelle école « Microsoft by Simplon », qui vise le métier d’opérateur de cybersécurité ou de solution de cybersécurité cloud hybride.

De son côté, Numéum s’associe avec le Medef et France Travail pour promouvoir un dispositif de formation destiné notamment aux personnes en reconversion sur les métiers de la cybersécurité. Ce dispositif est décliné aujourd'hui dans le Grand Est, en Occitanie et bientôt en Provence-Alpes-Côte d’Azur.
 

Nous sommes convaincus qu'il faut ouvrir absolument nos pistes de sourcing.

Olivier Cazzulo
Président de Netsystem et administrateur chez Numéum

Autre réalité du secteur : seul 20% des effectifs sont des femmes. Certaines entreprises comme EGERIE s’attachent à tendre vers la parité. Attirer les femmes reste un challenge pour le secteur.

La cybersécurité a besoin de professionnels. Cependant ça reste l’affaire de tous. On se rend compte aujourd’hui que les attaques pourraient être évitées si les bonnes pratiques étaient respectées. Des formations pour acquérir des compétences numériques qui permettent les bons réflexes existent, que ce soit des MOOC ou des ateliers comme ceux proposés par Google depuis 2012. 

La formation est et restera le maître mot du secteur qui évolue très vite, pour rester au fait, anticiper et s’adapter aux menaces émergentes.

 

Apprenez-en plus sur la thématique de la cybersécurité en consultant le replay de la webconférence intitulée "Cybersécurité, ne passez pas à côté ! Enjeux, bonnes pratiques, emplois".

Cet article a été rédigé sur la base des propos recueillis lors de l’Emploi Store webconférence « Cybersécurité, ne passez pas à côté ! » avec les interventions de :

  • Laurent Verdier, directeur formation pédagogie et sensibilisation Cybermalveillance.gouv.fr  
  • Olivier Cazzulo, président de Netsystem et Administrateur chez Numéum  
  • Jean Larroumets, président et fondateur d'EGERIE 
  • Alexandre Chervet, directeur Simplon Sud 
  • Arnaud Jumelet, national security officer chez Microsoft France 
  • Patrick Lefebvre, directeur général des sessions méditerranéennes des hautes études stratégiques Institut FMES
  • Anne-Sophie Le Bras, directrice Programme Google Ateliers Numériques 
  • Rodolphe Sandeberg, conseiller à l’agence France Travail Avignon Joly Jean 
  • Pascal Blain, directeur régional France Travail Provence-Alpes-Côte d’Azur
  • Xavier Guidoni, directeur des Affaires institutionnelles France Travail Paca