Tandis que s’est déroulé, les 25 et 26 janvier dernier à Lille, le forum international de la cybersécurité, les entreprises et les institutions constatent que face à la croissance exponentielle des menaces, la protection des systèmes d’information est devenue une priorité stratégique, indispensable pour préserver la compétitivité et la viabilité de toute structure.

Cependant, de nombreux rapports font état depuis plusieurs années d’une pénurie en matière de compétences dans la cybersécurité. 2015, et désormais 2016 ne feront pas exception, puisque le secrétaire d’Etat Jean-Marc Todeschini, s’exprimant sur le sujet au forum de Lille, a parlé de défi majeur des ressources humaines à relever. Un défi qui touche tout à la fois la formation, les recrutements, et l’expertise.

Dans cet article, nous allons voir dans quelle mesure ces compétences en cybersécurité sont prisées, et les alternatives possibles lorsque les compétences en sécurité informatique se font rares…

Des entreprises sensibilisées

Ce qui est certain, c’est qu’il est de moins en moins nécessaire de sensibiliser les entreprises à la nécessité de disposer de compétences en cybersécurité. Elles prennent en effet de plus en plus conscience du problème, d’autant que les structures de toutes tailles sont touchées, et que les piratages ou les pertes de données affectant des entreprises de renommée mondiale sont étalés au grand jour dans la presse.

Cependant, bien qu’elle soit prête à recruter des experts en sécurité informatique, entreprises et institutions rencontrent aujourd’hui un véritable problème de pénurie de compétences, qui peuvent s’expliquer par les raisons suivantes :

1. La complexité du domaine

La complexité du domaine est l’une des raisons pouvant expliquer la pénurie actuelle de spécialistes en sécurité informatique. En effet, la cybersécurité est un secteur extrêmement pointu et en perpétuelle évolution. Il s’agit pour les experts en sécurité informatique de faire face a des attaques toujours plus virulentes et plus diversifiées, tandis que le système d’information des structures ne cesse d’évoluer, avec des usages de plus en plus ouverts sur le monde extérieur, tels que la collaboration, le partage d’information, la mobilité ou encore l’utilisation des appareils informatiques personnels.

Ces nouvelles tendances multiplient les possibilités d’accès aux informations critiques de l’entreprise. De ce fait, ce sont des profils hautement compétents et spécialisés qui sont recherchés, et donc, des profils plus rares.

2. Le manque de formations

Le manque de formation est l’une des raisons expliquant la pénurie actuelle de profil en matière de cybersécurité.

En effet, parce que la prise de conscience est récente, il existe actuellement un décalage entre les voies de formation possibles et les besoins des entreprises. De ce fait, le nombre des jeunes diplômés disponibles sur le marché est loin de pouvoir répondre à la demande, créant une compétition entre les différentes structures, qui se disputent les meilleurs profils.

Profitant de cette tendance, les experts en sécurité n’hésitent pas, quant à eux, à relever leurs prétentions salariales, courtisés par les géants mondiaux du numérique, les cabinets de sécurité, les administrations étatiques et les grandes entreprises. Ils restent cependant généralement hors de la portée des plus petites structures, tels que les PME et bien entendu les TPE.

De nombreux recrutements en cours

Ainsi, conséquence de cette pénurie, entreprises et administrations ont actuellement lancés de nombreuses procédures de recrutements dans la sécurité informatique.

Le ministère de la défense s’est ainsi fixé pour objectif le recrutement de plus de 500 spécialistes à l’horizon 2019. Les entreprises ne sont pas en reste, et en ce début d’année 2016, c’est Orange qui annonce la création d’un pôle de cyberdéfense. L’entreprise, qui souhaite aller aussi vite que possible, pourrait démarrer ce projet avec au moins une centaine d’employés.

Reste que, pour les plus petites structures, la problématique est la même : que faire lorsque les profils s’arrachent de toutes parts et que les prétentions salariales des experts sont trop élevées ?

La solution de l’externalisation

Pour les petites et moyennes structures, la solution la plus adaptée reste l’externalisation. Externaliser sa sécurité informatique, cela revient avant tout à externaliser la gestion de son système d’information. Cette solution a l’avantage de permettre à toute structure de disposer de compétences expertes dans ce domaine, des compétences qu’elle n’aurait pas les moyens de s’offrir en interne.

Réalisation d’audits de sécurité et de performance, gestion de parc informatique, infogérance sur site ou à distance, l’externalisation permet d’automatiser les tâches, de disposer d’assistance et d’intervention sans interruption de service, de fiabiliser les sauvegardes et l’accès aux données critiques. Ce type de prestation correspond ainsi à la nécessité pour les entreprises d’être agile, de disposer d’un système d’information performant et sécurisé, et de mettre en œuvre des projets de virtualisation, pour un système d’information moderne et engagé dans une réduction des coûts.

 

Ainsi, nous venons de constater la pénurie qui existe actuellement sur le marché de la cybersécurité, dans le monde, et notamment en France. Parce que les formations ne sont pas assez nombreuses, parce que les menaces informatiques touchent toutes les structures et sont de plus en plus virulentes et complexes, parce que les systèmes d’information et les nouveaux usages des utilisateurs rendent la gestion informatique particulièrement sensible, entreprises et administrations s’arrachent les profils experts, et voient les prétentions salariales de ces derniers augmenter.

Pour les plus petites structures, PME et TPE, le recrutement de ces profils s’avère autrement compliqué. C’est pourquoi, la solution de l’externalisation reste bien souvent la plus pratique et la plus abordable. Elle permet en effet de disposer de ces compétences expertes, par le biais de formule n’exigeant pas d’investir dans un recrutement. L’externalisation de la sécurité informatique d’une entreprise passe ainsi par l’infogérance, la gestion de parc informatique ou encore la réalisation d’audits, des services que vous propose Ivision. Pour en savoir plus, n’hésitez pas à consulter nos services d’externalisation et d’infogérance.