Face à l’évolution constante du domaine de la sécurité informatique, et l’apparition régulière de menaces toujours plus complexes, la formation continue des professionnels est primordiale. La maîtrise des nouveaux outils et la connaissance des dernières tendances sont en effet les clés pour garantir la protection du système d’information et des utilisateurs.
Un manque préoccupant de compétences face à une multiplication des menaces
3 703 incidents de sécurité ont été signalés à l’ANSSI en 2023, un chiffre en hausse de 22,6 % sur un an . Parmi ces événements, les cas liés aux ransomwares ont bondi de 30 %, mais des augmentations ont également été constatées pour le hameçonnage, l’espionnage et le ciblage de données sensibles, ainsi que les opérations de déstabilisation (attaques DDoS ou contre des infrastructures critiques).
Et alors que les vulnérabilités existantes ne sont pas toutes corrigées et continuent d’être exploitées, les hackers en trouvent d’autres. Ce risque toujours plus élevé explique le fort besoin de main-d’œuvre supplémentaire en matière de cybersécurité. Or, selon l’ANSSI,
71 % des nouvelles recrues au cours des cinq dernières années ne disposent pas d’une formation initiale dans le domaine.
Néanmoins, des cursus spécialisés se développent, permettant de s’orienter vers la sécurité IT dès l’obtention du Bac ou à une autre étape de son parcours académique.
Les certifications s’adressent à des profils très variés désireux de booster leur carrière. Généralistes ou dédiées à certains services, accessibles avec ou sans expérience, pour des débutants ou des professionnels confirmés, ils répondent à des attentes et des besoins divers.
Une pénurie mondiale de main-d’œuvre dans des disciplines sensibles
L’an dernier, une étude de l’ISC2 a mis en lumière l’écart entre la demande et les ressources disponibles.
ImportantPour satisfaire les besoins à travers le monde, il faudrait 4 millions d’ experts en cybersécurité supplémentaires.
En France, l’ANSSI, le Campus Cyber et le ministère de l’Éducation nationale recensent 52 000 spécialistes de la discipline, et visent l’ouverture de 37 000 postes additionnels à l’horizon 2025.
Cette pénurie de main-d’œuvre qualifiée les contraint à diversifier ces recrutements, et notamment à attirer davantage de femmes. En 2021, d’après l’ANSSI, ces dernières ne représentaient que 11 % des professionnels de la sécurité IT.
Dans le cadre d’un sondage en 2023, l’ISC2 a identifié les principales disciplines dans lesquelles les compétences font le plus cruellement défaut :
- le cloud,
- l’intelligence artificielle,
- le machine learning,
- le déploiement d’un modèle Zero trust.
En plus d’une formation pour acquérir la base des savoir-faire indispensables en matière de sécurité informatique, il est essentiel de rester à jour sur les dernières menaces et technologies utilisées pour les contrer.
Il existe une variété de ressources pour lire des actualités, connaître les tendances les plus récentes, vérifier qu’on n’a pas été victime d’une attaque, etc. : le portail du CERT-FR, les sites spécialisés, les réseaux sociaux, les blogs de professionnels…