Notre chroniqueuse Anne Doré analyse les options qui s’offrent aux entreprises face à la pénurie de compétences en cybersécurité. La pénurie de ressources en cyber sécurité est mondiale et pourrait impacter lourdement la filière française. En effet ce manque de ressources est à même de ralentir la croissance de la filière et d’empêcher les entreprises de bien se défendre. Il n’est d’ailleurs pas rare d’entendre un CISO dire que l’acquisition et la rétention des talents représentent un des challenges qui l’empêchent de dormir.
A lire aussi : Cyberdéfense : il manque 20 000 à 30 000 profils en France
Pour autant, les entreprises peinent à faire évoluer leurs attentes et à miser sur des profils différents. En parallèle, pour certains profils, atypiques ou ne connaissant pas les besoins, l’entrée sur le marché peut être difficile voire impossible.
Sans remettre en cause le besoin de former encore plus de diplômés et d’experts en cyber sécurité, il est important et urgent que les entreprises françaises changent de paradigme et développent une approche de diversité et d’inclusion tout en attirant de plus en plus les candidats issus des filières d’excellence françaises.
Une nouvelle fois la cyber sécurité se retrouve à gérer deux approches parallèles mais convergentes.
La diversité une valeur ajoutée pour la cybersécurité
Pour répondre aux besoins prégnants de profils, nous devons prioriser lors de l’embauche une approche via les compétences.
Nous devons éliminer le mythe, en matière de cybersécurité, selon lequel les candidats doivent posséder une gamme de qualifications et de certifications s’ils espèrent entrer dans l’industrie ou faire progresser leur carrière. Cette approche permettra sans aucun d’ouvrir le champ du possible en termes de recrutement et d’aller chercher de nouveaux candidats.
La diversité et l’inclusion contribuent à assurer un riche bassin de talents. Elle est un élément essentiel de la boîte à outils collective des organisations pour promouvoir et garantir des idées robustes, plus innovantes, plus agiles et pour résoudre les problèmes de cybersécurité.
A lire aussi : De plus en plus d’entreprises à l’école de la diversité
Les cybers attaquants viennent de tous les horizons et travaillent dans un environnement sans frontière. Un des moyens de les contrer, est de comprendre leur psychologie et leurs comportements. Il appartient donc aux organisations de constituer des équipes aussi diversifiées que possible pour stimuler la pensée collective et créative et proposer des approches disruptives. Une équipe de cybersécurité intégrant des personnes aux expériences variées offre des perspectives nouvelle, éclairées et plus intelligentes. Que peut-on proposer de mieux pour relever les défis de sécurité que d’agréger des connaissance et expériences différentes et complémentaires ?
C’est l’enjeu que porte par exemple le Clusif, association de référence de la cybersécurité en France, dans une publication en cours de rédaction : « La cybersécurité, source de diversité et d’inclusion ». Il s’agit à la fois de répondre à des enjeux de responsabilité sociale mais également de répondre à des impératifs d’efficacité.
La mise en avant des aptitudes et des compétences
La curiosité, la capacité de résolution de problèmes et la pensée critique doivent être prises en considération lors du recrutement de talents expérimentés. La cybersécurité est un domaine dynamique, en permanente évolution. Les professionnels ne peuvent pas être statiques dans leurs connaissances pour réussir dans ce domaine.
La diversité n’est pas seulement importante pour stimuler la croissance des entreprises et faire face aux attaques, elle est critique pour ce secteur d’activité dont l’enjeux est de répondre en permanence de nouvelles approches, nouveaux problèmes et nouveaux défis.
Certains pays tels les USA ou Israël ou certains grands groupes l’ont d’ailleurs compris. Ils ont mis en œuvre depuis plusieurs années des programmes pour développer des formations cyber dans des établissements scolaires situés dans des quartiers difficiles ou développer des programmes intégrant des profils issus de la neurodiversité.
La diversité en matière de défense consiste à réunir une multitude de perspectives, de solutions, d’expériences et d’idées différentes, qui sont essentielles pour répondre aux menaces et développer des avantages concurrentiels. En fin de compte, la cybersécurité a besoin d’une approche de la diversité qui soit aussi pragmatique que les attaquants — une approche qui met l’accent en premier lieu sur l’étendue des compétences.
Une approche volontariste de la part des dirigeants est indispensables
Si la diversité et l’inclusion sont de thématiques dont on parle de plus en plus, force est de constater qu’il y a beaucoup à faire. Une approche volontariste de la part des dirigeants est indispensable pour casser les idées préconçues et démontrer par les faits le bienfondé, la faisabilité et la valeur ajoutée de la diversité.
Pour répondre aux besoins de compétence et de talents sur l’ensemble du territoire, la cyber sécurité doit impérativement ouvrir ses portes à la diversité. Au-delà des enjeux économiques, humains, il est impératif de prendre en considération l’impact social et sociétal sur notre société.
De fait, on ne peut pas d’un côté promouvoir la souveraineté de la France en termes de cyber sécurité et laisser la fracture numérique fragiliser l’ensemble de notre société. La cyber souveraineté de la France ne peut se faire qu’on s’appuyant sur une société française forte et ouverte à même d’intégrer des talents issus de la diversité sociale, culturelle et territoriale. Le défi est de taille mais réalisable !