Table ronde : pénurie de ressources en sécurité informatique

Événements

Table ronde : pénurie de ressources en sécurité informatique

90 vues

14-12-2021

Conférence Experts - 2 décembre 2021

Table ronde : pénurie de ressources en sécurité informatique : comment les entreprises s'organisent-elles pour y faire face ?

- Nacira Salvan, présidente du Cefcys
- Benoît Gaudicheau, Chargé de l'Alternance Filière Cyberdéfense et Data sciences & cybersécurité, chargé de développement de la Formation Continue - Ensibs
- Nathalie Candelon, Expert cyber domaine systèmes et réseaux d'un grand groupe mutualiste français.

View transcript

je vous propose si vous avez d'autres questions de les poser après on a un peu de retard et de passer à la dernière partie de cette matinale donc avec une table ronde sur la pénurie de ressources en sécurité informatique et je demande donc un attali candelon qui est expert en cybersécurité domaine systèmes et réseaux un grand groupe mutualiste français de le rejoindre sur scène on a alors elle est partie et b on a aussi benoît gaudicheau qui est chargé de l'alternance filière cyberdéfense et data science d'aline cible ce qui est présent et nous avons nacira à distance nassira [Rires] revient à sira elle va arriver c'est tout toutes bonnes tables rondes commence comme ça pour bien donc nassira bonjour massira bonjour je vous vois pas vous voyez on te voit et on entend donc je viens de faire des prévisions mais moi je ne mens pas on vient de faire des présentations donc notre table ronde de ce matin et pour parler des pénuries de ressources en sécurité informatique et comment vous y faites face donc je voulais commencer par un rapide état des lieux de la situation avant de parler compétences on a vu ce matin que la menace elle est là elle continue à augmenter lé elle reste très très élevé très rapidement nathalie nacira quelle est la pression engendrée sur les équipes de sécurité aujourd'hui quels sont les agilité que vous avez dû développer qu elle l réorganisation que vous avez dû appliquer pour faire face à sète cette croissance de la menace bonjour à tous eh bien chez nous par exemple comme toutes les sociétés je pense face au contexte dynamique des attaques autres nos équipes ont été multipliées par deux en moins de trois ans côté direction restée sécurité donc ça fait partie de nos préoccupations au sein d'entreprises c'est de trouver les bonnes ressources et pouvoir staff est correctement et comme il y en a tant voulu bâtir à auby je vous écoute je suis là la pression engendrée dans son ministère sur les équipes de sécurité comment tu l'as cette pression de l'augmentation du risque cyber comment elle est vécue comment vous réagissez en termes d'agilité en termes de réorganisation oui en fait d'abord bonjour tout le monde merci pour cette invitation campus débattre d'un sujet ô combien important oui le manque de ressources en leur sens tous les jours et pas uniquement dans mon job actuel au niveau du ministère mais souvent soit au niveau opérationnel quand on est content on et associations notamment en situation de crise j'ai eu à gérer sa crise en trois ans et là franchement on est en manque de ressources aussi bien interne que aussi au niveau de la delà de la prestation aujourd'hui je suis en projet et je rencontre un jeu me prendre programmeur rêve que vous connaissez l'état mis en place à un opérateur pour la téléphonie mobile il faut savoir qu'on a aussi un manque de ressource et manquent de de compétences sur des sujets comme bien important ne serait ce que si on doit faire par exemple la liste des bios rm il faut chercher les compétences qu'il y en ait compris encore une fois chez les et chez les cabinets bon je suis en contact avec plusieurs robinet qui me disent la difficulté même pour eux de trouver des ressources compétentes et puis après ces ressources il faut il faut le dire franchement vent à l'est ou à celui qui paye le plus cher donc c'est très bien c'est le turnover justement ça fait partie des on a posé le constat maintenant en matière de recrutement donc tu évoquais justement cette problématique nathalie tu va dans le même sens oui tout à fait nous on est à peu près côté direction on risque la sécurité on est à peu près à 40% de prestataires est ce qu'on constate c'est que un c'est difficile de staffers deux cantons staff ils sont assez volatils et en plus bien au niveau des compétences on n'a pas toujours les compétences que l'on souhaiterait avoir ou alors il faut payer plus cher voici les problématiques financières quand on a préparé cette intervention nacira disait qu en france on avait à peu près 6000 postes ouverts pour à peu près mille talents formés tous les ans tu confirmes ces chiffres la nation à nantes en plus on entend peser etc oui ces chiffres retrouvez dans nos livres que nous nous avons publié l'année dernière je ne porte pas de suite à capuche pourtant je travaille dans la cybersécurité qui reprend en grosse partie des études faites par le giec sur les formations sur les métiers de la cyber est juste soit on a été chercher des plusieurs statistiques une des statistique frappante c'est quand même pour 6000 postes ouverts par an on ne forme comme il donc il ya un déficit de 5/6 pratiquement en termes voilà de formation pour pouvoir répondre aux besoins sans cesse croissants de d'expertisé et de profits dans 6 des rockets benoît alors toi qui est finalement à la à la formation c'est quoi la vision des choses côté formation ou est-ce que vous vous en êtes comment se structure le la filière on a un point de vue bon je retourne à un conduit particulier à une faiblesse puisque on a monté la formation en 2013 qu'on a on appris le le problème assez tôt d'autres formations notamment en apprentissage d'ingénieurs sur trois ans donc complètement dédiée à la cybersécurité à la cyberdéfense et donc c'est vrai que le constat on fait le même la pression sur les sur les recrutements et donc à notre échelle on forme nous aujourd'hui on a 400 étudiants qui sont formés ce qui fait une 150 qui sortent le préparant diplômés alors on est loin des 6 milles 1 on aimerait bien en forme et 6000 temps mais il faut avoir et la place et les profs pour cela et donc on a aujourd'hui on aurait la possibilité forme par rapport aux candidats qui postulent à l'école d'en former trois fois plus non puisqu'on pour 84 places dans ce cyber défense on a 500 candidats mais ils ont du coup on forme les 84 meilleur puisqu'on les a sélectionnés sur dossier en entretien et aujourd'hui sur le reste de la filière les yeux on a vu beaucoup de création d'écoles ces dernières - dernières années j'ose espérer qu'on va avoir plus de profils qui vont arriver sur le marché mais il va falloir du temps donc comment pallier à ce manque qui est décrit aussi bien par nathalie parnassiens est ce qu'on a besoin de plus de formations professionnalisantes au sein des entreprises c'est-à-dire d'avoir des gens d'haïti qu'on va amener vers les sujets des cyber je pense que nathalie a une expérience à partager sur la en la matière est ce qu'on doit se méfier des autoproclamés experts qu'on peut trouver sur le marché parce que ça c'est une rustine des problématiques que l'on à votre point de vue là dessus alors peut-être nathalie mon expérience effectivement la reconversion un mois puisque depuis trente ans on fait dans le domaine technique mais j'ai démarré ingénieur système pour passer par des métiers de chef de projet technique de manager et il n'y a pas si longtemps que ça pour évoluer vers des expertises cybersécurité et l'accompagnement des projets particulièrement d'intégration d'insécurité dans des projets donc effectivement la reconversion et d'accompagnement notamment les grandes entreprises avec des formations continues avec des plans de formation et de reconversion c'est un des moyens pour justement pallier au manque de compétences et surtout de personnes dans ce domaine l'université et les écoles ne sont pas en reste puisqu'on a lancé des modules de formation continue ainsi quelqu'un no26 baisse mais il n'a d'autre ailleurs avec de francs succès là on a l'exemple récent se faire une première promotion de gendarmes qui ont été formés à l'école on a une deuxième qui veulent commencer mais une formation mixte à la gendarme et civils pourquoi c'était intéressant c'est que le gendarme d'une part ben on est fier d'aider cette entité à se reconvertir en tout cas à former ses équipes sur ces métiers là et surtout parce que c'était des personnels qui était lui-même en reconversion en interne serait conforme essentiellement des des techniciens télécoms de la gendarmerie qui avait plus trop de missions liées à tirer des fils puisqu'il fait plus tu es plus l'actualité et du coup ces personnes là qui avaient des compétences techniques fortes on l'est on leva orienté formés sur les métiers de cyber donc jeu on peut imaginer que dans d'autres structures là on une structure de type étatique militaire qui c'est qui s'est jeté sur cette formation la voilà dans toutes vos structures il peut y avoir aussi des profils tels que ces profils là qui pourrait facilement basculer vers le monde à la cyber en sachant qu'ils ont en effet un premier niveau dans cette formation là de créer des références ebay pour avoir les bons réflexes remontée évoqué tout à l'heure à plusieurs reprises et pour que derrière lors de la gestion de crise tout ça se passe le mieux possible d'accord alors vous nacira moi la question que j'avais on parle de reconversion on parle de formation professionnelle de formation professionnelle la volatilité des talents c'était dans la préparation de cette de cet échange on a mis le doigt sur le fait qu'on avait cette volatilité de gens qui arrivent et repartent est poussé par ce manque ce manque de ressources comment comment tu le vis comment est-ce que qu'elle et son retour d'expérience sur le sujet et quelles pourraient être les faux savoir que le turnover est très important pour l'ensemble par exemple qu'il ya un déficit et un manque de ressources on n'arrive pas à former à ces et puis aussi les entreprises aujourd'hui devrait normalement se retourner vers de la reconversion il ya des métiers comme de la vienne me dire qu'ils sont en train de mourir autant autant mettre en place des programmes de de reconversion effectivement le deuxième souci c'est la fidélisation vous pouvez avoir recruté le meilleur sur le marché en matière de cyber il peut être il peut se sentir mal et vouloir partir pas forcément pour l'argent parce qu'il ya beaucoup qui reste aussi quand bien même leur salaire n'est pas à hauteur du marché vont rester votre votre fidèle alors au niveau des entreprises aujourd'hui il ya cette crise et nous au niveau de moi dans mes équipes à chaque fois où j'étais avec des équipes cyber jeu managée par par l'exemple et et surtout je formais gt1 j'étais en formation continue de mes équipes j'apporte et un soutien technique moi même j'ai besoin d'être formés la cyber on peut pas dormir sur ses deux oreilles dire c'est bon j'ai g30 certification c'est bon je suis dans non on continue à s'auto formé à se former et puis transmettre ça à ses équipes pour les garder pour les maintenir dans les équipes pour que pour qu'elle soit là parce que ce qui est ce qui arrive souvent on les forme elles partent moi ça m'est arrivé plusieurs fois de former des consultants bon pendant plusieurs mois une fois que consultant ou la consultante ça peut arriver aussi se sent bien va se vendre et non car sauf franchement il faut il faut peut-être je sais quelles stratégies rh mettre en place pour garder et fidéliser les collaborateurs qui sont des ressources rares au delà du fait qu'il faut former par ailleurs et qu'il faut mettre en place un programme de reconversion pour la très juste des propos de nassira effectivement là nos entreprises il faut aussi faire évoluer le modèle rh le modèle est rare chic etc puisqu'aujourd'hui on voit les nouvelles générations qui ont des façons de travailler un peu différente il ya tout d'environnement par de flex aux finissants on parle de bureaux qui sont aménagés différemment et c'est ce sont des éléments qui paraissent anodins mais qui sont importants pour fidéliser aussi les personnes aussi en entreprise une vraie culture d'entreprise mais nouvelle mouture on va dire oui tout à fait et puis sur des sujets qui sont différents mais il ya aussi une sorte de quête de sens aux quêtes d'intéresser dire que on a des ingénieurs nous qui font donc 3 en alternance globalement il ya quelques années il faudrait trois ans il intègre l entreprise chez qui déflorait notamment aujourd'hui les deux tiers chef d'entreprise après on est un enfant quand c'est pas qu'on n'en fait jamais vu sa cote a même eu des cas on essaye de on explique à nos étudiants qui sont engagés sur trois ans et qu'il faut pas bouger mais voilà les sirènes sont fortes donc atteint répondre à cet appel ce qu'on essaie de limiter donc voilà là où je voulais en venir c'est que j'avais une entreprise qui m'a contacté en disant comment peut-on faire quel est le prix à m pour qu'ils restent mais je dis que c'est pas forcément d'aucune rémunération peut dire que il vient de faire un an et demi en alternance en tout et la moitié du temps on est con écoles ont été du conte du temps en entreprise qu'est ce qu'ils vont faire de nouveau on fait des heat chez vous et là des fois j'aimerais en blanc de côté il va continuer mais non non il faut qu'ils fassent autre chose sinon il va de lucho devait le faire ailleurs donc il faut quelques peurs garder les belles étincelles en proposant d'autres possibilités alors peut-être sur le bon on va faire un pas de côté et changer de service et avoir de nouveaux projets plutôt qu'à rester l'impression de n'avoir servi juste de nous pour nous de sources de recrutement et pour l'entreprise d'avoir rempli le bataillon est forcément de sens pour le nouveau nage libre alors il ya un autre point on va aborder qui sera le dernier qui va être je pense à ce sujet un peu à peu qui tient à coeur je sais en acier un mois il nous tient aussi à coeur syrah et la présidente du cdh si c'est une association qui vise à promouvoir les femmes dans la cyber sécurité kaspersky est adhérente de cette association on ya un rapport de l'ong sea a pas très longtemps qui disait que seulement 11% des personnels dans la cybersécurité françaises sont des femmes donc c'est un point qui nous tient à coeur c'est comment quid de la diversité dans l'entreprise on va peut-être commencer avant de parler de l'entreprise de parler des formations quid de la diversité aujourd'hui et de la difficulté d'attirer peut-être cet oeil différent des nouveaux talents au niveau des formations un bon on est on est une école d'ingénieurs dont déjà de base on a du mal à côté des filles c'est malheureux mais c'est un intérêt partagé à toutes les écoles et en cyber on n'échappe pas à cette logique a alors on a des actions nous qui partent tôt en amont puisque je vous rappelle que la réforme du bac propose aux lycéens de seconde d'abandonner les mathématiques après la première donc tous ceux qui n ont pas de d'affinités avec cette matière on la quitte et donc potentiellement ceux qui partaient en vont vendre choisir matt donc en mettant pour faire écho l'ingénieur s'en battent donc c'est une première idée est donc nous on a vu par exemple la semaine dernière des collégiennes qui sont revenus avec l'ingénieur donc pour des là dès le plus jeune âge sensibilité à ces métiers parce que faut pas croire que c'est un métier de garçons alors fait on n'a pas toutes les solutions au niveau de l'école au niveau des entreprises d'un fesf à vos courses dans les familles dans les stéréotypes que nous parents on décrit comme une fille mais voilà il faut qu'on fait tôt alors dire que valve l'ingénieur de façon générale l ingérence idea n'est pas cannes n'est pas qu'un gars font et nathalie qu'elles ont alors tu parles de ta reconversion c'est quoi ton point de vue là-dessus les freins que tu as rencontré en tant que femme c'est un congo moi je suis leur demande technique donc assez masculin il suffit de regarder d'assistance je pense que c'est clair les freins c'est d'abord les freins que je pense que les femmes peuvent se mettre aussi et ça vient des stéréotypes de l'éducation le principe de la petite lui qui doit rester sage dans son coin et souvent ben ça ne redonne pas la possibilité de découvrir david avait par curiosité découvrir des métiers qui ne sont pas obligatoirement pour des filles est donc effectivement moi j'ai jamais eu cependant donc je ne me suis pas je ne suis pas empêché de le faire mais effectivement il ya pas mal de femmes et notamment il ya encore quelques semaines j'étais dans un lieu dans un événement numérique pour toutes où j'ai rencontré des jeunes femmes qui étaient en recherche reconversion et j'en ai une qui m'a dit mais j'ai toujours aimé la technique mais en fait j'ai jamais osé parce que ma mère me disait c'est pas un métier pour toi et puis il ya des aspects aussi du métier cyber on voit souvent bain le sweat à capuche et datacore derrière son écran qui est super technique qui part d'un autre s'engage quel langage habituels la cyber c'est aussi d'accompagnement projet c'est aussi de la sensibilisation c'est du contact avec les humains qui demain étant la première faille eh bien il faut aller les voir ces humains et de leur expliquer avec leurs mots quel est l'intérêt de protéger nos systèmes d'information et de suivre les bonnes pratiques donc il faut démystifier je pense le métier cyber en tant que technique et il faut que les femmes aussi on en reparle exemple on a hiver aide pour leur montrer que les portes sont ouvertes et que on attend qu'elle investira donc très engagé willis a donc jeté quelques minutes peut nous parler de ces quelques visions et l'action du call to action oui tu fais aux entreprises pour justement trouver de nouveaux talents ok quelques messieurs peut être quelques mythes 72,65 ok c'est parti oui il est déjà pour je rejoins entièrement nathalie sur le constat aujourd'hui commençons par le commencement comme disait un de mes profs une offre d'emploi généralement allégé pour un naze offres d'emploi s'y perdre il faut les regarder déjà entrée de jeu ça n'attire pas les femmes en fait au delà des stéréotypes au delà du fait que l'on en sait une filière méconnue on pense que ces dates c'est purement technique au delà du fait aussi que il faut qu'on quand on prouve sa valeur deux fois plus qu elle nomme jeu je peux témoigner de mon cas j'étais responsable d'une équipe réseau sécu dans une banque j'ai été accepté par mes équipes le jour où j'ai tiré des câbles sous les faux plancher le jour où j'ai brassé des prises où j'ai brassé db la 110 ha bah tiens tiens une femme ok donc du coup au delà tout ça il ya quand même le commencement une annonce une offre d'emploi en cyber donc nous au niveau du celle ci c'est une association que j'ai créée en 2016 en marge du fiqh et c'est même là en marge du bic ont demandé ben oui qu'est-ce que vous les femmes allaient faire de plus c'est vrai on va pas faire de plus en travaillant ensemble au sepsis en a un programme très riche pour accompagner les femmes à travers le mentorat à travers les formations d'ailleurs cette semaine on a démarré une formation assistant rs et si avec un de nos partenaires plusieurs partenaires d'ailleurs j'en profite pour remercier beaucoup kaspersky qui nous accompagne depuis des années qui a offert des formations vieira pour quelques adhérentes pour les master classes aussi les mini formation qu'on organise régulièrement le tout c'est d'arriver en fait 1 d'une part expliqué ses métiers pour les femmes quand bien même elles sont la technique quand bien même ces métiers sont techniques et ce tant elles seules peuvent le faire aussi mais aussi elle aimait aussi les aider les aider à travers le coaching à travers le mentorat à travers la formation avec nos partenaires je le répète encore une fois kaspersky nous aide là dessus pas mal et il parle à 6 par an en termes de de suivi enfin jusqu'à jusqu'au recrutement en organise des salons de recrutement avec notre partenaire cybergun de trois fois par an on essaie de 2,2 de grandir de deux places et ces femmes et par la suite on va continuer aussi au-delà du fait qu'on va qu'on va essayer de retrouver des postes déjà jusqu'au bout mais je finis avec sa bertrand si tu perds mais au-delà de cet aspect accompagnement formation coaching on a aussi on essaie aussi de mettre en lumière les femmes qui sont dans nos métiers à travers justement la publication du livre il ya eu il ya le témoignage de 23 soldats rebelles mais à travers aussi le vêtement qu'on organise depuis l'année dernière la la le trophée de la femme cyber l'année dernière on a vu ça à 892 candidatures cette année 260 candidature excellentes candidatures des fans qui ont des profils à faire tourner la tête donc voilà un peu de mots ce qu'on fait aux 7,6 et surtout un point important donc en conclusion de cette table-ronde le manque de ressources on m'a cette capacité aujourd'hui on a un vivier potentiel au travers des femmes et on voit qu'on a une capacité à aller chercher de nouveaux talents le sepsis il n'y a pas que les femmes qui peuvent y adhérer mais aussi les hommes moi je suis adhérent tout simplement parce que c'est si vous adhérez au cf 6 c'est là un moyen aussi pour vous d'aller chercher des compétences au sein de vos entreprises de pouvoir déformer avec l'appui adhésion développer des compétences donc voilà il ya les formations en effet pour synthétiser les formations universitaires d'excellence qu'on a en france et ça je pense que c'est vraiment quelque chose qu'on a bien développé ces dernières années on a ses problématiques d'entreprise en tout cas merci pour cet échange à tous les trois de vos de vos retours d'expérience important et je vous invite après donc cette cette table ronde à nous retrouver à l'étagé inférieur nous allons partager un moment convivial mais avant mais à merci merci à vous nous accueillons sam qui revient merci nacira à bientôt et merci à bientôt