Les années 2017/2018 ont été marquées par de nombreuses cyber-attaques et sous différentes formes, des virus rançonneurs aux vols de données… L’entrée en vigueur du RGPD responsabilise désormais beaucoup plus les entreprises vis à vis de la sécurité des données personnelles. Les compétences et l’expertise se fait rare, en 2019 la Cyber-sécurité sera dans tous les esprits !
Qu’est-ce que la Cybersécurité ?
Voici sa définition selon Syntec Numérique :
« Il s’agit de l’ensemble des activités d’une entité permettant à la fois l’anticipation et la réduction des risques dans le cas d’une attaque numérique, et la résilience de ladite entité dans la réponse à l’attaque. Les activités de cybersécurité peuvent être alternativement ou cumulativement d’ordre technique, organisationnel, humain et juridique. »
Le Cyberrisque : un frein à l’innovation et à la transformation numérique.
Selon Philippe Trouchaud* 85% des français considèrent que les entreprises ne sont pas préparées au risque cyber. Si l’on rapproche ce chiffre avec la difficulté actuelle des entreprises à recruter (pour 2017, en France sur 6000 ouverts, seuls 1200 postes ont été pourvus), le défi est de taille pour faire face aux risques et retrouver la confiance du public. Parmi les risques, le facteur humain reste un des principaux pour lequel la sensibilisation et la formation demeure la meilleure des protections.
Plus largement, voici quelques chiffres qui en disent long sur l’urgence :
- 80% des entreprises ont connu au moins une cyberattaque en 2017 (Ministère de l’intérieur)
- 15 millions d’attaques sont recensées sur les appareils mobiles (MCAFEE, 2016)
- 55% des internautes emploient le même mot de passe pour quasiment tous leurs comptes en ligne
- 250 000 identifiants de connexion sont volés chaque semaine (SLATE.FR)
Former vos équipes à la cybersécurité et optimisez votre transformation digitale avec Valnaos
Développer l’expertise et les compétences :
La cybersécurité s’applique à de vaste domaines et selon de nombreux paramêtres, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) à établi une liste de 19 profils métiers* (à ce jour) classés en 5 catégories :
- Pilotage, organisation et gestion des risques (POG)
- Management de projets et cycle de vie (MPC)
- Opération et maintien en condition opérationnelle (OMCO)
- Support et gestion des incidents (SGI)
- Conseil, audit et expertise (CAE)
Autre exemple, pionnière du secteur, l’Université technologique de Troyes qui dispose d’un « HackLab », forme chaque année 300 personnes dans différents masters ou diplômes d’université.
La nécessité d’attirer plus de talents vers les métiers de la cybersécurité et donc prégnante et passera certainement par un changement d’image auprès des jeunes pour qui le « Geek » asocial et en sweat-shirt à capuche reste le symbole. Rendre ces professions plus motivantes et attirantes sur le long terme est le défi des prochaines années pour les directions des ressources humaines.
Par ailleurs, le gisement d’emploi est important et la formation d’un public plus large (reconversion, retour à l’emploi) fait partie de la solution.
Former ses équipes à la cybersécurité
L’autre piste est la formation continue, à la fois pour sensibiliser, prévenir des risques et corriger en cas d’attaques. Pour cela de nombreuses initiatives et formations voient le jour, nous citerons l’initiative « Cyber’Secur » d’AGEFOS PME en région Occitanie qui lancera en 2019 une campagne de sensibilisation, un MOOC dédié, des formations et facilitera des actions d’appui et de conseil au entreprises.
Valnaos propose une série de formations dédiées qui donneront les éléments, les bonnes pratiques et les méthodes permettant de gérer, de mettre en sécurité les données et les systèmes d’information dans votre entreprise. Important, la formation « La cybersécurité – comment protéger ses actifs » est conforme au référentiel ANSSI et destiné à tous ceux qui veulent avoir une expertise pointue sur la cybersécurité
Pour conclure, la lutte pour la sécurité numérique ne devrait pas connaitre de répit de sitôt, les hackers et la délinquance digitale innove elle aussi, chaque jour, à chaque évolution des pratiques et des techniques, de nouvelles stratégies et modes opératoires sont mise en œuvre. Sensibiliser, prévenir et guérir 3 mots clés pour la transformation digitale face à la cybercriminalité.
Philippe Trouchaud : consultant chez PWC et auteur du livre La Cybersécurité face au défi de la confiance (Odile Jacob)
ANSSI, la liste de « profils métiers » dans le domaine de la sécurité du numérique (https://www.ssi.gouv.fr/particulier/formations/profils-metiers-de-la-cybersecurite/)