ECSM semaine 2 : Encourager l’éducation à la cybersécurité

People sitting using different devices

Cette semaine, le thème du Mois européen de la cybersécurité (ECSM) est « Expand your Digital Skills and Education » (« Étendez vos compétences et connaissances digitales »). Ce sujet mérite bien qu’on lui consacre une semaine. En effet, la demande est forte sur le marché de l’emploi, mais il n’y a pas assez de candidats et le déficit de talents ne fait qu’empirer. 

Nous devons tous interagir davantage avec les personnes de notre entourage qui songent à se former sur la cybersécurité ou à changer de carrière pour s’investir dans ce domaine. Encourageons-les, partageons nos ressources et présentons-les aux membres de nos réseaux. 

C’est important pour la raison suivante. 

Plus de criminalité exige plus de gens qui la combattent 

En raison de la croissance exponentielle du nombre de cyberattaques, nous avons besoin de professionnels plus compétents pour renforcer nos défenses contre une menace commune. Dans une étude de CSOonline, 51 % des personnes interrogées déclarent que ‘la cybersécurité est le domaine dans lequel leur organisation est le plus confrontée à un problème de pénurie de compétences’. Ce pourcentage augmente d’année en année. Il était de 23 % en 2014. 

Les professionnels de la sécurité sont des spécialistes de la résolution de problèmes et des innovateurs, tout comme leurs pairs en informatique. Mais il n’y en a pas assez sur le marché. Lorsqu’une organisation ne dispose pas des bonnes compétences et technologies, les cybercriminels sautent sur chaque occasion ou vulnérabilité qui se présente. 

Tout le monde n’est pas taillé pour une carrière dans la cybersécurité. Ces emplois exigent généralement (mais pas toujours !) une bonne dose de compétence technique. Ils peuvent être stressants. Il faut mener bataille contre des logiciels malveillants en constante mutation et contre les techniques d’ingénierie sociale. Et comme dans d’autres domaines informatiques, les contraintes budgétaires et les ressources limitées peuvent rendre la tâche encore plus difficile. 

Mais pour ceux qui sont motivés et déterminés à protéger les informations de leur organisation dans une profession en constante évolution, une carrière dans la cybersécurité est tout indiquée. 

La cybersécurité fait appel à tout un éventail de rôles : analyste, ingénieur, chercheur, architecte, testeur, consultant ou encore formateur. Concrètement, vous pouvez vous attendre à protéger les données, les réseaux et les systèmes et dans certains cas, les personnes et les sites physiques. Vous apprendrez à mettre en œuvre et gérer les outils et services de sécurité, à créer des plans et à surveiller les activités. Et lorsque survient un événement ou un incident, la gestion et la résolution du problème deviennent la priorité immédiate. 

Questions et réponses avec des pros de la sécurité : Remarques sur la formation et les parcours professionnels 

Vous trouverez ci-dessous le point de vue de trois professionnels de la cybersécurité, qui nous décrivent leurs parcours, partagent des conseils et des encouragements et nous disent pourquoi ils aiment leur métier. Voici ce qu’ils ont à dire : 

Quel a été votre cheminement jusqu’à votre rôle actuel ? 

  • « Ma carrière dans la cybersécurité a commencé il y a douze ans, de manière fortuite. À l’époque, je n’avais pas de compétences techniques. Je travaillais dans la communication d’entreprise. Un ami m’a mis en contact avec une entreprise qui avait besoin de quelqu’un pour rédiger et communiquer sur la sécurité. J’ai découvert que j’avais le don d’expliquer efficacement le monde technique et complexe de la sécurité au grand public. Au fil des ans, mon champ d’action s’est élargi pour englober la création de contenus concernant la sécurité pour la formation, l’éducation et la sensibilisation. Parallèlement, je relaie le point de vue de l’utilisateur auprès des équipes de développement de produits et je recueille les exigences pour la conception, les tests et la mise en œuvre. » Deborah Ferrazano, Security Engagement Manager chez LogMeIn 
  • « J’ai toujours été intéressé par l’informatique, et j’ai fait des études d’ingénieur et d’informaticien. Pendant mes études, j’ai suivi des cours sur la cybersécurité et j’ai trouvé ma passion. Je suis actif au sein des communautés locales dédiées à la sécurité et je suis maintenant chercheur et analyste en sécurité pour une grande entreprise. » Julien T., chercheur en sécurité 

 Quels conseils ou encouragements donneriez-vous aux étudiants et à tous ceux qui seraient intéressés par une carrière dans la cybersécurité ? 

  • « Développez une connaissance approfondie d’un domaine technique : matériel, systèmes d’exploitation, réseaux, plates-formes dans le nuage, architecture logicielle, etc. Quel que soit le domaine, demandez-vous « comment ça marche ? » Apprenez à programmer, au moins un peu, quoi que vous fassiez par la suite. Ensuite, élargissez votre champ d’analyse afin d’avoir au moins quelques compétences dans d’autres domaines et de pouvoir comprendre comment ils interagissent, parce que les interfaces entre eux, et en particulier entre les humains et les ordinateurs, sont la source de nombreux problèmes de sécurité intéressants. Lisez beaucoup : livres, blogs, livres blancs, infos quotidiennes sur la sécurité. Creusez pour comprendre ce qui a failli dans une situation donnée. Comment ce logiciel malveillant s’est-il répandu ? Comment ces cartes de crédit ont-elles été dérobées ? C’est une époque idéale pour être un chercheur en sécurité. Trouvez les communautés qui travaillent sur des problèmes qui vous intéressent, et contribuez. » Grant Kahn, Directeur de la sécurité des produits, Nuance Communications 
  •  « Lisez, faites des recherches, écoutez des podcasts sur la sécurité et trouvez des stages et des programmes de parrainage. On trouve un large éventail de rôles et d’expériences dans le domaine de la cybersécurité. Certains sont très techniques, d’autres plus opérationnels, et d’autres encore (comme dans mon cas) plus axés sur l’éducation et consacrés à influencer positivement les comportements. Les possibilités sont infinies, la demande est énorme et les récompenses – professionnelles, intellectuelles et financières – sont grandes. » Deborah Ferrazano, Security Engagement Manager chez LogMeIn 
  • « Faites ce en quoi vous croyez vraiment. Si vous échouez, tirez-en les leçons et continuez d’essayer. Faites preuve de curiosité et d’ouverture d’esprit. » Julien T., chercheur en sécurité 

Qu’est-ce qui vous plaît le plus dans le domaine de la cybersécurité ? 

  • « Je me suis donné pour mission d’aider ma famille, mes amis, mes collègues, mes clients et tout un chacun à rester en sécurité sur Internet. » Deborah Ferrazano, Security Engagement Manager chez LogMeIn 
  • « En tant qu’esprit curieux, je découvre presque tout le temps de nouvelles méthodes et façons de protéger mon entreprise, mes collègues et nos clients. » Julien T., chercheur en sécurité 
  • « J’aime travailler avec des gens attirés par la cybersécurité, qui sont généralement intelligents, curieux, dédiés et souvent un peu retors. » Grant Kahn, Directeur de la sécurité des produits, Nuance Communications 

Une carrière dans la cybersécurité peut être riche et stimulante, et nous espérons que cet article vous aura aidé à mieux cerner le secteur, les opportunités et les divers rôles qui s’offrent à vous. 

Leave a Reply