Aucune bataille, jamais, n’a été gagnée sans combattants. Le fantasme des guerres gagnées par des drones commandés à distance avec le joystick dans une main et le téléphone dans l’autre ne résiste pas à la réalité du terrain. A un moment il faut des bras, des cerveaux et des jambes. Ramené à la question de la cyberguerre, ce sujet devrait inquiéter fortement les pays occidentaux.

Lors d’une discussion avec des observateurs avisés du secteur (directeur d’école d’ingénieur, patron de BU), deux chiffres ressortent : les besoins en experts cyber en France varient entre 4 000 et 16 000 postes à pourvoir selon les métriques. Et il sort bon an mal an 400 diplômés de l’ensemble des écoles sur le territoire. Ils ne vont pas tous dans la cybersécurité et ils ne restent pas tous en France. A ce rythme, il faudra entre 10 et 40 ans pour combler les besoins.

Bon nombre de facteurs expliquent, au moins en partie, ce déséquilibre entre la demande (de compétences humaines) et l’offre, mais peu résistent à une critique objective. Désaffection des étudiants pour les métiers techniques réputés difficiles. Mais alors comment expliquer la saturation des premières années de médecine, pas spécialement faciles ? Bas salaires, mais pas différents de pas mal de formations de niveau Master 2. Le fait que les hackers gagnent bien plus que les experts cyber en défense dans les entreprises ? Mais alors à ce compte les formations de comptabilité seraient désertées au profit d’une carrière de braqueur de banque ?

La cybersécurité va devoir travailler sur plusieurs axes et avant tout l’image des métiers. La question des colloques et salons étudiants est déjà adressée. Rendons à César, le visionnaire Michel Van Den Berghe (directeur du Campus Cyber) a émis l’idée d’une série TV, constatant que « Le Bureau des légendes » avait fait exploser les candidatures à la DGSE.

Autre idée, si l’école a pour mission de former les citoyens de demain, pourra-t-on longtemps affirmer que ces futurs citoyens auront passé autant d’heures sur les bancs de l’écoles, entre la maternelle et le baccalauréat, avec aussi peu de sensibilisation à la cybersécurité ? Sans même parler des formations post-bac dont très peu proposent dans leurs programmes une sensibilisation au sujet cyber, forcément variable en fonction du public : étudiants en médecine, BTS, etc.

Gros gisement potentiel de compétences également : les reconversions professionnelles. J’ai pu croiser, au cours de ma vie professionnelle, un agent hospitalier en charge du paramétrage de tous les routeurs et switch d’un CHU… Et dont le seul bagage était un CAP de chaudronnerie. Il y a beaucoup de très bons experts cyber qui s’ignorent et un diplôme du sérail n’est qu’une voie d’entrée possible.

Le culte du bac+5 va nécessairement devoir être remis en question. Quand des promotions entières d’étudiants d’école d’ingénieurs sont recrutées par des gros acteurs du privé qui les collent devant des écrans de SOC huit heures par jour à regarder des courbes et des alertes en couleur, faut-il s’étonner de la désaffection pour le métier ? On manque certes d’ingénieurs mais encore plus de techniciens supérieurs bien formés, bien encadrés et accompagnés dans leur évolution professionnelle. Comme disait un ancien PDG de General Electric, « le marché est plus grand que nos rêves ». Les possibilités d’évolutions professionnelles aussi.

Mais il est surtout dramatique de constater qu’environ la moitié de l’humanité est quasi absente de ce secteur pourtant passionnant : la moitié féminine s’entend. C’est d’abord un sujet car cela prive le secteur de recrutements potentiels. C’est surtout un sujet car, comme le dit le proverbe, si vous êtes un marteau alors vous voyez tous les problèmes comme des clous. Si vous ne mettez dans une pièce que des hommes, ils auront forcément un biais culturel d’analyse des problèmes, un biais de sélection des solutions et une quantité invraisemblable de zones non couvertes. D’où l’importance de mélanger tout le monde.

Certains métiers sont beaucoup plus féminisés, par exemple celui de qualiticien. Cela tombe bien, on a besoin de qualiticiens car les démarches de type ISO structurent la cyber. La cybersécurité est souvent dans l’urgence. Cela tombe bien, des catégories entières de professions médicales sont rompues à l’urgence (infirmières / iers, etc.).

La cybersécurité est souvent affaire de communication. Cela tombe bien, des promotions entières de communicants (es) ont des leçons à donner aux experts de la technique. La cyber est de plus en plus juridique. Cela tombe bien, les juristes font d’excellents candidats(es).

Force est de constater que, si en 2023, le marché flèche le sujet de la cybersécurité par la débauche de technologie, dans les faits c’est bien le sujet des hommes – et surtout des femmes – qui fera que l’on finira, ou pas, par sortir la tête de l’eau. Parce que les guerres se perdent d’abord par manque de combattant(e)s.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.