La cybersécurité est un domaine qui prend de plus en plus d’importance avec l’évolution des technologies connectées. Cependant, actuellement, le domaine de la cybersécurité informatique fait face à un manque évident de talents pour gérer les situations de crise. Pour répondre à la question des comportements humains et des talents de la cybersécurité, il faut explorer trois axes.
Le rôle des utilisateurs
Il reste de très loin la première source d’incidents. Donc, si on considère les incidents qui proviennent de l’intérieur des entreprises, c’est plus de 72% des incidents aujourd’hui. Ce qui veut dire que du côté des utilisateurs, il y a encore un immense effort de compréhension des risques cyberinformatiques qui est encore à faire. Si on prend un parallèle à l’image de toute la culture de sûreté qui a été développée dans le transport aérien, il faut qu’on arrive de manière globale à mieux éduquer les populations et les employés sur les risques cyber et avoir une culture de sûreté numérique plus généralisée.
La compétences des informaticiens
Pour améliorer l’efficacité de notre système de défense de cybersécurité, il est primordial que ceux qui développent et qui opèrent les systèmes soient formés de manière plus efficace. Un récent sondage du Monde a montré que seulement 44% de ces informaticiens considéraient avoir quelques compétences de base en matière de cybersécurité. Ce qui veut dire que, a contrario, 56 % des gens qui opèrent les systèmes, c’est-à-dire ceux qui pilotent l’avion n’ont pas de compétences pour le piloter. Il y a donc beaucoup d’investissements à faire sur le capital humain et en particulier dans les directions informatiques pour que les professionnels qui opèrent et traitent les systèmes soient formés.
Rendre le secteur plus attractif pour les ingénieurs de talent
Enfin, pour répondre à cette problématique des enjeux humains de la cybersécurité, il est important de préciser que la filière cybersécurité informatique reste assez peu attractive pour les grands talents d’ingénieur en software. Aujourd’hui, toutes les enquêtes constatent qu’on manque à peu près d’un million de talent sur la cybersécurité dans le monde entier et que très vite, c’est-à-dire en 2020, compte tenu de l’explosion des besoins liés notamment à l’IoT (Internet of Things) et au digital, on va être dans une pénurie de talents de l’ordre de 2 millions de personnes.
Le gouvernement et les entreprises doivent donc prendre conscience de l’importance de la cybersécurité et mettre l’accent sur les formations et les métiers de la cybersécurité qui vont de l’évaluation, à la stratégie en passant par la gouvernance.