Outre les recrutements de professionnels en cybersécurité, une culture de sécurité numérique doit être transmise à l'ensemble des métiers, pas seulement dans l'informatique où ceux-ci devraient être natifs : de l'assistanat de direction, au marketing, en passant par les métiers de l'administratif, du financier, des achats, etc.

Concernant les métiers non-experts en cyber, tout n'est pas que technique : connaître les bonnes pratiques du guide d'hygiène sécurité ou avoir fait le MOOC d'initialisation de l'ANSSI, accessible gratuitement, est à la portée de toutes et de tous. On peut tout à fait acquérir les fondamentaux de la cybersécurité sans forcément vouloir se reconvertir. Mais on peut tout de même espérer, en montrant les attraits du métier et les valeurs du secteur, attirer de nouvelles vocations.

Le spectre des métiers est très large, reste à démontrer tout le sens de l'engagement vers ces métiers de sécurité numérique qui est à la portée de chacun. Et si la différence sur un CV, quel que soit son poste, était de mettre en avant des éléments de connaissance essentiels en cybersécurité ?

Ajouter une ligne de code à son CV

Même si une sensibilisation ne suffit pas seul à protéger une structure d'une attaque d'origine cyber, recruter des personnes préparées à cela peut faire la différence. Du moins, à parcours équivalent, c'est un « petit » plus qui devraient résonner dans l'oreille des recruteurs, à l'heure où toutes les structures, doivent avoir réalisé qu'une cyberattaque va leur arriver. La question n'est plus de savoir quand, mais bien si elles y sont prêtes ! Toute nouvelle recrue, non-professionnelle en cyber, mais formée ou sensibilisée à ces enjeux est donc un gain pour elle.

En prévention, mais pas seulement. Si l'être humain a longtemps été désigné comme le maillon faible, parce qu'à l'origine d'un clic au mauvais moment sur le mauvais lien ou fichier, il est pourtant le maillon fort sur lequel miser par la sensibilisation et surtout en résilience pour aider sa structure à revenir à son état nominal.

L'humain, le maillon fort pour la résilience en cas d'attaque d'origine cyber

On ne cesse de le répéter : nous subissons une pénurie de « talents » en cybersécurité. À chaque fois que j'entends parler de « talent », je me demande comment un jeune ou quelqu'un qui souhaiterait s'orienter ou se reconvertir vers un métier de la cybersécurité n'a pas le sentiment que le chemin sera long, voire impossible. Faut-il mettre la barre si haut ? Certes, c'est un mot à la mode du recrutement, mais cherche-t-on forcément des personnes douées, qui ont une aptitude particulière ou une capacité remarquable en cybersécurité ? Nous avons déjà l'image assez fausse d'un monde technique et à sweat à capuche, devons-nous laisser sous-entendre que cela demande en plus des compétences techniques hors normes ?

Il faut certains soft skills, c'est certain, comme la curiosité et l'ouverture d'esprit. Certains ajouteront aussi la passion. Force est de constater que c'est un domaine qui regroupe un certain nombre de passionnés qui ne comptent pas leurs heures et qui aiment passionnément ce qu'ils font. Nous en connaissons toutes et tous. Mais si nous rencontrons un manque de main d'œuvre aujourd'hui, il va falloir accepter aussi que toutes les personnes qui vont travailler demain dans le secteur ne soient pas des passionnés. Ce ne seront pas nécessairement des geeks (au vrai sens du terme), ni des « bac+8 » mais bien des salariés qui feront avec application leur travail sans forcément y mettre la dévotion que d'autres peuvent avoir depuis des années. Sacré défi RH à relever !

Finalement, pour en revenir à notre « pénurie de talents », elle fait écho avec la « parabole des talents » de l'Évangile selon Matthieu. Celle-ci raconte qu'un maître est parti en voyage et confie ses talents (lingots d'or) à ses serviteurs qui doivent rendre des comptes à son retour. Les deux premiers font fructifier l'argent tandis que le troisième le cache en l'enterrant. Au retour du maître, les deux premiers sont félicités et promus, le troisième est blâmé de n'avoir rien fait et mis à la porte. La parabole illustre l'obligation de ne pas gâcher les dons reçus et de s'engager malgré les risques. Le mot de « talent » a d'ailleurs pris son sens depuis cette parabole. Autrement dit, même en cyber, à chacun de développer ses talents, de les faire fructifier pour faire grandir au mieux et le plus sécurisé possible le monde dans lequel nous vivons. C'est même une responsabilité collective.