Temps de lecture estimé : 2 minutes
Temps de lecture constaté 3’
En 2020, 90 % des organisations françaises ont été victimes d’au moins une cyberattaque.
Phishing, ransomwares… on le sait, le nombre de cyberattaques a explosé en 2020. Au point que 90 % des organisations françaises ont été victimes d’au moins une cyberattaque l’an dernier. Deux tiers d’entre elles auraient même subi plusieurs actes malveillants. Face au poids croissant que représente le numérique dans notre façon de travailler – et plus globalement dans nos vies – le nombre de tentatives de cyberattaques ne pourra à l’avenir… qu’augmenter. Ce qui ne signifie pas pour autant que les hackers parviendront toujours à leurs fins. Pour lutter contre cette autre « pandémie », le gouvernement a annoncé un plan d’un milliard d’euros en faveur de la cybersécurité. Conscient sans doute que la filière française ne se retrouve pas à la hauteur de la menace. Éclairage avec Karl Rigal, directeur marketing chez StedY, cabinet de conseil en technologie et ingénierie.
« Les cyberattaques – et les pirates qui sont à la manœuvre – s’inscrivent dans une logique d’opportunité », lance Karl Rigal du cabinet StedY. Or, la tempête sanitaire et les confinements successifs ont, l’an passé, constitué du pain bénit pour les hackers. Entre désorganisation des entreprises, avant tout obsédées à l’idée de poursuivre leur activité – ou un semblant – comme elles le pouvaient et fébrilité de la sécurisation des systèmes de sécurité, expliquée notamment par la montée en puissance du télétravail, les cyberattaquant·es en ont profité « pour s’engouffrer dans ce contexte de vulnérabilités », souligne Karl Rigal, qui rappelle l’organisation sans faille des pirates : « C’est un métier à part entière, un métier qui se structure, oui, on peut dire aujourd’hui que les cyberattaques s’industrialisent », renchérit le directeur marketing de StedY. Un constat qui inquiète d’autant plus que la filière de cybersécurité française marque des lacunes.
Un manque d’attractivité
Une pénurie de talents. Voilà l’obstacle le plus épineux pour le secteur de la cybersécurité. Et ce n’est pas le sondage PwC qui dira le contraire : où près de 3,5 millions de postes en cybersécurité ne pourront pas être pourvus dans le monde en 2021. La France ne fait pas exception. Et pourtant, malgré l’ensemble des formations – environ 150 répertoriées par l’Observatoire dynamique des métiers de la branche professionnelle de l’ingénierie, du numérique, des études de conseil de l’événement – les professionnels du secteur peinent à recruter. Parmi les causes : la filière manque d’attractivité ! « On a une image du secteur encore poussiéreuse et caricaturale, l’idée selon laquelle la cybersécurité se réduit à surveiller des lignes de code derrière son écran », illustre Karl Rigal. Un a priori qui découle en réalité d’une opacité liée au secteur, encore très obscur pour un certain nombre d’individus – y compris pour les étudiant·es en ingénierie. En outre, la cybersécurité se confronte au défi de sa démocratisation, un domaine encore trop restreint « aux élites scientifiques du pays », pointe Karl Rigal et où il manque encore cruellement de « mixité ». Effectivement, quand les femmes se retrouvent exclues – notamment en raison d’un fort processus d’autocensure – d’une filière qui peine déjà à faire des émules, la pénurie de talents s’en trouve renforcée.
Heureusement, le gouvernement commence à prendre le problème à bras-le-corps. En témoigne son plan d’un milliard d’euros d’ici à 2025 en faveur de la cybersécurité en France, une mesure dont se félicite Karl Rigal : « Un très bon signal envoyé à la fois aux hackers et aux acteurs du secteur qui remet au premier plan le sujet de la cybersécurité », estime notre expert. Un plan qui prévoit – entre autres – de doubler les emplois de la filière dans l’hexagone (de 37 000 à 75 000), multiplier par trois le chiffre d’affaires de la filière (de 7,3 milliards à 25 milliards d’euros) ou encore faire émerger trois licornes françaises en cybersécurité. Un pari ambitieux donc.
Sensibiliser encore et toujours
À l’avenir, les tentatives de cyberattaques devraient se multiplier. Le résultat d’une place croissante du numérique dans nos vies, « les usages numériques des Français·es se sont accélérés à un rythme qui – hors pandémie – aurait dû prendre plusieurs années », explique Karl Rigal. Soudainement, il a fallu travailler à distance, faire cours à distance et même soigner à distance – puisque le nombre de téléconsultations s’est envolé pendant le premier confinement. D’où le caractère essentiel de sensibiliser aux « gestes barrières numériques », des actions simples et de routine comme « les changements de mots de passe ou la vigilance sur les emails que l’on reçoit ». Une sensibilisation qui avait déjà été entamée au sein des entreprises sujettes à des data sensibles et préparées depuis longtemps à la sécurisation des données, mais pour les autres, celles qui ont basculé brutalement – du fait de la crise – dans une nécessité numérique pour survivre, devront rapidement s’armer pour faire face aux menaces via, par exemple, des formations en interne.
Geoffrey Wetzel
