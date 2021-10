Temps de lecture constaté 2’50

Nicolas Glady, directeur général de Telecom Paris, revient sur la nécessité d’une formation solide en cybersécurité.

La covid-19 a entraîné la généralisation du télétravail. Lequel a aussi dopé le nombre de cyberattaques ! Avec une multiplication par quatre en 2020, estime l’Autorité nationale de la sécurité des systèmes d’informations (Anssi). Pire, une étude menée par Proofpoint chiffre à 9 sur 10 les organisations qui ont été la cible des hackers l’an passé. Près de 65 % d’entre elles auraient même subi plusieurs actes malveillants.

Face au fléau des cyberattaques, indispensable de prendre à bras-le-corps le manque de main-d’œuvre dans la filière cybersécurité. Nicolas Glady rappelle qu’il manquerait quatre millions d’expert·es en cybersécurité dans le monde. La branche n’attire pas forcément. Et notamment les filles – puisque 78 % des jeunes femmes ne considèrent même pas une carrière dans la cybersécurité. Pourtant, la formation en cybersécurité demeure plus que jamais, avec le poids croissant du numérique dans nos vies, une urgence. GW

Fréquemment réduite dans le débat public à une question technique, réservée aux initiés, la cybersécurité est pourtant l’affaire de tous. C’est une problématique globale, dont les implications, toujours plus nombreuses, conditionnent notre avenir numérique, notre intégrité nationale et notre souveraineté industrielle et politique. Pour protéger notre espace collectif, il est urgent d’augmenter nos systèmes de formation, pour que les citoyens, les entreprises et l’Etat, puissent faire face à cet enjeu stratégique.

Avant d’être la victime de malveillances en tout genre, notre cybersécurité est victime du débat public. Elle n’est souvent abordée qu’à l’occasion de grandes failles de sécurité, comme celle survenue il y a peu à l’AP-HP, et est présentée avec une sophistication technique qui n’incite pas à la mobilisation collective ! Car, de tous les maillons de la cybersécurité, c’est bien souvent le maillon humain, celui des usages et des fragilisations induites par des conduites dangereuses ou inconscientes qui est négligé. La sécurité doit pourtant être pensée sur toute la « verticale » du numérique. Concevoir un fort imprenable sans penser à ses usages et ses matériaux, c’est reproduire en matière numérique les mêmes erreurs militaires qui ont vu s’effondrer tant de défenses prétendument invulnérables.

En matière numérique comme en matière militaire, la question n’est pas de savoir comment ériger des murs infranchissables, mais comment former une nation entière ! La cyberdéfense n’est qu’une partie de notre cybersécurité. Or, nous acceptons d’évoluer dans un monde numérique sans éducation systématique, sur ce sujet clé du XXe siècle. Nous ne devons pas nous contenter de déléguer à des spécialistes, privés ou publics, le soin de notre cybersécurité. Nous devons et pouvons tous y participer activement. La formation à la cybersécurité devrait être une priorité nationale !

Souvent occultée des plans nationaux de cybersécurité, c’est pourtant bien la formation qui devrait en être le préalable. Mais une telle action requiert quelques évolutions de nos modèles. Nos besoins nationaux et internationaux en la matière sont colossaux. Selon le consortium (ISC) 2, il manquerait quatre millions d’experts cybersécurité dans le monde. En France, la pénurie d’experts est telle qu’il nous faudrait au minimum doubler les effectifs actuels dès aujourd’hui pour garantir notre sécurité nationale.

Nous n’atteindrons pas cet objectif uniquement par la formation initiale, c’est-à-dire en ne formant que des jeunes ingénieurs. Les écoles pourraient augmenter leurs capacités de formation grâce à la formation tout au long de la vie, pourvu qu’elles soient soutenues : le coût total, pour l’État, du doublement de formation en cybersécurité ne représenterait même pas le dixième des recettes fiscales exceptionnelles et imprévues de cette année… Dans les faits, ce coût pourrait être optimisé en s’appuyant sur des formations certifiantes. Elles pourraient prendre la forme de modules dédiés et apporter des compétences spécifiques à des professionnels actifs ou en reconversion. Ces formations pourraient également s’adresser à des organisations.

Cela implique de remettre en cause notre modèle du « tout Master 2 » et construire des formations de quelques jours à plusieurs mois, adaptées à tous les publics et à tous les âges. Il faut former tous les collaborateurs de l’organisation, quel que soit leur niveau d’expérience ou de technicité. Un tel changement doit être collectif. Il implique que de nombreux acteurs se mobilisent pour réformer durablement la formation professionnelle qui doit être envisagée tout au long de la vie : les acteurs publics, les écoles, les entreprises et toutes les parties prenantes doivent échanger pour élaborer cette offre de formation.

Retrouvez la tribune publiée dans l’Opinion ici