Pénurie de spécialistes en cybersécurité : 'La barre est moins haute qu'avant'

"Nous rencontrons parfois des stagiaires âgés de 15 ans qui sont capables de faire de grandes choses" (Jan Guldentops, expert en réseaux et sécurité et responsable de la société informatique BA).

Selon le cabinet de conseil d'entreprise Frost & Sullivan, il y aura une pénurie de 1,5 million de spécialistes en cybersécurité dans le monde l’année prochaine. Ces experts sont également très prisés dans notre pays, et ce même si ce métier ne figure pas en tant que tel dans la liste des professions en pénurie du VDAB. En revanche, les 'administrateurs de réseau' et les 'techniciens de réseau de communication' sont des profils très recherchés en Belgique.

Les salaires doivent augmenter

Hans Graux, avocat spécialisé dans les technologies de l'information chez Time.lex à Bruxelles, estime qu'une telle pénurie d'experts et de ressources en cybersécurité constitue une menace pour notre économie et notre sécurité. "Il s'agit d'une grande tendance en Belgique et au sein de l'Union européenne : il est de plus en plus difficile de trouver les personnes et les experts appropriés et d'allouer des ressources suffisantes en matière de cybersécurité."

Selon lui, la capacité des personnes et des ressources est actuellement trop faible pour pouvoir suivre et faire face à tous les problèmes. "Le nombre de spécialistes en cybersécurité doit augmenter de 50% et les ressources de 100%. Cela inclut des experts en cybersécurité, des responsables de la protection des données et des développeurs ayant un profil spécialisé en sécurité des informations ", poursuit Hans Graux.

Il nous fait ensuite part d'un certain nombre de suggestions. "Il est urgent de rendre ces professions plus attrayantes, d'augmenter les salaires et de former davantage les gens. A propos, il ne s’agit pas d’un problème belge mais bien d’une tendance dans tous les États membres de l’UE. "

Une carrière en cybersécurité ?

Jan Guldentops, expert en réseaux et en sécurité et responsable de la société informatique BA située à Louvain, nous exprime son ressenti quant au manque de spécialistes en cybersécurité.

"Il est vrai que, de nos jours, il y a trop peu de candidats dans certaines professions techniques. Tout comme il y avait trop peu de professionnels de l’informatique à la fin des années 90. Malgré cela, de nombreux profils ont été attirés dans le secteur IT et ont reçu les formations nécessaires."

Selon lui, le fait qu'une telle pénurie à grande échelle amène des personnes ayant une formation différente à entrer en contact avec les TIC n’est pas un problème. "Il faut oser regarder au-delà des profils purement techniques : il y a de nombreuses personnes qui exercent des métiers techniques alors que leur formation de base est diamétralement opposée", affirme-t-il.

Jan Guldentops a obtenu son diplôme d'historien il y a une vingtaine d'années et s'est recyclé en tant que professionnel de l'informatique. Il dirige maintenant sa propre entreprise informatique. Selon lui, la formation idéale en cybersécurité n'existe pas car la matière est très diversifiée et en constante évolution. "Je pense que les cours standard ne suffisent pas. Vous pouvez donner une bonne base aux gens mais ils doivent la compléter par des stages, l’influence de mentors, de l’investissement personnel et des formations supplémentaires. C'est bien plus important que d’assister passivement à des cours théoriques en auditoire où quelqu'un donne des explications sur des composants de sécurité spécifiques."

Tout à portée de main

De plus, il n’y a pas vraiment d’enseignement préalable spécifique à la cybersécurité. Une expérience dans la technologie et les réseaux est utile, mais pas indispensable. "Un diplôme signifie en réalité très peu. Nous rencontrons parfois des jeunes en décrochage scolaire mais qui sont capables de faire de grandes choses. Selon moi, assister à des cours théoriques n’est pas indispensable. L'essentiel est d'apprendre à penser de manière critique. Cette attitude est cruciale."

Enfin, le talent et la motivation sont certes importants, mais la montagne n’est pas infranchissable pour les (jeunes) personnes qui souhaitent maîtriser la cybersécurité. "La barre est beaucoup moins haute qu'avant. Les informations peuvent être trouvées partout sur Internet. Il existe également de nombreuses applications librement disponibles. En fait, vous avez pour ainsi dire tous les outils dont vous avez besoin à portée de main."

(eh/ll)