Koen Maris

La guerre des talents en cybersécurité

Koen Maris Chief Technology Officer - Cyber Security chez Atos  

Les talents IT sont beaucoup trop rares dans notre pays et les spécialistes en cybersécurité sont encore plus recherchés. Souvent donc, la guerre est âpre pour s’adjoindre les services de ces experts.

KOEN MARIS  est chief technology officer Cyber Security chez Atos Benelux & The Nordics
KOEN MARIS est chief technology officer Cyber Security chez Atos Benelux & The Nordics© .

Les talents IT sont beaucoup trop rares dans notre pays et les spécialistes en cybersécurité sont encore plus recherchés. Souvent donc, la guerre est âpre pour s’adjoindre les services de ces experts. Qui plus est, il est difficile de fidéliser ces ressources. L’approche traditionnelle de la gestion des talents est inefficace, ce qui s’explique par plusieurs raisons.

HARD SKILLS AU DÉTRIMENT DES SOFT SKILLS

De nombreux spécialistes en cybersécurité sont techniquement très pointus, mais éprouvent parfois des difficultés à expliquer à l’extérieur en quoi consiste leur travail. Si personne ne s’en inquiète et ne met en place un trajet pour stimuler et motiver ces talents, ces talents seront à terme frustrés et partiront découragés.

BEAUCOUP DE PROMESSES ET PEU D’ACTES

Dans cette guerre des talents, des promesses sont souvent faites qui se révèlent intenables dans la pratique. Et notamment des perspectives de formation ou de participation à des conférences du style Defcon ou Brucon où ces experts en cybersécurité aiment à se rencontrer. Cet élément peut apparaître comme une raison très banale de quitter son employeur, mais la dure réalité est clairement que la plupart de ces experts en cybersécurité ne choisissent pas un entreprise pour le salaire.

Pénurie d’experts en sécurité ? Il suffit de former rapidement quelques consultants actuellement aux études ! ” Mais dans la pratique, il ne semble pas facile de former simplement de tels experts en cybersécurité.

BEAUCOUP DE PROMESSES ET PEU D’ACTES – 2E PARTIE

” Un emploi passionnant et varié, avec de belles perspectives de carrière “, indiquent la plupart des offres d’emploi, même lorsqu’il s’agit d’annonces pour des pirates éthiques et des experts en cybersécurité. Et la plupart des entreprises qui rédigent de telles annonces sont sincères : elles entendent vraiment offrir une belle carrière à chacun de leurs collaborateurs. Reste que dans la pratique, il apparaît que ces experts excellent dans leur travail et sont difficilement remplaçables. L’entreprise serait trop lourdement pénalisée s’ils partaient. Du coup, adieu les belles promesses : l’expert reste en place.

LES CONSULTANTS VIENNENT DE VÉNUS, LES PIRATES ÉTHIQUES DE MARS

La plupart des projets en cybersécurité actuellement réalisés pour le compte de clients eixgent tout à la fois des compétences métier de la part de consultants traditionnels et une grande expertise technique et analytique dans le chef des pirates éthiques et des experts en sécurité. Leurs méthodes de travail sont diamétralement opposées, mais le client n’en a cure : celui-ci veut uniquement savoir quels sont ses problèmes en sécurité et comment ces problèmes peuvent être résolus. Dès lors, il faut quelqu’un qui puisse concilier ces deux approches, ce qui fait souvent défaut dans l’enterprise.

LES CONSULTANTS VIENNENT DE VÉNUS, LES PIRATES ÉTHIQUES DE MARS – 2E PARTIE

Non seulement les méthodes de travail des experts en cybersécurité divergent de celles des consultants métier, mais les mentalités et les attentes en matière de culture d’entreprise sont très éloignées. Si l’entreprise se focalise trop sur le nombre d’heures prestées, elle risque tôt ou tard de décevoir le pirate éthique. Celui-ci veut être évalué sur ses résultats, pas sur le nombre d’heures passées au bureau. Il se moque en outre de la hiérarchie et de son apparence extérieure ; dès lors, le code vestimentaire en vigueur par exemple dans les sociétés de consultance ne représente pas pour lui une perspective agréable.

LA CYBERSÉCURITÉ EST UN ÉTAT D’ESPRIT, PAS UNE FORMATION

” Pénurie d’experts en sécurité ? Il suffit de former rapidement quelques consultants actuellement aux études ! ” Mais dans la pratique, il ne semble pas facile de former simplement de tels experts en cybersécurité. C’est ainsi que le piratage éthique apparaît davantage comme un état d’esprit que comme le résultat d’une formation. Même les informaticiens ne peuvent pas être facilement recyclés pour devenir des pirates éthiques. Un bon informaticien apprend surtout à maîtriser la logique et les techniques en matière de logiciels et de technologie pour les mettre ensuite en pratique. En revanche, un bon pirate éthique fait exactement l’inverse : devant chaque infrastructure, il se pose la question de savoir comment démonter le système devant lequel il se trouve et cherche à voir comment le système réagit face à une situation pour laquelle il n’a pas été programmé. Remettre tout en question, tel est l’objectif du pirate éthique. Et cela ne s’acquiert malheureusement pas avec un cours accéléré de cybersécurité.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire