Rennes (Ille-et-Vilaine). Cinquante finalistes ont rivalisé d’ingéniosité au challenge cybersécurité.

Informatique. Les entreprises françaises investissent de plus en plus dans la sécurité de leurs réseaux. Les bons profils professionnels, encore trop rares, sont recherchés.

L‘attaque orchestrée contre Vinci mercredi l’a prouvé : les cyberattaques n’épargnent pas les entreprises françaises. Une étude de PricewaterhouseCoopers (PWC) en a dénombré 4 165 dans l’Hexagone en 2016. 59 % des entreprises françaises ont d’ailleurs augmenté leurs dépenses de cybersécurité cette année.

Conscient des enjeux, le gouvernement français, pionnier en la matière, a mis sur pied une législation très contraignante qui impose à quelque 200 opérateurs d’importance vitale (OIV) de sérieusement muscler leurs défenses numériques.

Un besoin de spécialistes

Concrètement, la loi de programmation militaire votée en 2013 fixe à ces entreprises sensibles dans des secteurs aussi divers que les transports, l’énergie, l’alimentation ou la finance plusieurs obligations : mettre en place des infrastructures spécifiques, se soumettre à des contrôles et déclarer les incidents sérieux à l’Agence nationale de la sécurité des systèmes d’information. Et ce, sous peine d’une amende (de 150 000 € à 750 000 €).

« Cette loi a généré un besoin très important de spécialistes en cybersécurité », remarque Christelle Pessos, responsable des ressources humaines chez Airbus Defence and Space, dont une branche est spécialisée dans ce domaine. Jeudi dernier, l’industriel était présent aux côtés de Thales à un challenge de cybersécurité organisé à Rennes (Ille-et-Vilaine). Objectif : repérer des talents parmi les 50 étudiants finalistes. Pour son activité cyber, Thales prévoit 200 recrutements en France cette année. « Les profils les plus expérimentés sont très difficiles à trouver. Ils ne mettent pas leur CV en ligne, sinon ils recevraient 30 à 40 appels téléphoniques par jour », explique Vincent Mattei, directeur recrutement France de Thales.

Selon Patrick Erard, adjoint formation du pôle d’excellence cyber, « 50 % des besoins en postes ne sont pas pourvus aujourd’hui ». Pour répondre à cette demande, la filière met les bouchées doubles. « De 2 000 étudiants formés en 2014, la Bretagne va passer à 3 500 en 2017 », indique Patrick Erard. Afin d’attirer les plus jeunes, une initiation à la cybersécurité est même depuis peu proposée à 100 élèves des filières technologiques de quatre lycées bretons.

« Tous les grands groupes ont intégré la sécurité dans leur réflexion »

Frédéric Duppens est enseignant et responsable de l’équipe sécurité des réseaux et des systèmes d’information à Télécom Bretagne.

La France est-elle en retard en matière de cybersécurité ?

Frédéric Cuppens. 

D’un point de vue réglementaire et organisationnel, la prise de conscience est plutôt avancée en France. La loi de programmation militaire de 2013 a été un déclic et la création du pôle d’excellence cyber a permis de dynamiser la filière. Certains pays voisins aimeraient d’ailleurs s’en inspirer. Il reste cependant des problèmes au niveau technique. Nous savons développer des solutions de sécurité souveraines, mais ces dernières sont souvent déployées sur des systèmes qui ne le sont pas, ce qui revient à mettre un emplâtre sur une jambe de bois. Il existe encore un monopole des Américains en matière de cybersécurité.

Les entreprises prennent-elles assez le problème au sérieux ?

Oui, le temps où elles ne se sentaient pas concernées par le sujet est révolu. Tous les grands groupes ont intégré la sécurité dans leur réflexion et la plupart ont lancé des plans de sensibilisation en direction de l’ensemble de leur personnel. Même la femme de ménage qui trouve une clé USB dans une poubelle sait qu’elle doit l’amener au responsable de la sécurité des systèmes d’information.

Qu’en est-il des TPE-PME ?

Les choses avancent plus lentement. Or, lorsqu’elles sont mal protégées, les conséquences peuvent être désastreuses non seulement pour elles, mais aussi pour les grands groupes avec qui elles travaillent.

«Pentester», un nouveau profil très recherché​​​​

La sérénité se lit dans ses yeux bleus. David Rogel ne se fait aucun souci pour son avenir professionnel. Avec 23 autres étudiants, ce Breton de 30 ans a intégré en septembre le mastère spécialisé en cybersécurité de Télécom Bretagne, l’une des formations les plus reconnues en France. « Je savais que le secteur était porteur », dit le jeune homme en reconversion. Après une licence en informatique et un MBA en marketing digital, David a travaillé pour une agence de marketing avant de se mettre à son compte comme consultant réseaux durant trois ans.

« J’ai pris conscience de l’importance de la sécurité en travaillant pour des TPE et PME qui se croyaient protégées avec un simple pare-feu. Les besoins sont immenses. » C’est ce qui l’a décidé à retourner sur les bancs de l’école. Après seulement trois mois de formation, David s’est classé parmi les finalistes nationaux du challenge de cybersécurité organisé par la région Bretagne, le pôle d’excellence cyber, Télécom Bretagne, Airbus et Thales. L’occasion de se faire remarquer par des recruteurs.

Pour se qualifier, David a relevé une quinzaine de défis dans des domaines variés : attaques de sites Web, cryptographie, investigation numérique… Toutes ses soirées et ses week-ends y ont été consacrés. Après sa formation, il effectuera un stage de six mois. Il n’aura pas à chercher longtemps car son mastère reçoit plusieurs offres par semaine. A terme, David se verrait « pentester », un expert chargé de réaliser des tests d’intrusion afin de vérifier la sécurité des réseaux informatiques.

SOLENNE DUROX – Le Parisien Eco – 18/04/2017