Discussion :

[Stéphane le calme]

UK : le manque de personnel qualifié en cybersécurité laisse les entreprises de plus en plus vulnérables,
selon des professionnels qui appellent à une meilleure éducation

Les professionnels de la cybersécurité appellent à une meilleure éducation et à de meilleurs programmes d'apprentissage après avoir déclaré qu'un manque de personnel qualifié dans le secteur laisse les entreprises exposées aux attaques de pirates informatiques.

Selon une étude récente des agences de recrutement, 81 % s'attendent à une augmentation de la demande de personnel de sécurité numérique, mais seulement 16 % ont vu que la demande serait satisfaite.

« La demande est très élevée », a déclaré Tim Holman, directeur général du cabinet de conseil en cybersécurité 2-Sec. « Le coût de la gestion des problèmes informatiques va seulement augmenter, les primes d'assurance vont augmenter, le prix des nettoyages va augmenter. »

Un certain nombre de cyberattaques de haut niveau en 2017 ont alimenté la demande de professionnels. En mars, la compagnie de téléphonie mobile Three a subi une grave violation qui a compromis les données de 200 000 clients. En avril, la société de prêt sur salaire Wonga a vu voler 250 000 dossiers de ses clients, y compris les coordonnées bancaires, les numéros de téléphone et les adresses électroniques. Cependant, l'attaque de ransomware Wannacry sur les systèmes informatiques du NHS en mai a démontré que la cybersécurité n'est pas simplement un problème pour les entreprises. Un tiers des trusts du NHS auraient été infectés par ransomware cette année.

Selon Adam Thilthorpe, directeur des affaires extérieures de BCS, le Chartered Institute for IT, le manque de professionnels qualifiés capables de faire face à la cybercriminalité doit être pris en charge de toute urgence.

« Nous avons exprimé notre préoccupation depuis un certain temps qu'il y aura une pénurie de professionnels qualifiés en informatique. Nous avons besoin d'une stratégie intégrée à l'échelle du gouvernement et du monde des affaires en matière d'éducation, d'apprentissage et de diversité. Nous devrions recruter davantage de femmes, de minorités ethniques et de [retraités] travailleurs âgés dans les postes non pourvus. »

BT Security, qui gère avec succès depuis cinq ans un programme d'apprentissage en ligne, a pris le parti de regarder au-delà du bassin de diplômés universitaires en informatique.

« Nous étions à l'origine en train de cueillir des compétences en informatique et en boulonnage, mais nous avons changé toute notre politique de recrutement, y compris en ciblant différents types de personnes », a déclaré Rob Partridgeat BT Security. « Un domaine que nous avons examiné est la diversité neurologique. Nous savons, par exemple, que certaines personnes sont très bien adaptées à la cybercriminalité, mais n'ont pas toujours de bonnes capacités de communication. Nous avons donc modifié notre approche de la façon de trouver et d'interviewer les candidats. L'industrie a besoin de recruter grâce au potentiel. »

Source : The Guardian

Et vous ?

Pensez-vous que cette situation prévaut en France ?
Qu'est-ce qui peut, selon vous, expliquer cette pénurie de personnel qualifié en cybersécurité ?
Quels sont, selon vous, les domaines de l'informatique qui souffrent des mêmes maux ?

[koyosama]

Mouais que des menteurs, j'avais un ami qui a fait ces études de sécurité informatique en Angleterre et il a été pas qu'une fois car il n'était pas britannique.
Quand tu mets les pied dans une maison anglaise pour comprendre en trois minutes que la sécurité informatique ce n'est pas dans leur culture.

[Saverok]

Quand tu mets les pied dans une maison anglaise pour comprendre en trois minutes que la sécurité informatique ce n'est pas dans leur culture.

C'est un peu le cas dans tous les pays, non ?
Je pense que l'on fait nettement plus vite à lister les entreprises qui se préoccupent réellement de la sécu informatique que de celles qui n'en ont rien à faire.

Personnellement, je n'ai jamais eu aucune formation en sécurité et ce n'est pas faute de les avoir réclamées.
Au moins, y a moins d'hypocrisie qu'avec les démarches qualité car là, j'ai eu des formations mais à chaque fois que j'ai voulu mettre en oeuvre ce que l'on m'a appris, on m'a répondu qu'il n'y avait pas de budget

[psychadelic]

Les problèmes de sécurité numérique sont en passe devenir l'un des enjeux majeurs de ce début de XXIe siècle; j'ai pas l'impression que cette prise de conscience soit très répandue.

D'un autre coté, en tant qu'informaticien, c'est un problème que je trouve pénible :
J'ai appris tout seul à faire des sites "propres" comme par exemple comment coder les requêtes SQL pour que les petits hackeurs de m. ne puisse passe y fourrer leur nez et y mettre le bordel,
pour me rendre compte par la suite que sur WordPress (ou d'autres) ils n'ont même pas fait cet effort.
Sinon, c'est aussi une course de débiles ou c'est surtout le méchant qui à 3 longueurs d'avance.

Je n'éprouve aucune admiration pour les ingés système sur la sécurité, ils passent leur temps à éplucher des log de connections et regardent en permanence des jauges de débits à la recherche de la moindre anomalie, je trouve pas que ce soit vraiment enrichissant intellectuellement parlant, et je doute qu'ils puissent atteindre un équilibre mental un jour, car à force de les croiser j'ai du mal à leur trouver un début d'épanouissement personnel, ce serai plutôt le contraire.

Et je vois pas en quoi ce métier puisse offrir une perspective de carrière car la technologie sur la sécurité est un truc protéiforme et à géométrie variable, il n'y a aucune perspective réelle et cela ne fait que broyer les hommes.

[koyosama]

C'est un peu le cas dans tous les pays, non ?
Je pense que l'on fait nettement plus vite à lister les entreprises qui se préoccupent réellement de la sécu informatique que de celles qui n'en ont rien à faire.

Personnellement, je n'ai jamais eu aucune formation en sécurité et ce n'est pas faute de les avoir réclamées.
Au moins, y a moins d'hypocrisie qu'avec les démarches qualité car là, j'ai eu des formations mais à chaque fois que j'ai voulu mettre en oeuvre ce que l'on m'a appris, on m'a répondu qu'il n'y avait pas de budget

Pour avoir voyagé dans certains pays, j'acquieses mais au moins tu fais attention. J'étais dans des meetups dans certains pays. Quand je sortais le mot "Bonne Pratique", c'était "on s'en fou". Ici on est un peu plus réceptif, je pense.
D'autres pays c'est complètement des bodouilleurs né comme en Allemagne, pays de l'est. Mais bon l"angleterre et surtout the Guardians arrêter de faire croire à son peuple que ce sont des gens qui sont bons cyber-sécurité alors que c'est pas vrai. UK est le seul pays à avoir été touché de plein fouet par les ransomware.

Les autres étaient moins graves je pense. Pour des gens qui sont payer 100k Livres, je suis déçu du bon sens qu'il y a derrière. Après pourquoi je suis un peu intolérant avers l'Angleterre car c'est plus gros marché de l'IT financier dans le monde et IT en Europe donc je m'attends à la qualité qui va avec.

[marsupial]

Les problèmes de sécurité numérique sont en passe devenir l'un des enjeux majeurs de ce début de XXIe siècle; j'ai pas l'impression que cette prise de conscience soit très répandue.

Pourtant il existe des progrès concrets mais bien trop impuissant face aux foultitude d'attaques. Nous manquons de ressources qualifiées à tous les niveaux.
Et encore la France est l'une des mieux nantis en Europe.
l'Europe a souhaité confié les rênes de la sécurité à Guillaume Poupard. Refus poli. Lorsque 500 personnes sont insuffisantes,ou tout juste, pour remplir leur mission sur le site de la France, il est tout simplement ridicule de proposer 100 personnes pour couvrir le continent.

De plus, il n'est pas trop tôt de disposer de bientôt 4400 cyber combattant et de la mise en place d'une coordination avec les Allemands et les anglais. C'est embryonnaire et peut paraître bien faible comparativement aux Russes américain ou chinois, mais cela a le mérite d'être là.
Source : lefigaro.fr

Et je pense que nous n'avons pas â rougir. Mais heureusement que Le Drian l'a mis en place. Et c'est ultra simple à dire mais va falloir s'entraider au niveau européen et coopérer entre services, et comme l'a dit le général 4 étoiles en charge, aussi au niveau civilo-militaire.