En France, onze incidents de cybersécurité sont comptabilisés en milieu professionnel chaque jour, soit un total de 4.165 attaques, d’après le cabinet de conseil PwC, pour des pertes financières estimées à 1,5 million d’euros pour chaque société en moyenne. 59% des entreprises françaises ont d’ailleurs augmenté leurs dépenses de cybersécurité cette année. Mais près de 20% des sociétés de moins de 250 salariés ne se considèrent «pas du tout préparées» aux questions de cybersécurité, selon Orange Cyberdéfense.
600 agents pour l’Anssi en 2018
Le sujet ne concerne pas que les entreprises. Les démocraties occidentales ne sont par exemple guère armées en cas de cyberguerre. En France, l’Agence nationale de sécurité des systèmes d’information (Anssi) a été créée en 2009 et se charge de la défense des systèmes d’information des services de l’État et des opérateurs d’importance vitale (OIV).
Depuis quelques années, des mesures ont été prises pour pousser à la formation. Le ministère du Redressement productif a introduit un volet concernant la cybersécurité dans son plan «la nouvelle France industrielle» qui date d’avril 2015. Il comportait quatre objectifs. D’une part, «accroître significativement la demande en solutions de cybersécurité de confiance» et «développer pour les besoins de la France des offres de confiance», d’autre part l’organisation de la conquête des marchés à l’étranger et le renforcement des entreprises nationales du domaine de cybersécurité.
Un manque de candidats
De plus, un comité de la filière industrielle de sécurité a été mis en place en 2013 pour rapprocher les acteurs privés et publics. Mais tout ceci ne se retrouve pas toujours dans les faits. L’Anssi avait une centaine d’agents en 2009 et en possède désormais 400. Des besoins encore insuffisants puisqu’elle en vise 600 en 2018 alors qu’elle avait annoncé cet objectif pour 2017. La faute peut-être à un manque de candidats?Une étude mondiale de Kaspersky Lab a constaté, par exemple, que près de trois-quarts des jeunes (71%) n’étaient pas informés des possibilités qui s’offrent à eux de poursuivre des études supérieures en sécurité informatique. Ou d’y réaliser des stages. Même si l’Anssi propose sur son site les formations en cybersécurité en France.
Selon l’étude, 45% des entreprises disposent des postes pour débutants ou d’un programme d’études supérieures en place. Pourtant, Kaspersky pointe que 47% des jeunes ont déclaré vouloir «utiliser leurs compétences informatiques à bon escient». Mais seulement 27% des jeunes ont pensé à faire carrière dans la cybersécurité.
«On apprend aux gens la sécurité routière mais pas la sécurité informatique»
En France, 78% des professionnels du secteur sont d’accord avec le fait qu’il est «difficile» de trouver suffisamment de professionnels en cybersécurité à recruter. Un chiffre plus élevé qu’aux États-Unis, en Allemagne ou au Royaume-Uni.
Source : slate
Consultez notre brochure Risk@Cyber
Testez votre entreprise face aux risques cyber : Remplissez ce questionnaire, en quelques minutes. Vous obtiendrez le résultat de votre évaluation en 24h !