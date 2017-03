"L’excellence des technologies de cybersécurité implique celle des hommes", insiste Michael Xie. Fondateur, Président et CTO de Fortinet (Sophia Antipolis), il lui est apparu récemment que ses solutions, "aussi puissantes soient-elles, ne sont pas exploitées au summum de leurs capacités par toutes les organisations utilisatrices. Et la carence des profils et talents en matière cybersécurité y est sans doute pour quelque chose." Voici son avis d'expert.

En tant Chief Technology Officer, ma principale mission consiste à développer des technologies capables de renforcer le statut de sécurité de nos entreprises clientes. En 17 ans d’activité, nous venons de franchir le cap des 300 brevets déposés, un chiffre particulièrement encourageant qui témoigne des progrès réalisés. Mais récemment, il m’est apparu que nos solutions, aussi puissantes soient-elles, ne sont pas exploitées au summum de leurs capacités par toutes les organisations utilisatrices. Et la carence des profils et talents en matière cybersécurité y est sans doute pour quelque chose.

Cette pénurie est mondiale et nous en sommes à un stade où la formation des ressources humaines à la cybersécurité est devenue un réel défi à relever. D’aucuns le pensent : avec davantage d’automatisation et de progrès technologiques, la cybersécurité serait moins dépendante des humains. Mais la réalité est toute autre.

En effet, comme le souligne Frost & Sullivan, le besoin en compétences humaines s’accentue, et ce, pour différentes raisons :

- Des cybermenaces de plus en plus sophistiquées et persistantes. La sophistication des cybermenaces va de pair avec l’objectif sous-jacent, à savoir détourner des informations sensibles, de valeur. Dans cette optique, ces menaces ont pour ambition d’être persistantes, actives sur une longue durée. Le cybercriminel doit éviter de se faire détecter, et adapter furtivement son comportement en cas de détection, pour poursuivre son exaction ou la postposer dans l’attente de meilleures conditions. En conséquence, l’identification des piratages et de leur degré de sévérité exige d’être en permanence sur le qui-vive et de disposer d’une expertise pointue. Le talent, le savoirfaire et le temps sont nécessaires à une prise en charge complète des exactions identifiées.

- Un périmètre informatique. La prolifération des dispositifs mobiles en environnement professionnel, propriétés de l’entreprise ou des collaborateurs, ainsi que l’adoption croissante des services Cloud, contribuent à élargir le périmètre à protéger. La diversité des dispositifs mobiles (constructeurs, systèmes d’exploitation et modèles) et des environnements Cloud (prestataires et modèles de services) constitue un réel défi.

- Toujours plus de technologies de sécurité. La furtivité des menaces et l’élargissement du périmètre informatique à protéger exigent des technologies de nouvelle génération pour renforcer et compléter l’arsenal de sécurité en place. Les équipes de sécurité doivent ainsi disposer de nouveaux outils (tableaux de bord, alertes et rapports), pour consolider leur propension à neutraliser la menace.

- Des menaces émanant de l’interne. Nul n’est parfait et cette perfection ne peut être d’actualité au sein d’un univers informatique en perpétuelle évolution. Les erreurs de configuration et autres oublis sont et seront toujours d’actualité. De leur côté, les utilisateurs continueront à commettre des erreurs (un clic sur un lien malveillant par exemple). Les professionnels de la sécurité resteront toujours aussi occupés dans leurs tâches au quotidien.

Des mesures s’imposent pour pallier cette carence de compétences et profils en cybersécurité. De nombreuses organisations ont conçu des technologies d’apprentissage machine et d’automatisation qui tentent de se substituer à l’homme pour exécuter les analyses nécessaires. Il s’agit de miser sur l’intelligence artificielle pour identifier et neutraliser les menaces de sécurité. De plus, je pense que notre secteur continuera à se focaliser sur des technologies qui permettent aux entreprises de déployer une sécurité à moindre implication humaine.

Les services de sécurité dans le Cloud en sont un bon exemple : ils protègent les PME aux ressources limitées en matière de sécurité et leur apportent la visibilité nécessaire. Autre exemple : les solutions de sécurité gérées à distance via des dispositifs mobiles. De telles orientations sont évidemment louables, mais elles n’élimineront pas le facteur humain, à savoir les professionnels de la sécurité.

Des technologies intelligentes de cybersécurité ne peuvent remplacer la prise de décision humaine qu’en tant que filtre initial (prenons l’exemple des algorithmes de trading et de leur impact sur les marchés boursiers modernes). Au final, intelligence artificielle et neurones humains vont de pair, sauf à accepter que les entreprises soient toujours plus nombreuses à souffrir des impacts liées aux erreurs d’une cybersécurité défaillante. Les tâches de sécurité ne seront pas exécutées de manière optimale, aboutissant à des vulnérabilités plus importantes et une sécurité qui pèche en matière d’efficacité.

Du côté des fournisseurs de technologies de sécurité, nous pouvons nous attendre à une consolidation du marché à court terme. La pénurie des professionnels de la cybersécurité est, en effet, un lourd défi pour les éditeurs et constructeurs mineurs qui souhaitent pérenniser leurs technologies et étoffer leurs équipes : une réelle incitation donc à fusionner avec des acteurs de plus grande envergure.

Pour former les talents d’aujourd’hui et de demain, toutes les parties prenantes du marché de la cybersécurité doivent se regrouper : les fournisseurs de technologies bien sûr, mais aussi les gouvernements, le législateur, les organismes de formation, les fournisseurs de services et les utilisateurs finaux. Il s’agit de se concerter pour définir et mettre en oeuvre des modules de formation pertinents, assurer le transfert de connaissance, disposer de financements adéquats et mettre en place des programmes de stage et d’apprentissage.

Fortinet mène déjà ses réflexions et actions sur ces sujets et ne peut qu’encourager ses homologues et les parties prenantes du secteur de la sécurité à en faire de même. Pour les jeunes aspirants à une carrière dans la cybersécurité, il serait extrêmement utile si vous pouviez faire part de votre intérêt pour ce sujet aux acteurs du secteur.

Et si vous n'êtes pas sûr de vos capacités à devenir un bon cyberdétective, posez-vous quelques questions. Avez-vous grandi en lisant Agatha Christie ? Avez-vous un penchant naturel pour les recherches et les découvertes ? Aimez-vous résoudre les énigmes et lire dans les pensées ? L’idée que le bien puisse triompher du mal vous séduit-elle ? Aimez-vous utiliser la technologie pour résoudre les problèmes quotidiens et améliorer la vie ? Si vous avez répondu oui à ces interrogations, il est fort possible que le secteur de la cybersécurité ait vraiment besoin de vos talents. Faites-nous signe !