Actualites

La France forme trop peu d’experts en sécurité

Valéry Marchive

L'accès à ce contenu nécessite un abonnement gratuit

En soumettant vos informations d'enregistrement à LeMagIT.fr vous acceptez de recevoir des communications par courriel de TechTarget et de ses partenaires. Nous vous encourageons à lire notre Politique de confidentialité qui contient des données importantes sur la façon dont nous recueillons et utilisons votre inscription et d'autres informations. Si vous résidez hors des États-Unis, en soumettant ces informations d'inscription, vous consentez à ce que vos données personnelles soient transférées et traitées aux États-Unis. Vous pouvez nous contacter à webmaster@TechTarget.com.

Le déficit est grand. Marc Wattin-Augouard, Général d’armée et directeur du Centre de recherche de l’Ecole des officiers de la Gendarmerie nationale, s’il faut penser «continuum sécurité/défense» dans le numérique, il faut s’interroger sur la formation et sur «les cursus de carrière» : «ce sont les mêmes hommes et les mêmes femmes qui doivent à un moment donné servir la lutte contre la cybercriminalité et demain la lutte pour la cyberdéfense.» Une analyse que ne contredira pas Patrick Pailloux, directeur de l’Anssi, même si son approche est plus large. Pour lui, il n’est pas acceptable que des ingénieurs sortent encore des universités et des grandes écoles sans avoir de notions de sécurité informatique, «sans cette base élémentaire» que constituent les 40 règles de son guide d’hygiène informatique. 

Surtout, «on ne forme pas assez d’experts généralistes de sécurité informatique ». Lui-même, qui reconnaît en recruter beaucoup - «on me le reproche souvent» - estime que l’on ne forme que «probablement le quart de ce qu’il faudrait ». Pour aider à combler ce déficit, l’Anssi s’est «attelée à la tâche de rédiger un référentiel de formation, non pas pour les experts très pointus sur tel ou tel domaine de la sécurité, mais pour ce que nous avons appelé des architectes référents ». Un «jargon» dont relèvent tous ceux «vers lesquels se tournent les informaticiens pour trouver des réponses, qui comprennent le fond des choses - sans bien sûr être forcément capables d’en décortiquer les détails - [...] qui sont capables de réagir lorsqu’il y a un incident ». Bref, comme le dit lui-même Patrick Pailloux, «dit autrement, des gens à qui on ne la fait pas en matière de sécurité informatique ». 

Ce référentiel - téléchargeable gratuitement - s'adresse aux écoles et aux universités mais également aux DRH et DSI pour orienter les recrutements en fonction des compétences nécessaires.


Réagir à cet article Commentaire

Partager
Commentaires

    Résultats

    Participez à la discussion

    Tous les champs sont obligatoires. Les commentaires apparaîtront sous l'article.