Le déficit est grand. Marc Wattin-Augouard, Général d’armée et directeur du Centre de recherche de l’Ecole des officiers de la Gendarmerie nationale, s’il faut penser «continuum sécurité/défense» dans le numérique, il faut s’interroger sur la formation et sur «les cursus de carrière» : «ce sont les mêmes hommes et les mêmes femmes qui doivent à un moment donné servir la lutte contre la cybercriminalité et demain la lutte pour la cyberdéfense.» Une analyse que ne contredira pas Patrick Pailloux, directeur de l’Anssi, même si son approche est plus large. Pour lui, il n’est pas acceptable que des ingénieurs sortent encore des universités et des grandes écoles sans avoir de notions de sécurité informatique, «sans cette base élémentaire» que constituent les 40 règles de son guide d’hygiène informatique.
Surtout, «on ne forme pas assez d’experts généralistes de sécurité informatique ». Lui-même, qui reconnaît en recruter beaucoup – «on me le reproche souvent» – estime que l’on ne forme que «probablement le quart de ce qu’il faudrait ». Pour aider à combler ce déficit, l’Anssi s’est «attelée à la tâche de rédiger un référentiel de formation, non pas pour les experts très pointus sur tel ou tel domaine de la sécurité, mais pour ce que nous avons appelé des architectes référents ». Un «jargon» dont relèvent tous ceux «vers lesquels se tournent les informaticiens pour trouver des réponses, qui comprennent le fond des choses – sans bien sûr être forcément capables d’en décortiquer les détails – [...] qui sont capables de réagir lorsqu’il y a un incident ». Bref, comme le dit lui-même Patrick Pailloux, «dit autrement, des gens à qui on ne la fait pas en matière de sécurité informatique ».
Ce référentiel – téléchargeable gratuitement – s’adresse aux écoles et aux universités mais également aux DRH et DSI pour orienter les recrutements en fonction des compétences nécessaires.
Toute reproduction ou représentation intégrale ou partielle des pages publiées sur ce site, faite sans l'autorisation de l'éditeur est illicite et constitue une contrefaçon. LeMagIT s'engage à respecter la confidentialité des données personnelles conformément à la loi 78-17 du 6 janvier 1978. LeMagIT n'assume aucune responsabilité de type éditoriale sur les commentaires publiés sur ce site, la mise en ligne n'étant soumise à aucun contrôle à priori. La fréquentation de ce site est certifiée OJD.
C’est vrai.
Malheureusement, la sécurité ne s’apprend pas à l’école. La plupart des gens en poste (dans la technique) dans ces domaines sont autodidactes.
Il faut développer des partenariats avec les écoles.
Ping : La France forme trop peu d’experts en sécurité - LeMagIT | Secur-IT | Scoop.it
Ping : Sécurité des SI : l'Anssi publie son guide de bonnes pratiques - ZDNet | Actualités