France
En 2013, la sécurité informatique fait figure de prérequis pour toute entreprise. L’extension de l’informatique et des technologies du réseau à tous les aspects du quotidien de la production n'y est pas étrangère. Ce phénomène contraint en effet les firmes qui se trouvent en situation des plus concurrentielles à se protéger des possibles intrusions extérieures.
La législation entretient d’ailleurs cette tendance. Car la loi condamne difficilement les intrusions sur des systèmes non protégés : les textes placent en effet les propriétaires d’un réseau d’ordinateurs en position de responsable de leur propre sécurité. « Le responsable du traitement [de donnée] est astreint à une obligation de sécurité », dit très exactement la CNIL à ce sujet. Pour avoir une chance de recours en cas d’attaque, d’intrusion ou de vol de donnée, il faut donc pouvoir prouver que l’on a au moins essayé de les protéger.
Compte tenu de la position concurrentielle et des obligations légales auxquelles sont soumises les entreprises françaises, la demande pour des profils de spécialistes de la sécurité est grande. L’offre en revanche est restreinte. Les recruteurs souffrent de la rareté des compétences en la matière et dénoncent notamment le faible nombre de formations dans ce domaine. Ce constat est d’ailleurs conforté par celui de groupe Xerfi France qui, dans son étude intitulée La Cybersécurité à l’horizon 2015, relève l’existence d’une « pénurie d’ingénieurs et d’experts en cybersécurité ».
Derrière ces carences se cache un vrai problème de souveraineté. Pour certaines entreprises stratégiques, il apparaît en effet nécessaire de pouvoir confier l’intégrité de leur système à des ingénieurs nationaux. Fort de ce constat, le gouvernement choisit d’augmenter la part du budget de la Délégation générale de l’armement consacré à la cybersécurité. Ce faisant, l’État entreprend de soutenir l’effort de recherche français en matière de sécurité informatique.
La décision de faire porter ce budget de 10 à 35 millions d’euros annuels a été annoncée au cours du Forum international de la cybersécurité par Kader Arif, ministre délégué dépêché par le ministère de la Défense. Nul doute que cette décision est une bonne nouvelle pour la France, car cela devrait lui permettre de conserver une avance technique, notamment en matière de cryptologie, qui lui permet aujourd’hui d’envisager avec sérieux le développement d’une offre de protection de grande qualité. Malheureusement, cela ne résout pas le problème de la pénurie de talents de la cybersécurité ; un problème que d’aucuns disent lié à la faible quantité d’offres de formations idoines. L’industrie française de la cybersécurité devra donc attendre encore quelque temps avant que le marché du travail ne devienne plus propice à ses activités.
La législation entretient d’ailleurs cette tendance. Car la loi condamne difficilement les intrusions sur des systèmes non protégés : les textes placent en effet les propriétaires d’un réseau d’ordinateurs en position de responsable de leur propre sécurité. « Le responsable du traitement [de donnée] est astreint à une obligation de sécurité », dit très exactement la CNIL à ce sujet. Pour avoir une chance de recours en cas d’attaque, d’intrusion ou de vol de donnée, il faut donc pouvoir prouver que l’on a au moins essayé de les protéger.
Compte tenu de la position concurrentielle et des obligations légales auxquelles sont soumises les entreprises françaises, la demande pour des profils de spécialistes de la sécurité est grande. L’offre en revanche est restreinte. Les recruteurs souffrent de la rareté des compétences en la matière et dénoncent notamment le faible nombre de formations dans ce domaine. Ce constat est d’ailleurs conforté par celui de groupe Xerfi France qui, dans son étude intitulée La Cybersécurité à l’horizon 2015, relève l’existence d’une « pénurie d’ingénieurs et d’experts en cybersécurité ».
Derrière ces carences se cache un vrai problème de souveraineté. Pour certaines entreprises stratégiques, il apparaît en effet nécessaire de pouvoir confier l’intégrité de leur système à des ingénieurs nationaux. Fort de ce constat, le gouvernement choisit d’augmenter la part du budget de la Délégation générale de l’armement consacré à la cybersécurité. Ce faisant, l’État entreprend de soutenir l’effort de recherche français en matière de sécurité informatique.
La décision de faire porter ce budget de 10 à 35 millions d’euros annuels a été annoncée au cours du Forum international de la cybersécurité par Kader Arif, ministre délégué dépêché par le ministère de la Défense. Nul doute que cette décision est une bonne nouvelle pour la France, car cela devrait lui permettre de conserver une avance technique, notamment en matière de cryptologie, qui lui permet aujourd’hui d’envisager avec sérieux le développement d’une offre de protection de grande qualité. Malheureusement, cela ne résout pas le problème de la pénurie de talents de la cybersécurité ; un problème que d’aucuns disent lié à la faible quantité d’offres de formations idoines. L’industrie française de la cybersécurité devra donc attendre encore quelque temps avant que le marché du travail ne devienne plus propice à ses activités.
