Cybersécurité : « attaque » contre la pénurie de compétences dans les pays en développement

Education

La pénurie de professionnels qualifiés dans le domaine de la cybersécurité a atteint un record en 2023 : environ 4 millions de postes sont à pourvoir dans ce secteur au niveau mondial.  Elle s’aggrave à vive allure, surtout dans les pays en développement. Selon des données LinkedIn (a), le nombre d’offres d’emploi en cybersécurité s’est accru en moyenne de 35 % dans le monde en 2022, augmentation qui a atteint 76 % au Brésil et 55 % en Indonésie.

Sans main-d’œuvre qualifiée, les écosystèmes de la cybersécurité sont inopérants.  De la gestion des incidents aux actions en justice en passant par la protection d’infrastructures critiques, toutes les facettes de la lutte contre la cybercriminalité requièrent des talents pour qu’elle puisse s’exercer de manière efficace. Face à l’impact croissant des cyberattaques, il devient de plus en plus urgent d’investir dans les ressources humaines. Aujourd’hui, leur coût annuel avoisine 6 % du PIB mondial.

C’est pourquoi la nécessité de combler le manque de compétences en cybersécurité devient une priorité pour les pays en développement.  Ce sera l’un des thèmes centraux de la Conférence mondiale sur le renforcement des capacités cybernétiques (GC3B) (a), organisée au Ghana avec le soutien de la Banque mondiale.

Face à cette situation, que peuvent faire les pouvoirs publics ? Par où doivent-ils commencer ? Quelles solutions sont les plus à même de produire des résultats, en particulier dans les pays à faible revenu ?

Les 12 profils essentiels en cybersécurité, selon le Cadre européen des compétences en cybersécurité

Figure 1 – Les 12 profils essentiels en cybersécurité, selon le Cadre européen des compétences en cybersécurité
Source : Agence de l’Union européenne pour la cybersécurité (ENISA) (a).

Des partenariats souples entre une diversité d’acteurs 

Une nouvelle publication de la Banque mondiale présente des modèles innovants pour accélérer l’acquisition de compétences en cybersécurité, dans des pays aussi divers que le Royaume-Uni, Israël, Singapour, l’Inde, le Togo et le Nigéria. Il en ressort que des projets prometteurs, ciblant les femmes et les jeunes, obtiennent déjà des succès. Souvent lancés à l’initiative d’autorités locales, ils devraient être reproductibles à l’échelle d’un pays ou d’une région. 

Les programmes de développement de compétences en cybersécurité qui produisent les meilleurs résultats allient des enseignements formels (universitaires par exemple) et de la formation continue permettant une mise à jour constante des connaissances parmi la main-d’œuvre existante. 

Au Nigéria, la Fondation CyberSafe a lancé CyberGirls Fellowship, programme de formation en cybersécurité. D’une durée de sept mois, ce stage intensif s’adresse à des femmes âgées de 18 à 28 ans. Ce projet, qui couvre 22 pays d’Afrique, a pour but d’apporter à des participantes issues de régions défavorisées des compétences essentielles en cybersécurité. Après de modestes débuts, il a rapidement pris de l’ampleur, au point qu’il devrait bénéficier en 2024 à un millier de stagiaires. La formation est financée par des dons et par des partenariats avec le secteur privé.

En Inde, Microsoft et le Conseil sur la sécurité des données (DSCI) proposent CyberShikshaa, programme de formation gratuit et intensif d’une durée de quatre mois à destination de diplômées en ingénierie habitant de petites villes. Depuis 2018, CyberShikshaa a formé plus d’un millier de femmes à la cybersécurité. L’an dernier, le programme s’est complété d’un volet baptisé « CyberShikshaa for Educators » : il s’agit de former les enseignantes d’une centaine d’établissements en zones rurales, qui pourront ainsi transmettre leurs connaissances à leurs classes.

En Israël, la cybersécurité s’enseigne dès le collège et c’est le seul pays où les lycéens peuvent la présenter comme une discipline à part entière lors de l’examen de fin de scolarité. En outre, pour atteindre des adolescents appartenant à des groupes sous-représentés, par exemple ceux de zones rurales, il a été créé des programmes (a) spécialisés en cybersécurité.

Souples et réunissant une diversité d’acteurs, ces partenariats peuvent évoluer à la vitesse et à l’échelle nécessaires pour combler la pénurie de compétences. Quelle que soit leur forme, du partenariat public-privé aux écoles spécialisées ou stages de brève durée, en passant par la formation de formateurs, toutes ces initiatives mettent à profit le savoir-faire du secteur privé et les avantages des plateformes en ligne, qui réduisent les coûts et atteignent le plus large public.

Réduire les inégalités hommes-femmes pour combler la pénurie de compétences

Il y a quelques mois, notre équipe était à Brazzaville, où nous organisions conjointement avec l’État congolais un atelier sur la cyber-résilience. De nombreux lycéens et étudiants passionnés d’informatique étaient présents. Parmi eux, une jeune femme, Inès, a pris la parole : « Je viens de terminer mes études en informatique, avec une spécialisation en cybersécurité. Mais je n’arrive pas à trouver un emploi. Pour la plupart des entreprises, je n’ai pas assez d’expérience ou je devrais travailler dans les télécommunications. »

Le témoignage d’Inès, qui est représentative d’une multitude de diplômés partout dans le monde, souligne deux urgences. Tout d’abord, les préjugés sexistes demeurent omniprésents et dissuadent toujours les femmes de poursuivre des études et une carrière en cybersécurité, ce qui contribue à restreindre le vivier de talents. Au niveau mondial, elles continuent à représenter moins de 25 % des effectifs dans ce domaine. De plus, et malgré le creusement du déficit en ressources humaines, il reste difficile pour les jeunes d’embrasser une carrière dans ce secteur. En effet, il arrive souvent que les attentes des recruteurs soient déraisonnablement élevées, et les possibilités d’emploi sont rares pour les débutants. Pour surmonter ces deux difficultés, les États peuvent adopter des mesures favorisant l’insertion des femmes et des jeunes, par exemple à l’aide de bourses pour les aider à payer les frais d’inscription et de certification professionnelle, de programmes facilitant la participation à des stages et de campagnes sur des réussites féminines à des postes de responsabilité (a).

Outre l’enjeu de la résistance aux attaques informatiques, investir dans le développement de compétences en cybersécurité ouvre de vastes débouchés pour des emplois à haute qualification dans les pays en développement.  Ces investissements portent des fruits au-delà de la cybersécurité, car ils sont facteurs de transformation socioéconomique. Certaines des diplômées du programme CyberGirls Fellowship ont vu leur revenu multiplié par quatre. Ces gains de revenus, en plus de leur permettre de vivre et de faire vivre leur famille, contribuent à la croissance économique en général et réduisent la pauvreté. En bref, tout le monde y gagne.

 

https://blogs.worldbank.org/fr/opinions/cybersecurite-attaque-contre-la-penurie-de-competences-dans-les-pays-en-developpement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Résoudre : *
13 + 7 =