La France forme trop peu d’experts en sécurité
Le déficit est grand.
Le déficit est grand. Marc Wattin-Augouard, Général d’armée et directeur du Centre de recherche de l’Ecole des officiers de la Gendarmerie nationale, s’il faut penser «continuum sécurité/défense» dans le numérique, il faut s’interroger sur la formation et sur «les cursus de carrière» : «ce sont les mêmes hommes et les mêmes femmes qui doivent à un moment donné servir la lutte contre la cybercriminalité et demain la lutte pour la cyberdéfense.» Une analyse que ne contredira pas Patrick Pailloux, directeur de l’Anssi, même si son approche est plus large. Pour lui, il n’est pas acceptable que des ingénieurs sortent encore des universités et des grandes écoles sans avoir de notions de sécurité informatique, «sans cette base élémentaire» que constituent les 40 règles de son guide d’hygiène informatique.
Surtout, «on ne forme pas assez d’experts généralistes de sécurité informatique ». Lui-même, qui reconnaît en recruter beaucoup - «on me le reproche souvent» - estime que l’on ne forme que «probablement le quart de ce qu’il faudrait ». Pour aider à combler ce déficit, l’Anssi s’est «attelée à la tâche de rédiger un référentiel de formation, non pas pour les experts très pointus sur tel ou tel domaine de la sécurité, mais pour ce que nous avons appelé des architectes référents ». Un «jargon» dont relèvent tous ceux «vers lesquels se tournent les informaticiens pour trouver des réponses, qui comprennent le fond des choses - sans bien sûr être forcément capables d’en décortiquer les détails - [...] qui sont capables de réagir lorsqu’il y a un incident ». Bref, comme le dit lui-même Patrick Pailloux, «dit autrement, des gens à qui on ne la fait pas en matière de sécurité informatique ».
Ce référentiel - téléchargeable gratuitement - s'adresse aux écoles et aux universités mais également aux DRH et DSI pour orienter les recrutements en fonction des compétences nécessaires.