Accueil À propos
cover-img
BFM Business Cybersécurité

Journaliste à BFM Business en charge notamment des questions de cybersécurité, je suis heureux de partager avec vous chaque semaine l’actualité du secteur mais aussi ma revue de presse et des tribunes

image_author_Frédéric_Simottel
Par Frédéric Simottel
21 nov. · 5 mn à lire
Partager cet article :

Lâchez la bride aux RSSI !

La lettre de Frédéric Simottel n°73

Dans la newsletter d’aujourd’hui:

Pour les abonnés gratuits:

  • L’édito : Lâchez la bride aux RSSI !

Pour les abonnés payants:

  • La Tribune : Lancement de console et Black Friday, les sites de e-commerce sont-ils prêts ?

  • Études : La fraude assistée par l’IA devient de plus en plus sophistiquée et fréquente

  • A ne pas manquer sur le web : Ford enquête sur une possible violation de données

Parue au printemps dernier, la troisième édition de l’enquête annuelle de l’ANSSI sur « L’attractivité et la représentation des métiers de la cybersécurité vues par les professionnels » de l’Observatoire des métiers de la cybersécurité est assez édifiante. Image à redorer, filière à structurer figurent parmi les deux principales actions à mener pour tenter de combler la pénurie de talents que rencontre le secteur. Une troisième raison est aussi évoquée et concerne les conditions de travail…

Lâchez la bride aux RSSI !

Non les principales caractéristiques du métier de RSSI (responsables de la sécurité des systèmes d’information) ne sont pas le travail en solitaire et les sujets techniques. La cybersécurité en entreprises se travaille aussi beaucoup sur les aspects de communication et de collaboration. Et il est temps de mettre en avant ces critères pour attirer davantage de profils.

La technique reste bien entendu au cœur de ce métier. Il faut en connaître les bases ou au moins être bien conseillé. Mais en dehors, il faut surtout communiquer, sensibiliser, expliquer le pourquoi d’un processus, transmettre des principes et faire adhérer à une stratégie. Mais le RSSI ne doit pas seulement agir au sein de son entreprise. Il faut aussi lui lâcher la bride pour qu’il s’ouvre davantage au monde extérieur : salons, conférences, colloques mais aussi et surtout les contenus issus de ses communautés. C’est là qu’il apprend, qu’il se tient au courant, qu’il comprend les nouvelles attaques. Je rencontre aujourd’hui trop de patrons de la cyber qui, par manque de temps, se sentent trop enfermés sur les problématiques de leurs entreprise. Constamment sous pression, ils cherchent évidemment à éviter toute faille. Au risque -ils en sont pleinement conscients- de perdre de vus des signaux faibles extérieurs qui leur permettraient de mieux anticiper les prochaines attaques.

Prendre plus de temps pour analyser les rapports des Certs

Il leur faut plus de temps pour accéder et analyser les rapports des équipes Cert (Computer Emergency Response Team) de leurs partenaires, de se rendre sur les blogs, sur les journaux en ligne de leurs collègues, , de se documenter, de s’informer ; Bref de continuer à se former sur le tas. Ce sont tous ces moments de partage et d’échange avec ses pairs qui rendent également ce métier « plus sexy ».

L’intérêt des projets et le salaire entrent bien entendu aussi en ligne de compte mais il est temps de prendre plus au sérieux les conditions de travail. D’ailleurs cela ne s’adresse pas qu’aux métierx de la cyber. Nos plateaux TV débordent d’experts en tout genre qui, en réponse aux inquiétudes sur le pouvoir d’achat, le chômage, ne parlent que hausse de salaires ou de baisses d’impôts. C’est important bien entendu mais autant que les conditions de travail. C’est d’ailleurs, si l’on en revient au domaine cyber, ce qu’a aussi relevé l’observatoire de l’Anssi qui met donc en avant le levier de l’amélioration des conditions de travail pour faire face à la pénurie des talents cyber. Ainsi, si professionnels et jeunes en formation s’accordent à dire que la cybersécurité est un domaine d’importance majeure, d’avenir, créateur d’emploi et en évolution permanente, la comparaison de leurs visions respectives démontre une certaine méconnaissance de la réalité du terrain par les étudiants. À titre d’exemple, 80% des professionnels estiment que l’exercice des métiers requiert un fort relationnel, tandis qu’ils ne sont que 62% parmi les jeunes en formation « cybersécurité » à le penser, et seulement 48% parmi les jeunes en cursus « informatique ». Face à ces constats, il est temps de travailler plus ardemment sur l’amélioration de la communication sur la filière.

Activer tous les mécanismes d’attractivité du métier cyber

Et pour favoriser l’orientation vers les cursus numériques et la cybersécurité, derrière, il faut réenclencher tous les mécanismes d’attractivité du secteur. Insister sur les programmes éducatifs qui doivent peu à peu intégrer la cybersécurité. En profiter pour évacuer tous les stéréotypes de genre à savoir que le secteur est perçu comme majoritairement masculin, ce qui peut dissuader les jeunes femmes (seuls 14 % des étudiants français en cybersécurité sont des femmes). Il faut enfin redorer l’image sociale de ce métier et valoriser sa reconnaissance. Les professionnels de la cybersécurité estiment que le domaine est reconnu ou valorisé socialement à seulement 63 %, et que le travail permet de concilier vie professionnelle et vie privée à 41 %.

...

La suite est réservée aux abonnés payants
Déjà abonné ? Se connecter
image_author_Frédéric_Simottel
Frédéric Simottel Éditorialiste High-Tech sur BFM BUSINESS et BFMTV. Ingénieur télécoms et réseaux de formation, ce journaliste spécialisé occupe depuis plus de 28 ans une position privilégiée en tant qu’observateur du marché high-tech.
A lire aussi dans BFM Business Cybersécurité