Dans un contexte de plus en plus marqué par la pénurie de professionnels de la cybersécurité, les experts en sécurité de l’information (ou InfoSec) remettent en question la pertinence de la formation théorique qu’ils ont reçue, comme le montre une nouvelle étude Kaspersky, menée à l’international. L’enquête révèle qu’en Europe, 60 % des professionnels de la cybersécurité (contre 50 % au global) ne sont pas en mesure de confirmer l’utilité de leur formation académique dans l’exercice de leurs fonctions. Par conséquent, ces experts doivent investir dans la formation continue pour faire face à l’évolution constante du paysage des menaces et se tenir au courant des avancées dans le secteur.
Selon l'ICS 2, la principale organisation mondiale de professionnels de la cybersécurité, la main-d’œuvre disponible dans ce domaine devrait être multipliée par deux, pour fonctionner à plein régime et soutenir l’économie mondiale. Afin d’explorer les causes profondes de la pénurie actuelle de compétences en cybersécurité et le manque de professionnels en sécurité informatique, Kaspersky a réalisé une étude mondiale qui examine de plus près la dimension pédagogique de ce phénomène et l’influence de la formation sur le parcours professionnel de ces experts.
De nombreux experts de l’InfoSec soulignent que le système éducatif est déconnecté des réalités du monde cyber, ce qui se traduit par une formation inadaptée, notamment lorsqu’il s’agit d’acquérir une véritable expérience professionnelle.
En Europe, pas moins de 6 spécialistes sur 10 estiment que les formations dispensées dans le cadre académique sont plutôt (17 %), légèrement (27 %) voire pas du tout (16 %) utiles à l’accomplissement de leurs tâches professionnelles.
Pour identifier les facteurs susceptibles de limiter l’efficacité de leur formation, les répondants ont été invités à répondre aux questions suivantes :
● Est-ce que l’équipe éducative de leur établissement supérieur a de l’expérience en matière de cybersécurité ?
● Ont-ils accès aux technologies et aux équipements les plus récents ?
● Ont-ils l’occasion de se familiariser avec des problématiques de cybersécurité réelles ?
● Des stages ont-ils été proposés pour procurer une réelle expérience professionnelle aux élèves ?
Moins de la moitié des personnes interrogées en Europe ont déclaré que le programme de leur établissement leur avait permis d’acquérir une expérience concrète de la cybersécurité dans le cadre de projets concrets : 14% sont tout à fait d’accord avec cette affirmation, et 25% sont plutôt d'accord.
Par ailleurs, l’accès aux technologies et équipements les plus récents ainsi que la qualité des stages sont apparus comme les éléments les plus faibles de la formation à la cybersécurité dans la plupart des régions.
(Echelle sur 5 Points) | Tous les pays | Amérique du Nord | Asie et Pacifique | Europe | Russie | Afrique | Amérique du Sud |
Mon université / les enseignants ont une expérience en cybersécurité | 3.23 | 3.53 | 3.29 | 3.06 | 3.33 | 2.91 | 3.75 |
Mon université / les enseignants ont accès aux dernières technologies/ équipements nécessaires pour réaliser de réels exercices pratiques de cybersécurité | 3.13 | 3.53 | 3.07 | 3.22 | 3.08 | 2.82 | 3.55 |
Mon université /les enseignants dispensent des cours grandeur nature de cybersécurité basés sur des scénarios réels (projets concrets) | 3.18 | 3.53 | 3.25 | 2.95 | 3.00 | 2.92 | 3.73 |
Mon université / les enseignants me proposent des stages dignes d’une expérience professionnelle réelle | 3.18 | 3.26 | 3.16 | 3.03 | 2.96 | 2.97 | 3.83 |
Légende : - Médiocre (en dessous de 3) - Moyen (entre 3 et 3.7) - Bon (au dessus de 3.7) |
La situation régionale varie en fonction de la perception qu’ont les répondants de la qualité de la formation éducative qu’ils ont reçue. La région Afrique est celle où la qualité de l’enseignement à la cybersécurité est la plus médiocre. Selon les répondants, elle obtient moins de 3 points pour tous les critères d’évaluation, tandis que l’Amérique du Sud a les programmes d’apprentissage de cybersécurité les mieux notés, avec un score de plus de 3,7 points en moyenne. La région Europe ne fait pas non plus partie des bons élèves, avec un score de 3 points en moyenne. Les cours de cybersécurité dispensés par les universités sont également jugés médiocres par les répondants, au même titre que l’Afrique.
Si la qualité et la pertinence des programmes constituent un problème, la disponibilité des formations en matière de cybersécurité et d’Infosec en tant que tel en est une autre. Par exemple, la moitié des experts estiment que l’offre de cours en cybersécurité ou sur la sécurité de l’information est soit “médiocre”, soit “très médiocre” Parmi les professionnels bénéficiant de 2 à 5 ans d’expérience, ce chiffre grimpe à plus de 80%.
« L’enseignement de la cybersécurité est confronté à certains défis lorsqu’il s’agit de suivre l’évolution du secteur de la cybersécurité » commente Evgeniya Russkikh, Responsable de l’éducation à la cybersécurité chez Kaspersky.« En raison de l’évolution rapide des cybermenaces, les programmes de formation ont souvent du mal à garantir un contenu à jour, si bien que la formation des professionnels de la cybersécurité comporte de nombreuses lacunes. Chez Kaspersky, nous aidons les universités à surmonter ces défis et à assurer l’apprentissage et l’adaptation continue des jeunes professionnels, en intégrant l’expertise de pointe de nos experts à des programmes d’enseignement afin qu’ils puissent combiner l’expérience pratique et les connaissances théoriques.»
Le rapport complet et d’autres informations sur la dimension humaine de la cybersécurité sont disponibles en cliquant sur le lien suivant.
Pour remédier à la pénurie de compétences en cybersécurité, Kaspersky propose une approche aux multiples facettes pour le domaine universitaire, la main-d’oeuvre dans le domaine de l’InfoSec et les entreprises :
- Les établissements d’enseignement supérieur peuvent améliorer leurs programmes en collaborant avec des acteurs de la cybersécurité et en intégrant les dernières avancées de cette industrie à leurs programmes de formation. Kaspersky a mis en place un programme spécifique aux universités, d’expertise en cybersécurité : la Kaspersky Academy Alliance, qui offre aux participants du programme un accès à des connaissances de rang mondial sur les cybermenaces, à des conférences et des sessions de formation, ainsi qu’aux technologies les plus récentes.
- Les jeunes professionnels peuvent compléter leur formation universitaire par une expérience professionnelle concrète, en effectuant un stage dans une entreprise de sécurité de l’information ou dans un centre de formation ou encore dans un département R&D. Suivez l’actualité sur le LinkedIn de Kaspersky pour être parmi les premiers à découvrir les postes de stages à pourvoir dans le cadre du programme.
- Les concours internationaux organisés par de multiples entreprises et organisations permettent également aux professionnels de la cybersécurité de développer leurs compétences en relevant de nombreux défis en matière de cybersécurité. Kaspersky organise la Secur’IT Cup, une compétition mondiale à destination des étudiants du monde entier et originaires de parcours académiques variés. Les participants ont la possibilité de concourir pour un prix tout en découvrant ce que veut dire travailler dans la cybersécurité.
- Les professionnels de la cybersécurité en exercice peuvent opter pour l’apprentissage en continu, en suivant des formations et des certifications supplémentaires. Kaspersky fournit un large éventail de savoirs sur la sécurité de l’information pour les professionnels de l’informatique, offrant à la fois une formation professionnelle pour les particuliers et pour les entreprises.