La jeunesse technophile pourrait combler le déficit de compétences qui ne cesse de croître, tandis que les employeurs cherchent à lutter contre la menace croissante de la cybercriminalité et les intrusions en masse dans nos vies publiques et privées. Mais le secteur ne parvient pas à définir un chemin clair pour que les jeunes trouvent du travail, perfectionnent leurs compétences et servent la société. Au lieu de cela, ils se voient tentés d’exacerber la cybercriminalité et non de l’empêcher.
Dans une nouvelle enquête mondiale menée auprès de 9 674 consommateurs et entrepreneurs des États-Unis et d’Europe, Kaspersky Lab a découvert que les moins de 25 ans, hautement qualifiés et très impressionnables, sont déjà insensibles au choc des cyberattaques de grande ampleur. Leur inquiétude ne surpasse que marginalement leur curiosité, voire leur respect pour ces types de crimes.
- Seulement la moitié (50 %) des moins de 25 ans est disposée à participer de manière effective à la lutte contre la cybercriminalité ;
- En fait, 57 % des moins de 25 ans considèrent que le piratage informatique est une compétence » impressionnante « . Les Français sont particulièrement à l’aise avec les hackers et 61% sont impressionnés ou très impressionnés, à l’image de leurs voisins Allemands (63%). En revanche, ce chiffre est bien moins élevé aux Etats-Unis (45%) et au Royaume-Uni (49%).
- Nombre d’entre eux sont déjà aptes à brouiller les frontières, avec un tiers des moins de 25 ans (31 %) capables de cacher leur adresse IP, par exemple.
- Et tandis que 27 % ont envisagé une carrière dans la cybersécurité, parmi lesquels un grand nombre (43 %) considère qu’il s’agirait d’un bon usage de leur talent, bien d’autres admettent une tendance à se livrer à des activités plus discutables.
- En France, seuls 44% des répondants lutteraient contre le cybercrime s’ils avaient les compétences nécessaires en piratage, soit le taux le plus faible de l’étude, derrière des pays comme le Royaume-Uni (47%), l’Allemagne (49%), ou les Etats-Unis (53%).
Eugène Kaspersky, Fondateur et PDG de Kaspersky Lab, déclare : » Le secteur de la cybersécurité et l’enseignement doivent faire davantage pour recruter la nouvelle génération de professionnels. Les signes avant-coureurs sont clairs. La fréquence et le profil des cyberattaques par les adolescents progressent en lien avec les compétences de chaque génération, ainsi qu’avec la disponibilité immédiate des » programmes malveillants de service « . «
Qu’ils soient les têtes pensantes de ces exploits ou des fantassins à la solde de gangs criminels, les pirates adolescents ont été associés à une myriade de cybercrimes très médiatisés au cours des dernières années, notamment les attaques contre l’entreprise américaine de divertissement Sony (1), le distributeur américain Target (2), le site parental britannique Mumsnet (3), et le fournisseur de haut débit britannique TalkTalk (4). Même les organismes chargés de les arrêter ont été pris sous le feu, avec la CIA et l’Agence du crime organisé grave (Serious Organized Crime Agency – SOCA) ayant été ciblés par des pirates adolescents au Royaume-Uni en 2012 (5).
Tanguy de Coatpont, directeur général de Kaspersky Lab France, déclare : » La cybercriminalité organisée n’est plus seulement un casse-tête pour les dirigeants ; elle devient de plus en plus personnelle et menace de déstabiliser les particuliers, au sein même de la cellule familiale. Comme le montrent les récentes attaques contre Sony Entertainment (7) et Ashley Madison, où des données très privées ont été rendues publiques, la cybercriminalité menace de détruire les fondements de la vie publique et privée si l’on ne s’y attaque pas. Pourtant, notre enquête démontre trois choses : (i) un manque désespéré de compétences dans la sécurité de l’information, (ii) la capacité des jeunes à entrer dans la brèche, et (iii) une défaillance du secteur à laisser ces jeunes faire leurs premiers pas « .
Aujourd’hui, les jeunes passionnés d’informatique pourraient détenir la clé pour combler le déficit croissant des compétences informatiques, mais ils doivent être encouragés à utiliser leurs compétences dans la lutte contre la cybercriminalité. La dernière étude internationale sur le marché du travail de Frost et Sullivan prévoit une pénurie de 1,5 million de professionnels en sécurité de l’information d’ici à 2020, d’après les tendances actuelles. L’enquête révèle que 93 % reconnaissent que la profession doit évoluer en fonction du contexte et 87 % conviennent que la génération numérique est nécessaire pour contribuer à la lutte.
À l’heure actuelle, les employeurs ne parviennent pas à canaliser les intérêts et les talents des jeunes dans le domaine. Beaucoup n’ont pas de postes de cybersécurité pour les débutants ; la plupart la promeuvent de l’intérieur (72 %), en fournissant une formation interne au besoin, et recrutent à l’extérieur (52 %) des professionnels de la sécurité expérimentés.
D’après le secteur de l’informatique, le système éducatif a un rôle clé à jouer pour encourager les jeunes talents dans la profession et les doter du niveau de compétences nécessaire : 63 % des professionnels de l’informatique considèrent que l’enseignement devrait prendre en charge la formation des nouvelles générations d’experts en cybersécurité. Le travail a déjà commencé dans le secteur de l’éducation. En Europe, la Commission européenne a établi des mesures pour améliorer les compétences numériques en Europe, dans le cadre de son parcours vers un Marché unique numérique (9).
Pour résoudre le problème, Kaspersky Lab estime qu’il devrait être fait davantage au niveau des employeurs pour encourager les jeunes à se lancer également dans des carrières de cybersécurité. Même parmi les professionnels de la sécurité informatique, 26 % admettent que les organisations doivent faire davantage pour proposer des formations et des programmes pour les jeunes diplômés.
Eugene Kaspersky reprend : » Nous reconnaissons que Kaspersky Lab, en collaboration avec nos pairs dans le domaine de la cybersécurité, a un rôle à jouer. Notre société aborde ce problème mondial de façon directe en s’investissant activement pour contribuer à sa résolution. Le Talent Lab que nous avons lancé il y a peu est un parfait exemple. «
Talent Lab est un concours international pour les étudiants et les jeunes professionnels âgés de 18 à 30 ans qui encourage les personnes talentueuses à trouver des solutions novatrices aux défis variés en matière de cybersécurité. Les premiers prix comprennent une subvention de 10 000 $ pour la formation continue, une participation aux Cannes Lions, et une invitation au Sommet des analystes de la sécurité (Security Analyst Summit – SAS).
» Il existe un déficit de compétences qui doit être abordé à la fois par le secteur de la cybersécurité et par l’enseignement si nous souhaitons rendre les jeunes enthousiastes à l’idée de faire carrière. Cette génération est plus proche de la technologie que toute autre auparavant et bien vite, si elle n’est pas ralliée et qu’on ne lui offre pas la possibilité de s’épanouir, elle cernera le secteur et rendra la menace de la cybercriminalité plus importante. Son talent doit être employé et cultivé pour le bien de la société « , conclut Eugene Kaspersky.
Remarques :
- http://www.bbc.co.uk/news/technology-30849172
- http://www.nydailynews.com/news/world/russian-teen-made-target-neiman-marcus-malware-report-article-1.1583785
- http://www.bbc.co.uk/news/uk-england-surrey-36360234
- http://www.ft.com/cms/s/0/fdc801ae-936e-11e5-bd82-c1fb87bef7af.html
- https://www.theguardian.com/technology/2012/jun/25/lulzsecs-ryan-cleary-guilty-hacking
- http://www.cbsnews.com/news/hacking-after-sony-what-companies-need-to-know/
- https://www.whitehouse.gov/blog/2016/01/30/computer-science-all
- https://www.gov.uk/government/publications/post-16-skills-plan-and-independent-report-on-technical-education
- https://ec.europa.eu/digital-single-market/en/news/digital-skills-core-new-skills-agenda-europe