Il semble bien que le monde a aujourd’hui pris conscience de l’importance capitale de la cybersécurité. Il y a eu tellement d’entreprises qui subi des dommages catastrophiques, certaines ayant été obligé de fermer, que tout un chacun comprend ce qu’impliquent les attaques informatiques.
Encore peu comprise ?
Mais si on prend le temps de réfléchir au cas de la France, force est de constater que les vocations ne se bousculent pas au portillon et que les talents ne se présentent pas comme on l’aurait voulu. Les offres d’emplois sont supérieures à la demande et peu s’empresse de venir postuler. Faut-il en déduire que la plupart des gens ne prennent pas encore vraiment conscience des enjeux ? Ou bien c’est le métier qui est incompris ? Il apparaît que la longueur des études en décourage certains, alors qu’il faut tout de même plusieurs années avant de pouvoir acquérir les compétences utiles pour la cybersécurité de la nation. Alors, où est véritablement le problème ? Qu’est-ce qui explique qu’il y ait si peu de professionnels dédiés à la cybersécurité ?
Ce qu’il en est réellement
On le sait, les cyberattaques ne cessent jamais et elles sont de plus en plus destructrices. Et pourtant, le secteur de la cybersécurité peine à trouver de vrais experts capables d’endiguer ce fléau ou tout au moins en réduire au maximum la portée. Des études et des enquêtes ont réussi à démontrer que l’une des raisons principales à cette situation, c’est le fait que la France ne se donne pas les moyens d’y parvenir, ou plutôt, elle donne trop peu de moyens pour cela. Et pourtant, rien qu’en 2017, 37 % des entreprises françaises ont été victimes de piratage informatique, et on ne parle pas de petites boites ou de start-up de moyenne taille, non. Des grandes enseignes telles que BNP Paribas ont fait partie de ceux qui n’ont pas su se protéger. Il faut néanmoins relever le fait que de nouvelles dispositions légales ont vu le jour l’an dernier, dirigées par l’ANSSI. L’une d’elles consiste en la création d’un nouveau statut d’opérateur de service essentiel pour toute entreprise. Toutes, elles doivent renforcer la sécurité de leurs systèmes d’information.
Un budget par trop limité
Malgré ces mesures qui sont tout à fait louables, la France reste assez frileuse quand il s’agit de débloquer le budget que requiert la cybersécurité. Il suffit de rappeler qu’en 2017, l’ANSSI, avec 600 agents, n’a eu à sa disposition que 80 millions d’euros, ce qui est de loin inférieur au budget de fonctionnement dédié à l’Elysée alors qu’il est question de la sécurité de la nation, des entreprises et des citoyens. Et pourtant, l’ANSSI, en tant qu’organisme gouvernemental responsable de la mise en place d’une politique nationale de cybersécurité a plusieurs missions, entre autres sécuriser les systèmes d’information de chaque ministère, détecter toutes les attaques grâce à un centre de veille qui tourne 24h/24, former des agents, etc. L’ANSSI doit aussi collaborer avec les autres organismes similaires d’autres pays européens.
