La pénurie des talents de la cybersécurité continue de sévir un peu partout dans le monde. En France, ce sont plus de 15 000 postes qui ne sont pas pourvus, selon le cabinet de conseil Wavestone. Mais il ne suffit pas de recruter plus de talents, il faut également s’assurer que les compétences sont au rendez-vous.



C’est tout l’objet du référentiel en préparation chez Cybermalveillance.gouv.fr, en collaboration avec le groupe AFNOR, le Campus régional de Cybersécurité et de Confiance numérique Nouvelle-Aquitaine (C3NA) et le Centre de formation de l’ANSSI (CFSSI).

Vers un socle commun

Au premier trimestre 2023, le groupe de travail mettra gracieusement à disposition ce nouvel outil, à destination des organismes de formation qui pourront s’en inspirer pour concevoir des enseignements adaptés, sur la base d’un socle commun de connaissances établi au plus près des besoins du secteur. L’ambition première est d’accompagner les experts en informatique qui souhaitent élargir leurs connaissances ou se mettre à niveau en matière de meilleures pratiques.



“Si demain, on veut être en capacité d’améliorer le niveau de sécurité de toutes nos entreprises, nos PME et nos collectivités en France, ça ne pourra pas se faire sans la montée en compétence préalable des prestataires qui les accompagnent”, explique Franck Gicquel, directeur du pole Expertise de Cybermalveillance.gouv.fr, à l’Usine Digitale, qui voit là un sujet “très stratégique”.



Le référentiel sera être structuré en trois grands domaines : sécurisation, maintenance et remédiation et les travaux ont déjà bien avancé. “La prochaine étape, c’est d’aller confronter ça à la réalité du terrain”, précise-t-il, vigilant que ce référentiel ne soit pas une simple “liste de compétences” mais qu’il soit adapté aux missions concrètes que sont amenés à effectuer les prestataires. Face à une menace qui évolue constamment, cet outil devrait également être mis à jour au fil des années.

“Tirer tout le monde vers le haut”

Si ce nouveau référentiel s’inscrit évidemment dans un contexte de numérisation accélérée de notre économie post-Covid, il fait également suite au label ExpertCyber, lancé début 2021 par Cybermalveillance.gouv.fr, cette fois-ici avec Cinov Numérique, la fédération EBEN, NUMEUM, France Assureurs et le groupe AFNOR.



Cette certification, dont peuvent se targuer aujourd’hui plus de 200 entreprises réparties dans toute la France, récompense l’expertise en sécurité numérique d’un prestataire. Son objectif ? Aider les entreprises désireuses d’améliorer leur cybersécurité à faire un choix dans une offre pas toujours lisible et parfois inégale.



Et c’est donc sur la base des exigences attendues pour l’obtenir que s’est construit le référentiel. “Les formations [qui se reposent sur le référentiel] permettront aux candidats de se mettre à niveau théorique pour obtenir le label”, souligne Franck Gicquel. Entre le référentiel et le label, l’idée est de “tirer tout le monde vers le haut” et d’avoir des "prestataires de confiance qui soient au même niveau, à la hauteur des enjeux”, conclut-il.