La pénurie d’informaticiens sur le marché du travail, déjà grande il y a plus de quatre ans, n’a toujours pas été résolue. Les particularités et spécificités ont changé - les demandes aussi - mais le vide est toujours bien présent. Analyse et anticipation avec Grégorio Matias...
Comme le titrait déjà DataNews en avril 2018 (et comme le montrait déjà Agoria): "Guerre des talents" dans le secteur IT : 'La meilleure attaque, c'est la défense'. La pénurie d’informaticiens sur le marché du travail, déjà grande il y a plus de quatre ans, n’a toujours pas été résolue. Les particularités et spécificités ont changé - les demandes aussi - mais le vide est toujours bien présent. Analyse et anticipation avec Grégorio Matias.
Plus de 4 ans plus tard donc, il est toujours communément admis que la guerre des talents fait toujours rage dans le monde de l’IT et plus spécifiquement dans le monde de la CyberSécurité.
Agoria (pour rappel, Agoria regroupe près de 2 000 entreprises technologiques des secteurs manufacturier, du numérique et des télécommunications en Belgique), dans le cadre de son étude récente (First socio-economic study on the cyber security sector in Belgium, November 2022) relevait encore 1 205 postes vacants en CyberSécurité. Rien que ça.
Cette guerre des talents, MCG et plus particulièrement moi-même en tant que CEO depuis plus de 20 ans, nous la connaissons très bien.
Au-delà d’être un acteur spécialisé et reconnu dans le monde de la Cyber-Sécurité, MCG délivre aussi des formations aux entreprises et aux demandeurs d’emploi (à travers des centres de formation reconnus). Ces formations couvrent à la fois : les concepts de base et avancés en cybersécurité, « IT security » en général mais aussi le « Cloud Security », les méthodologies de “risk approach”, les menaces et vulnérabilités, etc. Cette activité historique était déjà présente à la création, soit il y a plus de deux décennies maintenant.
Comme acteur majeur dans la formation des talents, nous avons pu observer des « hype cycles » qu’un économiste célèbre avait identifiés dans les années 1936. Pour rappel, et de manière simplifiée, John Maynard Keynes expliquait certains cycles boursiers sur base des « concours de beauté ».
L’idée sous-jacente de ce concours de beauté fictif (lancé dans un journal londonien de l’époque) était de démontrer par analogie - l’adoption d’une conception collégiale de la beauté - que les prix des titres boursiers n’étaient pas déterminés par leur valeur intrinsèque, mais plutôt par la perception, commune, qu'en ont les acteurs du marché.
Si nous appliquons cette idée dans le cadre du marché de l’emploi (et plus précisément dans celui de l’IT), nous pouvons y déceler des phénomènes de mode auxquels tous les acteurs adhèrent de par la perception de l’évolution du marché.
Ensuite et selon Gartner (entreprise américaine de conseil et de recherche dans le domaine des techniques avancées), qui publie annuellement les courbes “Hype Cycle” dans l’IT, la plupart des innovations technologiques suivent une même courbe d’adoption passant par 5 phases. Prenons un exemple concret : en 2009-2010, le Hype Cycle du Gartner prédisait un futur (à court terme) radieux au Cloud.
Ceci a fait dire à certains acteurs que l’avenir se trouvait dans la formation de développeurs et non plus de personnes avec des profils de gestion d’infrastructures et de cyber-sécurité, car le Cloud mettrait tout cela à disposition. Cela a donné lieu à une chute de l’offre de formations dans ces métiers, avec une pénurie de disponibilité de talents, telle que nous la connaissons.
Un petit tour et puis s’en vont. D’hype en hype, à côté de ce premier phénomène “de mode”, nous faisons clairement face aujourd’hui à un « hype cycle » pour la CyberSécurité.
Tous les instituts d’analyse de marché, et donc tous les acteurs de l’industrie de la cybersec, anticipent une croissance de plus de 20% annuellement de leurs revenus (cfr étude Agoria).
Il est donc évident que nous assistons - et assisterons encore - à une croissance phénoménale des sociétés s’annonçant comme spécialisées en CyberSécurité. Mais la qualité est-elle au rendez-vous ?
Agoria toujours, relève 441 sociétés spécialisées en cybersécurité en Belgique - dont 106 pour la Wallonie. Mais que signifie réellement : être formé en CyberSécurité ou délivrer des services de CyberSécurité ? Ces questions doivent être posées. Car au cœur de ces entreprises spécialisées en cybersécurité, il y a les formé.e.s d’hier et de demain !
Ces 2 questions fondamentales nous paraissent à la fois essentielles et complexes. Prenons l’exemple de la mise en œuvre de backups. Est-il réaliste de dire qu’il s’agit d’une activité de « CyberSécurité » partant du principe que cette notion essentielle existe depuis le jour où l’informatique est apparue (retour dans les années 80 quand même…) ?
Autre exemple : est-ce que vendre un Firewall sans services de sécurité additionnels ou sans les activer, le tout sans une définition préalable d’une architecture de sécurité, c’est de la CyberSécurité ? Personnellement, moi Grégorio Matias, et en ma qualité de CEO et consultant en cybersécurité depuis plus de vingt ans, je ne le crois pas.
Intéressons-nous donc de plus près aux formations. Depuis plusieurs années, nous avons littéralement vu flamber les cycles d’études supérieures en « CyberSec » : qu’il s’agisse de Bachelier ou de Master, les offres se multiplient et les “étudiant.e.s” ont de quoi faire leur shopping. Pour un bien ?
En ma qualité d’expert en cyber-sécurité, et CEO de MCG (et donc recruteur de talents en cybersec), j’aimerais partager une de mes expériences : j’ai reçu récemment un étudiant en dernière année de bachelier en CyberSécurité qui me parlait de son expertise en « pentesting » (en français dans le texte, test de pénétration, d'intrusion et de vulnérabilité d’un éco-système informatique par exemple afin d’en identifier les failles, risques et menaces).
Par contre, ce jeune homme m’a malheureusement avoué son incompétence en termes de Cloud, de solutions potentielles de CyberSécurité et même d’architectures hybrides. La base. Un comble, oui !
Bref, cet étudiant a reçu une formation “avancée” sans pour autant avoir pu recevoir la formation de « base ». Cela me rappelle une expression : « mettre la charrue avant les bœufs ». Doit-on se satisfaire de ces lacunes de formation ?
La Belgique dans son ensemble (et la Wallonie plus particulièrement) a besoin de former des talents qui permettront à son économie de se développer, et aux personnes de s’émanciper intellectuellement et socialement.
C’est à ce titre que l’initiative de l’Agence du Numérique, avec le programme CyberWal by Digital Wallonia, est essentielle. Dans notre cas, surtout le pilier formation.
La Wallonie, et la Belgique, ont besoin de talents avec des profils différents mais, dans tous les cas, de réels talents en IT et cybersécurité et pas de saupoudrage cosmétique avec une belle étiquette de séduction marketing dans les offres de formation.
La formation est un sujet très sérieux qui va déterminer les experts et les responsables de demain.
Il en va de même pour les réels acteurs de la CyberSécurité. Sans identification et reconnaissance de ces acteurs réels, et de leur efficacité, les sociétés et organisations (les clients) seront déçues, et pire encore, la confiance dans le secteur ne s’améliorera pas, se dégradera et au final le niveau de résilience de la région et du pays ne grandira pas !
En toute humilité, en tant qu’expert en cyber-sécurité, et dirigeant de MCG, entreprise située à Louvain-la-Neuve et spécialisée dans le domaine depuis plus de vingt années, nous nous battons chaque jour pour être aux côtés de nos clients, en leur proposant des solutions efficaces, réalistes, et cohérentes. Le tout dans un environnement humain et responsable.
Et pas en vendant de la poudre aux yeux. La Cybersécurité de qualité est clairement à ce prix.
Pour en savoir plus les solutions efficaces et adaptées à vos besoins en cybersécurité que nous proposons chez MCG, contactez un de nos experts.
Évaluons ensemble votre CyberSécurité