cybersécurité : dépasser la pénurie de talents.

Assurer la sécurité concernant des milliers de collaborateurs et des centaines de milliers de talents, sans parler des clients… c’est le défi quotidien des équipes de Cheikhna Diouf, Responsable sécurité des systèmes d’information du Groupe Randstad France. « La sécurisation des données à caractère personnel est l’une de nos priorités. Nous travaillons sur trois axes principaux : la confidentialité, la disponibilité et l’intégrité. » auxquels s’ajoutent les questions de traçabilité et de réglementation.

nouveaux métiers… nouveaux profils.

Pour mener ces missions à bien, il faut distinguer deux types de thématiques. « Il y a les sujets globaux, tels que la gouvernance, la cryptographie et les tests d’intrusion, précise Cheikhna Diouf. Ces questions sont abordées dans les écoles ou dans les formations proposées notamment par l’ANSSI. Et puis, il y a les expertises développées au contact du terrain, celles spécifiques à l’entreprise, à son secteur d’activité. »

Dans les faits, Cheikhna Diouf est ainsi entouré de profils différents. D’un côté, des « puristes », qui ont exercé quelques années dans la cybersécurité directement à la sortie d’école. De l’autre, des profils en reconversion qui viennent d’horizons différents, notamment des technologies de l’information et du juridique (une expertise précieuse pour les questions de gouvernance, de la gestion des risques ou encore de la protection des données).

« les besoins en cybersécurité deviennent démentiels ».

Cette diversité révèle le caractère récent de la cybersécurité, un écosystème en construction et qui cherche son équilibre. « Aujourd’hui, on a deux échelles de vitesse qui ne convergent pas : les besoins en cybersécurité qui deviennent démentiels et les sorties d’école qui ne suivent pas la même trajectoire, constate le responsable sécurité. Il y a beaucoup plus de besoins que de ressources disponibles. Nous faisons donc appel aux cabinets de conseil qui concentrent une bonne partie de l’expertise dans le domaine. »

« La cybersécurité est associée à une image très technique, ajoute-t-il. Or, j’estime que c’est surtout du service. Il faut énormément dialoguer, et avec toutes les parties ! » C’est pourquoi, les qualités humaines et communicationnelles arrivent en tête des compétences qu’il recherche. « Il faut savoir vulgariser et, en cas d’incident, rassurer le client. L’humain est le facteur le plus compliqué à maîtriser, or, c’est lui qui peut faire basculer une crise. » Vient ensuite l’adaptabilité, nécessaire pour évoluer dans ce milieu en perpétuel mouvement. La veille technologique est indispensable, tout comme la capacité à élaborer constamment de nouvelles solutions face aux menaces mouvantes.

Ainsi, Cheikhna Diouf a souvent besoin de plusieurs mois pour trouver les profils qu’il souhaite recruter. Une démarche qui passe par les réseaux sociaux professionnels, en particulier LinkedIn, et par des cabinets tels qu’Expectra. Il reconnaît également le fait de se tourner très peu vers les jeunes diplômés, car, « jusqu’ici, on voulait gagner tout de suite en puissance et en expertise. »

Pourtant, le responsable sécurité ne manque pas de superlatifs pour qualifier les efforts déployés en faveur de la formation. « Les États font un effort colossal pour s’adapter à la situation et proposer un terrain propice. On a notamment de plus en plus de labels délivrés par l’ANSSI. Ça aide beaucoup. L’ANSSI produit aussi beaucoup de documentations qui aident à être plus opérationnel. » Par ailleurs, il se félicite de la présence croissante de professionnels du secteur dans les cursus. Ils incarnent la réalité des métiers et ainsi, les étudiants peuvent se projeter plus facilement et plus fidèlement.

miser sur la marque employeur.

Comment alors attirer ces talents très convoités ? La concurrence entre les recruteurs est rude et les facteurs qui peuvent faire pencher la balance sont nombreux. « Moi, j’insiste sur le sentiment d’appartenance, explique Cheikhna Diouf. Mais il y a aussi le bien-être au travail qui est un sujet très important, ainsi que, bien évidemment, le salaire et tous les avantages. Ensuite, on trouve les valeurs de l’entreprise, notamment ses principes en termes de responsabilité sociétale, et l’appétence pour le secteur d’activité, les sujets définis par la stratégie d’entreprise. » Les candidats sont aussi sensibles à la densité technologique, à la présence d’outils de pointe. Enfin, pour les postes à responsabilité, la motivation des talents dépend souvent de facteurs supplémentaires : la nature des objectifs, le budget accordé pour les atteindre, l’accès aux décideurs et la liberté dans le déploiement de la stratégie.

Soigner sa marque employeur est donc le meilleur conseil à donner aux entreprises qui souhaitent recruter dans la cybersécurité. D’autant que la demande ne risque pas de décroitre. « Nos sociétés sont de plus en plus digitalisées et des domaines technologiques apparaissent, comme la blockchain ou le métavers. Aujourd’hui, on a déjà d’énormes besoins, mais vu les perspectives, ces besoins ne peuvent qu’augmenter », conclut Cheikhna Diouf.