« 15 000 postes sont disponibles mais non couverts dans le secteur de la cybersécurité », rappelait en introduction Corine de Bilbao, présidente de Microsoft France. Elle annonçait ce matin, sur le site emblématique du Cybercampus, le Plan Compétences Cybersécurité, un plan ambitieux de formation, avec l’objectif de 10 000 nouveaux professionnels sur 3 ans.
A ses côtés, l’homme de la cybersécurité chez l’éditeur, Bernard Ourghanlian, CTO et CSO, pour la France. Il a rappelé la forte pression sur les entreprises, avec des entreprises attaquées d’une part par des syndicats du crime s’étant organisés pour faire du piratage as a service, et d’autre part des états, avec des moyens dépassant ceux d’une société. Le « zéro trust », crédo de Microsoft depuis longtemps reste le socle de la protection, rappelle Bernard Ourghanlian, et « l’identité de l’utilisateur est l’ultime périmètre de sécurité ».
Cette pression explique que 70 % des entreprises envisagent d’augmenter leurs dépenses en cybersécurité (enquête IDC). Mais elles manquent de professionnels. Selon IDC, pour 65% d’entre elles la sensibilisation et l’éducation des employés à la sécurité est une priorité.
La cybersécurité reste donc un objectif premier pour Microsoft qui s’est engagé sur un budget de 20 Md de dollars sur 5 ans et emploie 8 500 experts dans le domaine. B. Ourghanlian a rappelé la stratégie de l’éditeur, autour des 4 piliers Détecter, Protéger, Sensibiliser et Former
« La cybersécurité, mon futur métier »
La clé est donc de former des professionnels, et de les atteindre dès le collège. L’éditeur a conçu un kit pédagogique, « accessible à tous, y compris aux enseignants ». Le kit comprend un guide participant ainsi qu’un guide intervenant pour faciliter l’animation des différentes séquences de sensibilisation. Il est mis à disposition publiquement sous licence Creative Commons sur Github à l’adresse suivante : aka.ms/cyberkit. Une première expérimentation réussie avec les lycéens de la ville d’Issy-les-Moulineaux a eu lieu en avril dernier.
Le premier objectif est de rendre attractif le métier, de changer l’image de l’expert en sécurité, loin d’un hacker antipathique et caricatural.
Cybermalveillance.gouv soutient l’initiative, car il faut aussi développer le réseau des prestataires de proximité, pour protéger les PME, qui ne disposent pas en interne de spécialiste.
1 000 élèves formés dès la prochaine année scolaire
« Nous avons développé des contenus que nous donnons aux écoles . Notre ambition est d’avoir formé 1000 élèves en master 2, en “sécurité défensive” dès la prochaine année scolaire » annonce Corine de Bilbao.
Les formations sont de tous niveaux, il faut aussi des BTS et des DUT, des techniciens pour opérer dans les Socs : les « analystes Soc ».
Microsoft s’est entouré d’un écosystème pour réaliser ces formations.
Les partenaires éducatifs sont notamment l’école EFFREI, dont Max Agueh, responsable du pôle sécurité, a présenté le MOOC sur les mécanismes de défense de Windows 10 et 11 et sur le Cloud. « Nos étudiants sont des pépites pour les employeurs » remarque-t-il.
Le groupe Ionis (Epita, Epitech est également partenaire.
Avanade s’associe au projet, la DG France, Emmanuelle Berthier, déclarant : « La formation en cybersécurité est vitale ». La France y est moteur au niveau européen, et aura formé en 2022 10 consultants sur l’Hexagone, et 60 en Europe.
L’école Simplon est partenaire de Pole Emploi
L’école Simplon est un pilier du projet, son fondateur Frédéric Bardeau a expliqué comment il va « chercher des jeunes chez Pole emploi » pour les amener dans cette filière qui a l’avantage supplémentaire d’offrir de bonnes rémunérations… Après 1 000 formations en IA, la cybersécurité est le nouveau challenge. Après une formation intensive de 3 mois, les étudiants travaillent 15 mois en alternance et se forment sur le tas.
David Buhan, CEO d’Advens, qui a connu une croissance de 45 % en 2021, est « parrain» de ces formations Simplon. Advens prend les étudiants dans ses agences en alternance et les propose ensuite à ses clients.