Anne Doré, fondatrice de ADHEL, cabinet de conseil dédié à la cybersécurité

La cybersécurité est l’affaire de tous. L’expression est connue, mais pour autant comment peut-elle se traduire au quotidien dans les entreprises ? La question est d’autant plus importante quand on l’adresse aux dirigeants d’une organisation. Directeurs généraux, directeurs financiers, directeurs innovations, DRH… chacun a bien son rôle à jouer en matière de cybersécurité, même s’il n’est pas un expert du sujet.

Cette chronique décrypte pour chacun d’entre eux ce que ce rôle peut être et les réflexes qu’il implique pour chaque dirigeant.

Anne possède une solide expérience dans le conseil qu’elle a acquis avec CSC Peat Marwick puis chez IBM. Elle a notamment accompagné de nombreux dirigeants dans la mise en œuvre de transformations organisationnelles et de projets stratégiques intégrant les nouvelles technologies (cloud, AI, big data).

Elle est convaincue que l’ensemble des dirigeants et des collaborateurs – même non expert – ont un rôle à jouer et que la cyber sécurité exige une approche transversale et à 360° degrés.

Sa volonté est d’aider les dirigeants à intégrer développer la cyber résilience de leur organisation en intégrant ce nouveau risque métier dans leur stratégie et leur gouvernance. 

Elle est co-auteur de l’ouvrage « Méthode de gestion de crise cyber” paru en juillet 2021 aux éditions VA Press avec le soutien de l’ANSII

Retrouvez les derniers articles de cette chronique :
Voir tous les articles

[Chronique] Pourquoi la cybersécurité française doit ouvrir ses portes à la diversité

Notre chroniqueuse Anne Doré analyse les options qui s’offrent aux entreprises face à la pénurie de compétences en cybersécurité. La pénurie de ressources en cyber sécurité est mondiale et pourrait impacter lourdement la filière française. En effet ce manque de ressources est à même de ralentir la croissance de la filière et d’empêcher les entreprises de bien se défendre. Il n’est d’ailleurs pas rare d’entendre un CISO dire que l’acquisition et la rétention des talents représentent un des challenges qui l’empêchent de dormir.

Diversité entreprises cybersécurité Si ce constat est indéniable force est de constater que les critères de recrutement, les profils recherchés demeurent souvent inchangés. Les profils ciblés sont donc rares sur le marché et difficiles à recruter car peu disponibles ou très recherchés. Par ailleurs, la guerre des talents n’a plus de frontière. Le télétravail qui s’est généralisé durant la crise Covid a encore accentué ce phénomène, ce dernier étant même un des critères de choix pour les candidats.

A lire aussi : Cyberdéfense : il manque 20 000 à 30 000 profils en France

Pour autant, les entreprises peinent à faire évoluer leurs attentes et à miser sur des profils différents. En parallèle, pour certains profils, atypiques ou ne connaissant pas les besoins, l’entrée sur le marché peut être difficile voire impossible.

Sans remettre en cause le besoin de former encore plus de diplômés et d’experts en cyber sécurité, il est important et urgent que les entreprises françaises changent de paradigme et développent une approche de diversité et d’inclusion tout en attirant de plus en plus les candidats issus des filières d’excellence françaises.

Une nouvelle fois la cyber sécurité se retrouve à gérer deux approches parallèles mais convergentes.

La diversité une valeur ajoutée pour la cybersécurité

Pour répondre aux besoins prégnants de profils, nous devons prioriser lors de l’embauche une approche via les compétences.

Nous devons éliminer le mythe, en matière de cybersécurité, selon lequel les candidats doivent posséder une gamme de qualifications et de certifications s’ils espèrent entrer dans l’industrie ou faire progresser leur carrière. Cette approche permettra sans aucun d’ouvrir le champ du possible en termes de recrutement et d’aller chercher de nouveaux candidats.

La diversité et l’inclusion contribuent à assurer un riche bassin de talents. Elle est un élément essentiel de la boîte à outils collective des organisations pour promouvoir et garantir des idées robustes, plus innovantes, plus agiles et pour résoudre les problèmes de cybersécurité.

A lire aussi : De plus en plus d’entreprises à l’école de la diversité

Les cybers attaquants viennent de tous les horizons et travaillent dans un environnement sans frontière. Un des moyens de les contrer, est de comprendre leur psychologie et leurs comportements. Il appartient donc aux organisations de constituer des équipes aussi diversifiées que possible pour stimuler la pensée collective et créative et proposer des approches disruptives. Une équipe de cybersécurité intégrant des personnes aux expériences variées offre des perspectives nouvelle, éclairées et plus intelligentes. Que peut-on proposer de mieux pour relever les défis de sécurité que d’agréger des connaissance et expériences différentes et complémentaires ?

C’est l’enjeu que porte par exemple le Clusif, association de référence de la cybersécurité en France, dans une publication en cours de rédaction : « La cybersécurité, source de diversité et d’inclusion ». Il s’agit à la fois de répondre à des enjeux de responsabilité sociale mais également de répondre à des impératifs d’efficacité.

La mise en avant des aptitudes et des compétences

La curiosité, la capacité de résolution de problèmes et la pensée critique doivent être prises en considération lors du recrutement de talents expérimentés. La cybersécurité est un domaine dynamique, en permanente évolution. Les professionnels ne peuvent pas être statiques dans leurs connaissances pour réussir dans ce domaine.

La diversité n’est pas seulement importante pour stimuler la croissance des entreprises et faire face aux attaques, elle est critique pour ce secteur d’activité dont l’enjeux est de répondre en permanence de nouvelles approches, nouveaux problèmes et nouveaux défis.

Certains pays tels les USA ou Israël ou certains grands groupes l’ont d’ailleurs compris. Ils ont mis en œuvre depuis plusieurs années des programmes pour développer des formations cyber dans des établissements scolaires situés dans des quartiers difficiles ou développer des programmes intégrant des profils issus de la neurodiversité.

La diversité en matière de défense consiste à réunir une multitude de perspectives, de solutions, d’expériences et d’idées différentes, qui sont essentielles pour répondre aux menaces et développer des avantages concurrentiels. En fin de compte, la cybersécurité a besoin d’une approche de la diversité qui soit aussi pragmatique que les attaquants — une approche qui met l’accent en premier lieu sur l’étendue des compétences.

Une approche volontariste de la part des dirigeants est indispensables

Si la diversité et l’inclusion sont de thématiques dont on parle de plus en plus, force est de constater qu’il y a beaucoup à faire. Une approche volontariste de la part des dirigeants est indispensable pour casser les idées préconçues et démontrer par les faits le bienfondé, la faisabilité et la valeur ajoutée de la diversité.

Pour répondre aux besoins de compétence et de talents sur l’ensemble du territoire, la cyber sécurité doit impérativement ouvrir ses portes à la diversité. Au-delà des enjeux économiques, humains, il est impératif de prendre en considération l’impact social et sociétal sur notre société.

De fait, on ne peut pas d’un côté promouvoir la souveraineté de la France en termes de cyber sécurité et laisser la fracture numérique fragiliser l’ensemble de notre société. La cyber souveraineté de la France ne peut se faire qu’on s’appuyant sur une société française forte et ouverte à même d’intégrer des talents issus de la diversité sociale, culturelle et territoriale. Le défi est de taille mais réalisable !


Commenter

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *