Recruteurs en embuscade pour les prodiges de la cybersécurité à Lille

Lille - Au Forum International de la Cybersécurité (FIC) de Lille, les recruteurs cherchent à séduire les étudiants qui s'affrontent dans des "challenges", alors qu'entreprises et administrations peinent à satisfaire leurs besoins en spécialistes de sécurité informatique.

Un espace du Grand Palais où se croisaient mardi et mercredi quelque 9.000 gendarmes en uniforme, militaires, spécialistes de cybersécurité et entreprises clientes, a été réservé à ces compétitions d'un nouveau type.

Très concentrés sur leurs ordinateurs portables, des équipes d'étudiants portant les T-shirts de leur école, comme l'Epitech ou l'Epita, ou des professionnels, se mesurent pendant 4 heures 30 sur une épreuve de "forensic": une enquête électronique pour trouver des preuves de compromission après une attaque.

Si le premier prix est une console de jeux XBox, le but reste avant tout de montrer ses capacités.

"A la fin des épreuves, on a beaucoup de recruteurs qui regardent les résultats et qui viennent à la pêche", relève Robert Crocfer, l'un des organisateurs, de l'Université de Valenciennes.

"On va voir qui a gagné", confirme Frédéric Julhes, directeur d'Airbus cybersecurity France, qui organise aussi ses propres "challenges" pour déceler les meilleurs talents.

"On est très nombreux à rechercher des ingénieurs cyber" et l'enjeu est de taille: "si on manque d'experts on ne va pas pouvoir défendre les entreprises", souligne-t-il.

La société dispose de vingt postes non pourvus en janvier et doit recruter une centaine de personnes au total d'ici à la fin de l'année, une tâche qui s'annonce ardue.

Les entreprises ou les ministères de l'Armée et de l'Intérieur rivalisent pour recruter les meilleurs spécialistes de la cybersécurité, pas encore formés en nombre suffisant.

L'entrée en vigueur de nouvelles réglementations européennes plus strictes en mai, la multiplication des échanges passant par des plates-formes et surtout la vague de cyberattaques de 2017 constituent autant de facteurs qui expliquent les besoins croissants du secteur.

La filière, qui représente 24.000 emplois en France, anticipe une hausse de 6% (soit 1.400 créations d'emplois) à l'horizon trois ans, puis de 8% d'ici cinq ans, selon une étude du cabinet EY pour l'association Syntec numérique.

Parmi les perles rares particulièrement recherchées: des architectes sécurité ou des "pentesters", ces hackers éthiques qui mènent à la demande des entreprises des tests de pénétration des réseaux pour déceler leurs failles.

- Les salaires s'envolent -

Antoine Malhache, étudiant en 5e année de l'Epitech, montre son projet sur un "hacking truck", un stand mobile dans les allées du salon: il prouve que la sécurité des cartes NFC du métro lillois laisse à désirer.

Les trajets, destinations, types d'abonnement et horaires non chiffrés permettent d'en apprendre beaucoup sur son propriétaire.

"Depuis hier, beaucoup d'entreprises sont passées nous voir, mais moi j'aimerais travailler pour l'armée, j'ai du sang militaire", dit en souriant le jeune homme aux fines lunettes.

"Le déficit d'experts en cybersécurité s'accroît et la courbe de la demande croît bien plus vite que la ressource", s'inquiète Guillaume Poupard, directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi), dans une interview à l'AFP.

Résultat, les salaires s'envolent. Un ingénieur sortant d'école peut être embauché pour 40.000 euros annuels et les experts les plus recherchés s'arrachent bien plus cher.

"Il y a une tension sur le niveau des salaires, les bons sont particulièrement chassés, surtout dans le Nord où OVH (le géant du centre de données) fait monter les tarifs", témoigne Georges Lotigier, PDG de Vade Secure qui filtre 10 milliards de courriels par jour pour protéger ses clients des attaques.

Le responsable, qui a doublé les effectifs de son entreprise en un an à 105 personnes, affirme ne pas avoir trop de mal à recruter des talents pointus, cela grâce à des postes motivants et un environnement de travail agréable: bureaux design, billard et coin cuisine dans la campagne lilloise.

Mais les sociétés qui ont mis en place des centres d'opération de sécurité (SOC) peinent à recruter. "On ne trouve pas assez d'opérateurs de SOC, c'est un boulot 24 heures sur 24, 7 jours sur 7, on les paye des fortunes pour qu'ils ne s'en aillent pas", remarque Laurent Heslault, directeur des stratégies de sécurité chez Symantec.

lgo/tq/LyS

AIRBUS GROUP

SYMANTEC


(©AFP / 24 janvier 2018 16h36)