La complexité de la sécurité informatique augmente, mais le nombre de spécialistes disponibles ne suit pas. C’est à la fois un défi et une opportunité pour les professionnels belges de la sécurité. Comment y remédier ?
Les entreprises belges sont plus que jamais conscientes des dangers qui se cachent dans le monde numérique. Mais s’armer contre ces menaces, c’est une autre affaire. En Belgique, des opérateurs internationaux et locaux assurent la sécurité des clients en dépit d’une disponibilité limitée de talents prêts à l’emploi.
Dans ce contexte, l’entreprise de sécurité Jarviss essaie de trouver sa place, non seulement au niveau national, mais aussi aux Pays-Bas. Jarviss a été cofondée il y a quatre ans par Jo Vander Schueren, qui se faisait déjà connaître à l’époque avec SecureLink. Jarviss est un autre opérateur local, qui existe depuis bien plus longtemps. L’entreprise, cofondée par Steven Vynckier, a déjà une large empreinte internationale. Le talent est également un défi permanent pour Spotit.
Le manque de talent
» Dans le monde de la cybersécurité, il n’est de toute façon pas facile de trouver du personnel qualifié », a déclaré Vynckier. » Cela est dû à l’éducation : les professionnels de l’informatique sont diplômés avec des connaissances générales, mais pas de compétences spécifiques. »
Les petites comme les grandes entreprises ont donc du mal à recruter les bonnes personnes. » Même les très grandes entreprises ne trouvent pas les connaissances spécialisées nécessaires », constate Vander Schueren. Dans ce cas, un partenaire en matière de sécurité peut aider à résoudre ce problème.
Faire plus avec moins
Jarviss résout le problème en partie en faisant le plus possible avec le moins de personnel possible. L’entreprise emprunte à la société américaine Palo Alto Networks la manière dont elle gère sa propre sécurité : l’automatisation. Vander Schueren : « Cette société dispose d’un centre d’opérations de sécurité (SOC) où travaillent seulement huit personnes, pendant les heures de bureau. »
L’outil sous-jacent à ce SOC utilise l’IA pour automatiser au maximum le travail des employés du SOC. » L’IA peut non seulement distinguer le bruit de ce qui est important », précise Vander Schueren. » Pour de nombreux problèmes, la technologie peut également appliquer immédiatement la solution de manière automatique. »
Un puzzle prêt à l’emploi
Les experts examinent alors uniquement les incidents qui se trouvent dans une zone grise. Là aussi, la technologie est utile. Vander Schueren : « Un analyste examine généralement d’autres sources pour un tel problème et rassemble toutes les pièces du puzzle. Chez nous, cette opération est aussi automatisée via des API. En quelques minutes, le client reçoit un rapport en langage clair, avec les actions possibles. Tout ce qui est nécessaire, c’est une décision commerciale ».
Vander Schueren pense que huit problèmes sur dix peuvent être résolus automatiquement. Vingt pour cent des incidents nécessitent une assistance humaine, qui est bien entendu disponible. Cette technologie permet toutefois à Jarviss d’offrir à ses clients un SOC à un prix raisonnable, sans avoir besoin d’une armée d’experts surveillant un mur d’écrans 24/7. Cette proposition de valeur trouve un écho sur les marchés belge et européen.
Une formation interne
Un jour ou l’autre, il faudra bien sûr faire appel à un expert. Spotit est une entreprise plus grande, et elle est donc plus intéressée par les employés. Pour trouver des talents, Vynckier et son équipe prennent les choses en main. « Nous avons notre propre académie », explique-t-il. « Nous embauchons des diplômés dès le premier jour et leur offrons une formation de six mois. Les trois premiers mois, ils travaillent sur les certificats, ainsi que sur les compétences non techniques telles que les présentations. Les mois suivants, chaque personne peut choisir sa propre orientation grâce à une formation spécifique. »
On peut suivre des cours et des formations, mais au bout du compte, on a besoin d’une expérience pratique.
Jo Vander Schueren, cofondateur de Jarviss
Pour que ces jeunes talents acquièrent de l’expérience, Spotit les place chez des clients en tant que stagiaires, à ses propres frais. » Il n’est pas facile de trouver des personnes compétentes », répète Vynckier, « mais nous avons suffisamment de projets passionnants pour attirer les talents. Pour les clients finaux, c’est souvent encore plus difficile. »
L’expérience pratique
Vander Schueren comprend pourquoi il faut intervenir au niveau de la formation elle-même. « Le monde de la sécurité est tellement complexe. Nous recrutons des spécialistes qui savent parfaitement utiliser un pare-feu d’une certaine marque, mais leur expertise disparaît quand ils doivent gérer ce pare-feu au sein d’un réseau complexe. Pour réussir dans le monde de la cybersécurité, il faut avoir des connaissances très larges. »
« Quand même, on voit des initiatives dans l’éducation pour mettre l’accent sur les compétences nécessaires », note Vander Schueren. « Mais la formation interne reste indispensable. On peut suivre des cours et des formations, mais au bout du compte, il faut avoir de l’expérience pratique. »