La complexité de la sécurité informatique augmente, mais le nombre de spécialistes disponibles n’augmente pas en même temps. C’est à la fois un défi et une opportunité pour les professionnels belges de la sécurité. Comment y parviennent-ils ?
Les entreprises belges sont plus que jamais conscientes des dangers qui guettent le monde numérique. S’armer contre ces menaces est une autre affaire. En Belgique, des acteurs internationaux et locaux veillent à la sécurité de leurs clients, malgré la disponibilité limitée de talents prêts à l’emploi.
Dans ce contexte, l’entreprise de sécurité Jarviss tente de percer, non seulement au niveau national, mais aussi aux Pays-Bas. Jarviss a été cofondée il y a quatre ans par Jo Vander Scheuren, qui s’était déjà fait un nom à l’époque avec SecureLink. Spotit est un autre acteur local, qui existe depuis bien plus longtemps. L’entreprise, cofondée par Steven Vynckier, a déjà une large empreinte internationale. Le talent est également un défi permanent pour Spotit.
Manque de talent
« De toute façon, il n’est pas facile de trouver du personnel qualifié dans le domaine de la cybersécurité », a déclaré M. Vynckier. « Cela est lié à l’éducation : les professionnels de l’informatique obtiennent leur diplôme avec des connaissances générales mais pas de compétences spécifiques.
Les petites comme les grandes entreprises ont donc du mal à recruter les bonnes personnes. « Même les très grandes entreprises ne parviennent pas à trouver les connaissances spécialisées nécessaires », constate M. Vander Schueren. Un partenaire en matière de sécurité est alors une source de réconfort.
Plus avec moins
Jarviss résout le problème en partie en faisant le plus possible avec le moins de personnel possible. L’entreprise s’inspire de la manière dont la société américaine Palo Alto Networks gère sa propre sécurité : l’automatisation. M. Vander Schueren : « Cette société dispose d’un centre d’opérations de sécurité qui ne compte que huit personnes, pendant les heures de bureau.
lire aussi
Made in Belgium : un label de qualité pour la sécurité ?
L’outil qui sous-tend ce SOC utilise l’IA pour automatiser au maximum le travail des employés du SOC. « L’IA ne permet pas seulement de distinguer le bruit de ce qui est important », précise M. Vander Schueren. « Pour de nombreux problèmes, la technologie peut également mettre en œuvre immédiatement et automatiquement la solution.
Puzzle prêt à l’emploi
Les experts ne doivent alors s’intéresser qu’aux incidents qui se situent dans une zone grise. Là aussi, la technologie est d’un grand secours. Vander Schueren : « Un analyste examine généralement d’autres sources pour un tel problème et rassemble toutes les pièces du puzzle. Chez nous, cette opération est également automatisée via des API. En quelques minutes, le client reçoit un rapport en langage clair, avec les actions possibles. Tout ce qu’il faut, c’est une décision commerciale ».
Vander Schueren estime que huit problèmes sur dix peuvent être résolus automatiquement. Vingt pour cent des incidents nécessitent une assistance humaine, qui est bien entendu disponible. Cependant, la technologie permet à Jarviss d’offrir à ses clients un SOC à un prix raisonnable, sans avoir besoin d’une armée d’experts surveillant un mur d’écrans 24 heures sur 24 et 7 jours sur 7. Cette proposition de valeur trouve un écho sur les marchés belge et européen
Se former
Tôt ou tard, bien sûr, vous avez besoin d’un expert. Spotit a une plus grande envergure, et donc un plus grand appétit pour les gens. Pour trouver des talents, Vynckier et son équipe prennent les choses en main. « Nous avons notre propre académie », explique-t-il. « Nous embauchons des diplômés dès le premier jour et leur offrons une formation de six mois. Les trois premiers mois, ils travaillent sur les certificats, ainsi que sur les compétences non techniques telles que les présentations. Les mois suivants, chaque personne peut choisir sa propre orientation grâce à une formation spécifique.
Vous pouvez suivre des cours et des formations, mais en fin de compte, vous avez besoin d’une expérience sur le terrain.
Jo Vander Scheuren, cofondateur de Jarviss
Pour que ces jeunes talents acquièrent de l’expérience, Spotit les place chez des clients en tant que stagiaires, à ses propres frais. « Il n’est pas facile de trouver de bons éléments », répète M. Vynckier, « mais nous avons de nombreux projets passionnants qui attirent les talents. Pour les clients finaux, c’est souvent encore plus difficile ».
L’expérience du terrain
M. Vander Schueren comprend la nécessité d’intervenir au niveau de la formation elle-même. « Le monde de la sécurité est tellement complexe. Nous recrutons des spécialistes qui savent parfaitement comment utiliser un pare-feu d’une certaine marque, jusqu’à ce qu’ils doivent gérer ce pare-feu dans le cadre d’un réseau complexe. Pour faire du bon travail dans le monde de la cybersécurité, vous avez besoin d’une connaissance très large.
« Des initiatives ont été prises dans le domaine de l’éducation pour mettre davantage l’accent sur les compétences nécessaires », note M. Vander Schueren. « Mais la formation en entreprise reste indispensable. Vous pouvez suivre des cours et des formations, mais en fin de compte, vous avez besoin d’une expérience sur le terrain.