De nouveaux critères de formations pour les futurs cyber défenseurs en Afrique
Encore cette année, nombreux sont les diplômés qui seront sur le marché du travail. Dans le monde de la cybersécurité, ils seront davantage attendus. En témoignent les récents événements dûs au Covid-19. Cependant, beaucoup ne répondront pas aux attentes. En effet, ce qui distingue cette catégorie de diplômés de leurs homologues plus titulaires, surtout en Afrique, c'est le manque d'expérience face à des menaces du monde réel.
Les cybercriminels continuent d'accélérer la vitesse et la sophistication de leurs méthodes d'attaque, tandis que les équipes de sécurité informatique en sous-effectifs peinent à suivre le rythme. Simultanément, les budgets des entreprises sont réévalués à tous les niveaux, ce qui signifie que les projets de cybersécurité pourraient être réduits ou dépriorisés en conséquence. Tous ces facteurs créent une recette pour le désastre, mais une solution peut résider dans la prochaine génération de cyber défenseurs : une formation technique, continue et sponsorisée.
Application pratique : plus de pratique pour les étudiants et les jeunes diplômés
Les étudiants de niveau Licence sont souvent bien familiarisés avec la cybersécurité... surtout en théorie. La plupart manquent d'expériences du monde réel au-delà du cadre traditionnel de la salle de classe. Et on sait tous qu'il y a tout un monde entre théorie et pratique, encore plus dans un domaine aussi technique que la cybersécurité.
Le premier critère qui doit venir à l'esprit des formateurs est l'application simultanée des cours théoriques dans des laboratoires ou en compagnie de professionnels d'entreprise. Avec leurs camarades et supérieurs, les étudiants peuvent déjà travailler pour défendre leurs réseaux contre les «pirates» dans le monde réel. Une étape qui permet de consolider les acquis théoriques. Le programme doit être conçu pour permettre aux étudiants d'accéder à des ressources techniques spécialisées et à des mentors, ainsi qu'à un espace de carrières organisé par des sponsors corporatifs et gouvernementaux, afin de développer davantage les compétences techniques et de communication.
En outre, la plupart des diplômés qui entrent sur le marché du travail doivent être des apprenants motivés et continus - des attributs nécessaires pour travailler dans une équipe de sécurité informatique. Et quoi de mieux qu'un avant goût de l'essence du métier en situation réel ? Ces cyber-professionnels nouvellement créés connaissent ainsi les dernières technologies et peuvent facilement s'adapter aux nouvelles innovations sur le lieu de travail. Ces caractéristiques, associées au fait que les diplômés acceptent souvent des offres d'emploi pour l'expérience, aident à combler le manque de talents tout en restant conscient des coûts au milieu de la pandémie actuelle.
Favoriser le développement professionnel des jeunes diplômés
Plus que jamais, les jeunes diplômés qui entrent sur le marché du travail recherchent des employeurs qui répondent à des critères précis. En effet, bien qu'un récent diplômé puisse être envisagé pour de nombreux postes en entreprise, il doit trouver le lieu de travail attrayant et le rôle satisfaisant, sinon ces offres d'emploi resteront vacantes.
Le mentorat est essentiel pour gagner la confiance et établir des relations avec ces étudiants. Il a été prouvé que sans un modèle de rôle dans l'industrie, les étudiants sont plus susceptibles de perdre tout intérêt à poursuivre une carrière dans la cybersécurité. Les professionnels expérimentés de l'industrie devraient servir de mentors à leurs successeurs qui aspirent à entrer dans le domaine.
Le mentorat ne doit pas être un processus rigide et chronophage. Il peut s'agir de quelque chose d'aussi simple qu'une discussion informel de quelques minutes sur un sujet technique donné. Cela peut également impliquer de participer aux hackathons et à des projets ouverts sur la cybersécurité lancés par des organisations, d'offrir aux étudiants des conseils pour défendre des réseaux, de partager les meilleurs conseils d'entrevue avant un entretien d'embauche, aider à l'obtention de certifications professionnelles en cybersécurité (CEH, CCNA, OSCP, etc...) ou d'organiser un salon de l'emploi.
Le mentorat peut aller plus loin grâce au parrainage, qui implique que le parrain fasse la promotion des talents identifiés auprès des responsables du recrutement. Grâce à ce processus de référence, les jeunes diplômés peuvent réseauter et connaître les possibilités d'emploi pour lesquelles ils sont aptes après l'obtention de leur diplôme. Les offres d'emploi dans l'industrie peuvent souvent submerger les nouveaux candidats moins expérimentés, les conduisant à ne pas postuler. Cependant, les sponsors peuvent proposer de manière proactive une recommandation pour le candidat au fur et à mesure qu'ils postulent pour le poste ouvert, ce qui se traduit par un meilleur succès de recrutement.
La même chose peut être dite pour partager des idées lors d'événements réunissant des acteurs de la cybersécurité. Plusieurs fois, l'intimidation s'installe et les étudiants évitent de soumettre un appel à contributions. Les sponsors peuvent aider les étudiants à mettre clairement en place leurs idées, contribuant ainsi au processus de révision en cours de route. Mieux encore, les sponsors peuvent également proposer de co-présenter aux côtés de leurs protégés, augmentant ainsi les chances d'acceptation.
Du point de vue d'une organisation, il est également important d'évaluer si une entreprise est attrayante du point de vue d'un diplômé. L'organisation embauche-t-elle, recrute-t-elle ou recherche-t-elle de nouveaux cyber-talents ? Existe-t-il un programme de stages où les étudiants avant l'obtention du diplôme peuvent postuler pour acquérir une expérience pratique et finalement devenir un personnel permanent basé sur des performances exceptionnelles ? L'organisation parraine-t-elle ou fait-elle du bénévolat pour des compétitions de cybersécurité comme le HackerLab au Bénin ? Si la réponse est «non», alors il y a une possibilité de plaider et de sensibiliser à la nécessité de telles mesures.
Les professionnels de la cybersécurité n'ont jamais eu autant besoin de détecter, d'atténuer et de résoudre un nombre croissant de menaces, et rapidement. La prochaine génération africaine de cyber défenseurs se doit d'être bien équipée pour rejoindre les équipes de sécurité informatique et commencer à faire une différence immédiate.
Lieben AHOUANSOU
Analyste en Cybersécurité