WASHINGTON, D.C., 9 oct. 2018 ‒ La demande sans précédent de travailleurs en cybersécurité bien formés continue de croître. Certains experts prédisent qu'il y aura un déficit mondial de deux millions de professionnels en cybersécurité d'ici l'an prochain. C'est critique compte tenu de l'augmentation des cyberattaques et de l'érosion de la confiance des consommateurs dans la capacité à protéger Internet. Mobiliser la prochaine génération de travailleurs qualifiés en cybersécurité et former les employés actuels contribuera à bâtir des défenses plus solides et à restaurer la confiance des citoyens numériques.

Durant la deuxième semaine du Mois national de sensibilisation à la cybersécurité (NCSAM), une initiative de sensibilisation à la sécurité en ligne co-dirigée par la National Cyber Security Alliance (NCSA) et le ministère de la Sécurité intérieure des États-Unis, les principaux influenceurs ‒ comme les parents, les enseignants et les employeurs ‒ sont encouragés à motiver les talents potentiels de tous âges à poursuivre cette carrière gratifiante. Il est important de se rappeler qu'il n'y a pas que les mathématiques et la technologie – il existe certainement un autre aspect de la cybersécurité. Selon un article du Harvard Business Review, les qualités importantes des professionnels accomplis de la cybersécurité comprennent la curiosité et la passion d'apprendre, des compétences en résolution de problèmes, une forte éthique et une compréhension aiguë des risques. En outre, les candidats issus de parcours non traditionnels peuvent apporter une nouvelle expérience et de nouvelles perspectives au poste. Et une variété de secteurs ‒ de l'éducation aux institutions financières et aux banques, en passant par la mode, le design et le commerce de détail – recrutent. En fin de compte, la profession se consacre à aider à rendre notre monde en ligne sans frontières plus sûr et plus sécurisé pour tous.

Bien qu'ils soient souvent en coulisses, ces experts sont véritablement en première ligne et ont un impact mesurable sur nos vies numériques. Un exemple phare d'entreprise qui accorde la priorité à la sécurité et qui investit depuis longtemps dans l'embauche de talents de haut niveau en cybersécurité est Intel. Les ingénieurs et chercheurs en sécurité chez Intel ne renforcent pas seulement la sécurité de ses propres produits, ils apprennent aussi et partagent avec la communauté au sens large pour aider à développer collectivement et à accélérer l'adoption de technologies plus sûres dans l'ensemble du secteur informatique. En fin de compte, la profession se consacre à aider à rendre notre monde en ligne sans frontières plus sûr et plus sécurisé pour tous.

Les parents, les aidants, les conseillers et les enseignants peuvent jouer un rôle important pour ouvrir la voie aux enfants qui souhaitent faire carrière en cybersécurité. Il est important que ces influenceurs découvrent et discutent avec les enfants de l'éventail des possibilités offertes. En plus d'un accent sur les STIM ‒ un programme fondé sur l'enseignement aux élèves des sciences, de la technologie, de l'ingénierie et des mathématiques ‒, il existe plusieurs options intéressantes et amusantes à explorer. Voici quelques-unes des principales recommandations du NCSA :

• GenCyber propose des expériences de camps d'été en cybersécurité pour les élèves et les enseignants de la maternelle à la terminale. L'objectif est d'aider tous les élèves à comprendre les comportements sûrs en ligne, à accroître la diversité et l'intérêt pour la cybersécurité et à améliorer les méthodes pédagogiques de diffusion du contenu.

• CyberPatriot met l'accent sur l'éducation à la cybersécurité des jeunes au niveau national avec trois programmes principaux : le National Youth Cyber Defense Competition, AFA CyberCamps et l'Elementary School Cyber Education Initiative. L'Air Force Association a développé CyberPatriot pour susciter l'intérêt des élèves pour des carrières en cybersécurité et dans d'autres disciplines STIM essentielles à l'avenir de notre nation.

• Visitez CyberCompEx pour en savoir plus sur les exercices Capture the Flag et d'autres défis adaptés à l'âge, qui sont d'excellents moyens d'initier les enfants à la cybersécurité.

Consultez la dernière infographie NCSAM pour plus d'informations et d'inspiration sur les carrières en cybersécurité.

« Une main-d'œuvre en cybersécurité hautement qualifiée, motivée et passionnée est tout aussi essentielle à la sécurité d'Internet que le rôle de chacun dans sa protection », a déclaré Russ Schrader, directeur exécutif du NCSA. « Inspirer les enfants lorsqu'ils sont jeunes peut les mener vers une carrière gratifiante qui correspond à leurs intérêts dans un secteur particulier comme l'éducation, la finance ou la santé. De plus, les emplois en cybersécurité sont très portables et bien rémunérés, tout en permettant de faire quelque chose de bien. »

Pour les adultes qui envisagent une nouvelle carrière ou qui réintègrent le marché du travail, pensez à vous réinventer et à poursuivre divers postes en cybersécurité. Les compétences techniques peuvent être acquises de plusieurs façons, notamment par des cours universitaires traditionnels, une formation professionnelle, des certifications industrielles et l'expérience acquise sur le terrain. Les experts reconnaissent qu'une main-d'œuvre aux expertises et parcours variés a plus de chances de défendre nos actifs.

Quant aux anciens combattants qui retournent à la vie civile, vous possédez peut-être déjà la formation et les compétences qui sont extrêmement avantageuses pour la cybersécurité. En plus d'éventuelles compétences pratiques en informatique et/ou en TI, selon un récent billet du site Information Security, il existe un certain nombre de « points forts » très commercialisables que vous avez très probablement acquis dans les forces armées. Ils peuvent inclure :

• Formation au leadership

• Capacité à travailler en équipe

• Capacité à travailler sous pression et avec des délais serrés

• Compétences en planification et en organisation

• Familiarité avec la sécurité et la sûreté

• Compréhension des protocoles et des structures

• Bonnes habitudes de travail

• Forte motivation personnelle et quête d'excellence

• Initiative personnelle

Le blog indique également que d'autres formations avancées peuvent être pertinentes. Et même si vous étiez affecté à un poste non technique dans l'armée, vous pouvez tout de même être un recru précieux grâce à votre habilitation de sécurité seule.

Principaux conseils pour les candidats à un emploi en cybersécurité

• Obtenez des diplômes et certifications : quatre emplois sur cinq en cybersécurité exigent un diplôme universitaire.

• Acquérez de l'expérience : testez les eaux par du bénévolat et des stages ; proposez votre aide aux professeurs d'informatique de votre collège/université local ou à votre employeur afin d'acquérir des connaissances et de l'expérience. Pensez à devenir un hacker white hat et aidez les grandes entreprises technologiques à trouver des bugs dans leurs logiciels.

• Restez informé : suivez les dernières actualités sur la sécurité Internet ; suivez les personnalités de premier plan en cybersécurité sur Facebook ou Twitter et restez au fait des gros titres. Rejoignez la conversation #CyberAware sur Twitter et Facebook.

• Préparez-vous : un excellent point de départ pour savoir si une carrière en cybersécurité est faite pour vous est le National Initiative for Cybersecurity Careers and Studies (NICCS). Des ressources sur les carrières aux informations sur les emplois dans le domaine, le NICCS est un guide incontournable pour apprendre et rejoindre les rangs des professionnels de la cybersécurité. En savoir plus à http://niccs.us-cert.gov/.

Conseils pour les parents, enseignants et conseillers

• Faites du bénévolat à l'école, dans un programme périscolaire, dans des clubs pour garçons et filles et dans des ateliers communautaires afin d'enseigner aux enfants la sécurité en ligne et les carrières en cybersécurité.

• Exposez les élèves aux possibilités dans le domaine de la cybersécurité en organisant une journée portes ouvertes dans votre entreprise pour parler de ce que fait votre service cybersécurité.

• Inspirez les élèves à en apprendre davantage sur la cybersécurité en encadrant une équipe dans un défi cyber ou en organisant des événements et des programmes périscolaires.

• Travaillez avec vos écoles ou des organisations communautaires pour créer un programme de stage pour un apprentissage pratique.

• En tant que parent, informez-vous sur les « étapes éducatives » vers une carrière en cybersécurité et sur les organisations communautaires qui organisent des camps cyber pour éduquer les enfants à la sécurité et à la sûreté sur Internet.

Conseils aux entreprises pour aider à lutter contre la pénurie de talents

• Réévaluez votre stratégie de main-d'œuvre : savez-vous quelles compétences vous seront nécessaires aujourd'hui et demain pour mener à bien un programme de sécurité performant ? Reconnaissez que les compétences et l'expérience peuvent provenir de nombreux horizons et adaptez vos efforts de recrutement en conséquence.

• Améliorez votre engagement et votre rayonnement : ne vous limitez pas aux mêmes salons de l'emploi et programmes de recrutement d'antan. Impliquez-vous dans les collèges communautaires, les écoles P-TECH et d'autres programmes éducatifs pour commencer à bâtir votre vivier de recrutement.

• Créez un écosystème local de cybersécurité : établissez des liens avec des organismes gouvernementaux, des établissements d'enseignement et d'autres groupes. Parrainer des événements Capture the Flag et travailler avec les collèges et lycées locaux afin de susciter de l'intérêt dans le domaine. Ces groupes recherchent toujours des experts et des mentors volontaires.

• Mettez en place un solide programme de soutien pour les nouveaux employés : le mentorat, les affectations rotatives, l'observation au poste de travail et d'autres possibilités aident les nouvelles recrues en cybersécurité à acquérir de l'expérience et à apprendre. Rappelez-vous, tout le monde ne sait pas immédiatement ce qu'il veut faire. Gardez les nouveaux embauchés engagés en leur donnant la liberté créative de travailler sur différents projets et d'explorer de nouvelles technologies et services.

• Misez sur l'apprentissage continu et la montée en compétences : pour fidéliser les nouveaux talents, maintenez les employés à jour sur les derniers ensembles de compétences grâce à des cours, des certifications et des conférences. Soyez ouvert aux employés provenant d'autres domaines de votre entreprise qui manifestent un intérêt pour des parcours de carrière en cybersécurité. L'IA offre désormais aux employés davantage d'intelligence et de recommandations contextuelles à une vitesse et à une échelle auparavant inimaginables, de sorte que la montée en compétences de votre personnel est aujourd'hui une toute autre affaire. 

Ressources

• Le guide pour les parents du NCSA pour orienter les enfants vers des carrières en cybersécurité

• Le DHS s'associe à Hire Our Heroes pour encourager les vétérans en reconversion à envisager la cybersécurité comme future carrière après la fin de leur service militaire. Les vétérans ont accès à l'Federal Virtual Training Environment (FedVTE) dans le cadre de ce programme afin d'accéder gratuitement à des cours de formation en ligne allant du niveau débutant au niveau avancé.

• CyberCorps® : bourse pour le service est un programme sponsorisé par le DHS, la National Science Foundation et l'Office of Personnel Management qui offre des possibilités de bourses aux étudiants de premier cycle et des cycles supérieurs intéressés par l'étude de la cybersécurité et de programmes de diplômes connexes. Les participants admissibles reçoivent des allocations de 22 500 $ pour les études de premier cycle et de 34 000 $ pour les études de cycles supérieurs, et ont accès à des possibilités de stages gouvernementaux tout au long du programme afin d'acquérir une expérience pratique.

• Le DHS et la National Security Agency coparrainent conjointement le prestigieux programme des National Centers of Academic Excellence (CAE). Les établissements universitaires sont désignés soit comme CAE en Cyber Defense, soit comme CAE en Cyber Operations, et ont subi une évaluation approfondie et satisfait à des exigences rigoureuses afin d'obtenir cette désignation. Du diplôme d'associé au doctorat, les étudiants intéressés peuvent postuler dans l'un des plus de 240 établissements d'enseignement supérieur à travers le pays et étudier les disciplines de la cybersécurité dans les meilleures écoles CAE.

• À partir de la semaine du 8 oct., vous pouvez tester vos connaissances en cybersécurité en répondant à un quiz amusant développé par l'entreprise mondiale de sécurité et d'aérospatiale Lockheed Martin. À la fin du quiz, vous recevrez des ressources personnalisées pour vous aider à élargir vos connaissances dans ce domaine important.

• Consultez la carte thermique offre/demande de Cyber Seek pour voir où se trouvent les emplois en cybersécurité près de chez vous : https://www.cyberseek.org/heatmap.html 

Événements

• Webinaire Symantec : Des millions d'emplois gratifiants : se former pour une carrière en cybersécurité, mercredi 10 oct., 13 h EDT/10 h PDT ‒ Rejoignez les partenaires à but non lucratif de Symantec, YearUp et AAUW, pour examiner les moyens de développer la main-d'œuvre en cybersécurité et la manière d'inspirer les étudiants à rechercher des carrières en cybersécurité très épanouissantes. Intervenants : David Bradbury, Chief Security Officer de Symantec ; AAUW & YearUp
  Site Symantec Career Connection : https://www.symantec.com/about/corporate-responsibility/your-information/cyber-career-connection

• Webinaire EDUCAUSE Live! : Campagne de saturation à l'échelle du campus pour l'authentification à deux facteurs (2FA), jeudi 11 octobre, 13 h 00-14 h 00 EDT Cette présentation de Robert Jorgensen expliquera comment l'Université Utah Valley s'est associée au NCSA pour promouvoir l'adoption de la 2FA auprès de la population étudiante à l'aide d'une campagne de saturation multiforme. https://events.educause.edu/educause-live/webinars/2018/campus-wide-two-factor-authentication-2fa-saturation-campaign

• Vol d'identité : les conséquences organisé par le Identity Theft Resource Center jeudi 18 octobre à Washington D.C. de 9 h 00 à 13 h 00 au siège de Google avec des experts du secteur, des médias, des représentants du gouvernement et des défenseurs. Les crimes d'identité ont un impact qui dépasse la seule dimension financière. Les victimes subissent des coûts émotionnels, comportementaux et de perte d'opportunités. Rejoignez l'ITRC pour la publication de notre analyse des tendances Aftermath. Cette session matinale de demi-journée comprendra également des témoignages de victimes et des ateliers animés par des experts. Les résultats complets de l'enquête du rapport Identity Theft: The Aftermath 2018 seront publiés au deuxième trimestre 2019. Site d'inscription : https://www.idtheftcenter.org/aftermath2018/

À propos du Mois national de sensibilisation à la cybersécurité

Le Mois national de sensibilisation à la cybersécurité (NCSAM) a été créé comme un effort de collaboration entre le gouvernement et l'industrie afin de garantir que chaque Américain dispose des ressources dont il a besoin pour rester plus en sécurité en ligne. Maintenant dans sa 15e année, le NCSAM est coprésidé par le Department of Homeland Security et la National Cyber Security Alliance, le principal partenariat public-privé à but non lucratif du pays qui promeut l'utilisation sûre et sécurisée d'Internet et la confidentialité numérique. Reconnu chaque année en octobre, le NCSAM implique la participation d'une multitude de chefs de file de l'industrie ‒ mobilisant les particuliers, les petites et moyennes entreprises, les organismes à but non lucratif, le milieu universitaire, les sociétés multinationales et les gouvernements. En encourageant les citoyens numériques du monde entier à STOP. THINK. CONNECT.™, le NCSAM tire parti de l'impact collectif de ses programmes et ressources pour accroître la sensibilisation à l'évolution constante du paysage de la cybersécurité d'aujourd'hui. Visitez la salle de presse du NCSAM : stagestaysafe.wpengine.com/about-us/news/media-room/.

À propos de la National Cyber Security Alliance  

NCSA est le principal partenariat public-privé à but non lucratif du pays qui promeut l'éducation et la sensibilisation à la cybersécurité et à la protection de la vie privée. NCSA travaille avec un large éventail de parties prenantes du gouvernement, de l'industrie et de la société civile. Les principaux partenaires du NCSA sont le DHS et le conseil d'administration du NCSA, qui comprend des représentants de ADP ; AT&T Services Inc. ; Bank of America ; CDK Global, LLC ; CertNexus ; Cisco ; Cofense ; Comcast Corporation ; ESET North America ; Facebook ; Google ; Intel Corporation ; Marriott International ; Mastercard ; Microsoft Corporation ; Mimecast ; NXP Semiconductors ; Raytheon ; Salesforce ; Symantec Corporation ; Visa et Wells Fargo. Les actions principales du NCSA comprennent le Mois national de sensibilisation à la cybersécurité (octobre) ; la Journée de la confidentialité des données (28 janv.) ; STOP. THINK. CONNECT.™, la campagne mondiale de sensibilisation et d'éducation à la sécurité en ligne cofondée par le NCSA et l'Anti-Phishing Working Group avec le leadership du gouvernement fédéral assuré par le DHS ; et CyberSecure My Business™, qui propose des webinaires, des ressources web et des ateliers pour aider les entreprises à résister aux cyberattaques et à faire preuve de résilience face à celles-ci. Pour en savoir plus sur le NCSA, veuillez consulter stagestaysafe.wpengine.com/about-us/overview/.

À propos de STOP. THINK. CONNECT.™

STOP. THINK. CONNECT. est la campagne mondiale d'éducation et de sensibilisation à la cybersécurité. La campagne a été créée par une coalition sans précédent d'entreprises privées, d'organismes à but non lucratif et d'organisations gouvernementales, sous la direction de la National Cyber Security Alliance et de l'Anti-Phishing Working Group. Le Department of Homeland Security des États-Unis dirige la participation fédérale à la campagne. Découvrez comment vous impliquer à stopthinkconnect.org.

Contact médias

Jessica Beffa
720-413-4938
ncsa@thatcherandco.com