WASHINGTON, D.C. – Les cyberattaques continuent de faire la une, tandis que la confiance des consommateurs dans les systèmes clés qui sous-tendent notre nation continue de s’éroder. L’étude « Sécuriser notre avenir : la cybersécurité et la main-d’œuvre des millennials » publiée par Raytheon et Forcepoint en partenariat avec la National Cyber Security Alliance (NCSA) révèle que 43 % des jeunes Américains pensent que les cyberattaques ont influencé les résultats de l’élection de 2016. L’étude – maintenant dans sa cinquième année ‒ examine plus en détail les attitudes des millennials à l’égard des carrières en cybersécurité et ce qu’ils font, ou ne font pas, pour rester plus en sécurité en ligne.

L’étude 2017 du Center for Cyber Safety and Education, Étude mondiale sur la main-d’œuvre de la sécurité de l’information, prévoit qu’il y aura un déficit de 1,8 million de professionnels en cybersécurité d’ici 2022. La pénurie de professionnels chargés de protéger nos vastes réseaux représente un risque important pour notre économie et notre sécurité nationale. Attirer les jeunes pour qu’ils rejoignent la prochaine génération de travailleurs qualifiés du cyber et former les employés existants à la cybersécurité sont des points de départ pour renforcer les défenses sur le paysage sans frontières d’Internet. Alors que le Mois national de sensibilisation à la cybersécurité (NCSAM) – une vaste initiative de sensibilisation et d’éducation à la sécurité en ligne cofondée et dirigée par la NCSA et le département américain de la Sécurité intérieure (DHS) – touche à sa fin, la NCSA encourage les étudiants et les professionnels à explorer la variété d’options qu’offre la cybersécurité en tant que profession viable et épanouissante. Les modèles et principaux influenceurs, comme les parents, les enseignants, les conseillers et les responsables publics, sont invités à informer ce groupe sur les carrières passionnantes en cybersécurité et sur les voies permettant d’y parvenir.

« Une main-d’œuvre en cybersécurité hautement qualifiée et motivée est tout aussi essentielle pour l’avenir d’Internet que les technologies nouvelles et émergentes », a déclaré Michael Kaiser, directeur exécutif de la NCSA. « Une carrière dans la protection d’Internet ‒ une ressource mondiale que nous partageons tous ‒ peut être extrêmement gratifiante, surtout lorsqu’elle s’accorde avec des intérêts dans un secteur particulier comme la finance, la santé ou le gouvernement, et elle est très portable, car les industries du monde entier ont besoin d’une aide compétente. »

Les carrières en cybersécurité offrent également la possibilité d’utiliser une variété de compétences – comme la résolution de problèmes, la communication, la gestion, l’analyse de données et la programmation logicielle – et proposent des salaires compétitifs, un travail stimulant et une diversité de postes et d’opportunités. Consultez la dernière infographie NCSAM pour en savoir plus sur les avantages d’une carrière en cybersécurité et sur les ressources qui peuvent vous guider sur le chemin de ce domaine gratifiant (téléchargez-la et partagez-la sur les réseaux sociaux en utilisant le mot-dièse #CyberAware !).

La bonne nouvelle : les millennials ont une perception positive de la cybersécurité et de l’éducation

Heureusement, la majorité des millennials ont une opinion favorable – et ont accès à des ressources – au sujet des programmes de cybersécurité ; l’étude indique ce qui suit :

• 83 % ont déclaré qu’il est important, très important ou extrêmement important de renforcer les programmes de sensibilisation à la cybersécurité dans le milieu professionnel ainsi que dans les programmes d’éducation formelle

• 70 % ont indiqué que leurs programmes de lycée ou d’enseignement secondaire les avaient préparés à utiliser la technologie de manière sûre, sécurisée, éthique et productive au travail – contre 55 % en 2013

« Notre monde numérique a besoin de jeunes qui souhaitent saisir les opportunités sans limites qu’offre la cybersécurité », a déclaré Valecia Maclin, directrice de la cybersécurité et des missions spéciales chez Raytheon. « Nous sommes très encouragés de voir que davantage de millennials accordent de la valeur aux programmes de sensibilisation et d’éducation à la cybersécurité. La prochaine étape cruciale consiste à les motiver à agir et à tracer une voie vers cette activité professionnelle indispensable et porteuse de sens. »

La mauvaise nouvelle : les jeunes négligent les bases de la sécurité en ligne

Malheureusement, l’intérêt de nombreux millennials pour l’apprentissage de la cybersécurité et l’accès à une formation cyber ne s’est pas traduit par l’adoption systématique de bonnes pratiques d’hygiène cyber. Adopter de mauvaises pratiques en matière de cybersécurité pourrait être dangereux non seulement pour les comptes et les informations des jeunes, mais aussi pour leurs employeurs. L’enquête révèle ce qui suit :

• Les jeunes adultes ont signalé plusieurs actions clés de sécurité qu’ils ne font pas, bien qu’ils pensent qu’ils devraient les faire, notamment :

  • Mettre à jour rapidement les logiciels/applications lorsqu’une mise à jour est signalée (55 %)

  • Utiliser l’authentification en deux étapes (57 %)

  • Éviter de cliquer sur des liens sauf s’ils sont certains qu’ils sont légitimes (63 %)

  • Limiter le partage d’informations personnelles en ligne (60 %)

  • Utiliser un mot de passe différent pour chaque compte clé (54 %)

• 77 % ont indiqué s’être connectés à un Wi-Fi sans mot de passe au cours du dernier mois – contre 66 % en 2013

• 42 % ont déclaré avoir partagé des mots de passe avec des personnes hors de leur famille au cours de la dernière année – contre 23 % en 2013

Malgré les tendances positives en matière de sensibilisation et d’éducation chez les jeunes, il reste encore du travail à faire pour encourager l’action et le changement comportemental en ce qui concerne les habitudes de cybersécurité et l’intérêt des individus à contribuer à la protection d’Internet. Les ressources gratuites de la NCSA sur la sécurité en ligne – notamment des fiches-conseils, des affiches, des infographies et des vidéos – peuvent aider les personnes à s’informer elles-mêmes, à informer leur famille, leurs amis et leurs communautés sur les bases de la sécurité, de la sûreté et de la confidentialité en ligne. En particulier, ce guide d’introduction peut aider les parents et les éducateurs à accompagner les jeunes lorsqu’ils envisagent des carrières en cybersécurité.

La NCSA mènera une série d’entretiens Facebook Live qui offriront des perspectives intéressantes sur les carrières en cybersécurité. Suivez-les tout au long de la semaine sur facebook.com/staysafeonline.

L’engagement de Facebook envers les carrières en cybersécurité

Facebook travaille à mettre en avant les carrières en cybersécurité comme des options enrichissantes et précieuses pour les jeunes professionnels comme pour les professionnels expérimentés, notamment en œuvrant à promouvoir une main-d’œuvre cyber plus diversifiée. Par exemple, Aanchal Gupta, directrice de la sécurité chez Facebook, a grandi dans une petite ville du nord de l’Inde, est devenue ingénieure et est maintenant une responsable de la sécurité qui aide plus de deux milliards de personnes à se sentir en sécurité lorsqu’elles utilisent la très populaire plateforme de médias sociaux. Gupta souligne qu’il n’existe pas de solution universelle pour aller là où l’on souhaite aller et recommande de continuer à apprendre et à se préparer pour l’avenir.

« Avoir confiance et du courage aide », a déclaré Gupta. « Il y aura des moments où vous verrez une opportunité qui ne correspondra pas totalement à votre ensemble de compétences. Poussez-vous à relever ce défi. La technologie évolue rapidement, et l’apprentissage continu est la seule façon de rester à jour. Continuez à explorer de nouveaux domaines technologiques et à vous préparer pour l’avenir. Même si vous n’êtes pas un expert dans chaque domaine, vous apportez tout de même une diversité de pensée et d’expérience, et cela n’a pas de prix. »

Facebook accueille sur son campus des élèves de collège et de lycée afin de leur donner une idée de ce à quoi ressemble une journée dans la vie d’un ingénieur en sécurité. Si davantage d’entreprises font cela, Facebook estime qu’elles encourageront davantage d’étudiants à choisir une éducation en sciences, technologie, ingénierie et mathématiques (STEM), ce qui pourrait mener à des carrières dans la sécurité.

Prenez part à quelque chose de grand : devenez un Champion du NCSAM

Une façon pour vous et/ou votre organisation de participer au NCSAM consiste à devenir un Champion du NCSAM. Les Champions représentent celles et ceux qui se consacrent à promouvoir un Internet plus sûr, plus sécurisé et plus digne de confiance. Devenir Champion est facile et ne nécessite aucun soutien financier. Il y a déjà plus de 1 000 organisations et plus de 520 personnes inscrites pour soutenir le mois. Les Champions reçoivent une boîte à outils de ressources de sensibilisation et d’éducation à la sécurité en ligne qu’ils peuvent utiliser pour soutenir le mois ainsi que des mises à jour menant à octobre et tout au long du mois au sujet des ressources, des événements à venir et des façons de s’impliquer. 

Événements NCSAM à venir

La NCSA et ses partenaires organiseront un certain nombre d’événements partout dans le pays jusqu’au NCSAM et tout au long du mois. Parmi les événements et initiatives à venir figurent :

• CyberNextDC : Confidentialité. Partenariats. Protection. Mercredi 25 oct., de 7 h 30 à 18 h 00 (EDT), Venable LLP, 600 Massachusetts Avenue NW, 9e étage, Washington, D.C. : En l’honneur du NCSAM, la Coalition for Cybersecurity Policy & Law, la Cyber Threat Alliance et le National Security Institute de la George Mason University Antonin Scalia School of Law organiseront cette première journée consacrée aux politiques à Washington. Cet événement d’une journée mettra en vedette des membres éminents de la communauté de la cybersécurité ainsi que des dirigeants du Congrès et de l’administration qui sont activement impliqués dans les questions de politique en cybersécurité. L’événement présentera également des décideurs de premier plan, des praticiens de l’industrie et d’autres experts discutant de l’état actuel de la cybersécurité, favorisant des échanges essentiels entre les participants et identifiant des approches tournées vers l’avenir pour améliorer la cybersécurité.

• Trouver une carrière en cybersécurité – Table ronde sur la réussite professionnelle, Mercredi 25 oct., de 13 h 00 à 14 h 00 EDT / de 10 h 00 à 11 h 00 PDT, virtuel/en ligne: Pour ceux qui cherchent à entrer dans le secteur de la cybersécurité, les options peuvent sembler écrasantes. Faut-il retourner à l’école ou suivre des cours en ligne ? Comment trouver le bon rôle qui correspond à vos passions et à vos compétences ? Dans ce webinaire gratuit, animé par Tom Gilheany, responsable de Learning@Cisco, nous examinerons comment répondre à ces questions et à bien d’autres. Après une brève introduction pour poser le décor, notre panel d’experts expliquera comment ils ont obtenu leur poste, les leçons apprises et les conseils qu’ils donneraient à des candidats comme vous.

• #ChatSTC Twitter Chat : L’Internet veut de vous – Envisagez une carrière en cybersécurité, Jeudi 26 oct., de 15 h 00 à 16 h 00 EDT / de 12 h 00 à 13 h 00 PDT, virtuel/en ligne: L’un des risques majeurs pour notre économie et notre sécurité est la pénurie de professionnels de la cybersécurité capables de protéger nos vastes réseaux. La 4e semaine du NCSAM est consacrée à la croissance de la prochaine génération de travailleurs qualifiés du cyber. Dans ce chat Twitter du NCSAM, nous discuterons des nombreuses opportunités passionnantes et gratifiantes dans le domaine de la cybersécurité et fournirons des conseils et des ressources aux professionnels nouveaux comme expérimentés qui souhaitent acquérir une expertise en cybersécurité. Utilisez #ChatSTC pour participer !

• Conférence internationale 2017 sur le partage d’informations, Mardi 31 oct. – mercredi 1er nov., Walter E. Washington Convention Center, 801 Mount Vernon Place NW, Washington, D.C..: Rejoignez l’Information Sharing and Analysis Organization Standards Organization pour sa première Conférence internationale sur le partage d’informations, avec la participation de la Chambre de commerce des États-Unis. Cet événement de deux jours réunira des praticiens allant des petites entreprises aux multinationales, ainsi que des novices du partage d’informations et des organisations de cybersécurité bien établies.

• Conférence annuelle EDUCAUSE, Mardi 31 oct. – vendredi 3 nov., Pennsylvania Convention Center, 1101 Arch Street, Philadelphie, PA: La conférence annuelle EDUCAUSE réunit des professionnels et des fournisseurs de technologies du monde entier pour réseauter, partager des idées et découvrir des solutions aux défis d’aujourd’hui. Ici, vous aurez accès au plus grand rassemblement de vos pairs. Des personnes auxquelles vous pouvez vous identifier, apprendre d’elles et contribuer activement aux meilleures réflexions en informatique de l’enseignement supérieur.

• #ChatSTC Twitter Chat : Protéger les infrastructures critiques contre les menaces cyber, Mercredi 1er nov., de 15 h 00 à 16 h 00 EDT / de 12 h 00 à 13 h 00 PDT, virtuel/en ligne: Alors que le NCSAM touche à sa fin, nous discuterons du lien entre les mondes cyber et physique, de l’importance de protéger et de sécuriser nos infrastructures critiques – nos feux de circulation, notre eau courante, nos lignes téléphoniques, nos réseaux électriques et plus encore – et partagerons des conseils cyber simples pour les personnes souhaitant contribuer à la protection de nos infrastructures critiques contre les menaces cyber. Utilisez #ChatSTC pour participer !

Pour en savoir plus sur les événements NCSAM à venir (et soumettre les vôtres au calendrier des événements de la NCSA), rendez-vous sur stagestaysafe.wpengine.com.

Ressources utiles de la NCSA et de ses partenaires

• NCSA

  • Infographie NCSAM – L’Internet veut de vous : envisagez une carrière en cybersécurité

• DHS

  • L’Initiative nationale pour les carrières et les études en cybersécurité (NICCS) : le NICCS a été créé par le DHS en tant que ressource publique clé pour les carrières et la formation en cybersécurité. Le catalogue de formation contient plus de 3 000 cours, et de nouveaux sont ajoutés chaque jour. De plus, le site Web NICCS comprend des ressources essentielles pour les employeurs qui cherchent à développer leurs équipes de cybersécurité et pour les chercheurs d’emploi qui visent des postes dans ce domaine. Celles-ci comprennent le cadre national des effectifs en cybersécurité et la boîte à outils de développement des effectifs en cybersécurité.

  • Federal Virtual Training Environment (FedVTE) est un système gratuit de formation en cybersécurité, en ligne et à la demande, destiné au personnel des administrations fédérales, étatiques, locales, tribales et territoriales. Le catalogue de formation FedVTE comprend divers cours de cybersécurité, du niveau débutant au niveau expert. Partagez ces informations avec tous les employés du gouvernement ou les anciens combattants que vous connaissez !

  • Programme National Centers of Academic Excellence in Cyber Defense (CAE-CD) : la National Security Agency (NSA) et le DHS parrainent conjointement le programme scolaire CAE. L’objectif du programme est de réduire la vulnérabilité de notre infrastructure nationale de l’information en promouvant l’enseignement supérieur et la recherche en cyberdéfense et en produisant des professionnels dotés d’une expertise en cyberdéfense pour la nation. Pour en savoir plus sur les exigences du CAE, visitez leur site Web.

• Cisco

  • Se préparer aujourd’hui aux menaces cyber de demain (podcast): Dans de nombreux pays du monde, octobre est le Mois de sensibilisation à la cybersécurité, période durant laquelle les gouvernements participants et l’industrie privée parrainent des campagnes de sensibilisation pour promouvoir la cyberconscience et fournir à chacun les informations et les ressources nécessaires pour être plus en sécurité en ligne. Cisco est un membre fondateur de la National Cyber Security Alliance (NCSA) et un sponsor Champion du Mois national de sensibilisation à la cybersécurité aux États-Unis. Nous vous invitons à écouter notre podcast, à consulter les notes de l’émission pour accéder à davantage d’informations et à rejoindre la conversation. Ensemble, les entreprises de toutes tailles, les gouvernements, les établissements d’enseignement et les consommateurs peuvent tous contribuer à bâtir un Internet plus sûr et plus sécurisé. Cela dépend de nous tous, et la sensibilisation et l’éducation sont un excellent point de départ. Pour plus d’informations et de ressources, visitez notre site du Mois de sensibilisation à la cybersécurité et notre Centre de confiance.

• Cyber Corps : programme Scholarship for Service (SFS)

  • Le programme SFS est administré par l’U.S. Office of Personnel Management, qui fournit un financement aux étudiants à temps plein en échange d’un service gouvernemental. Le programme SFS est conçu pour accroître et renforcer le groupe de professionnels fédéraux de l’assurance de l’information qui protègent l’infrastructure critique d’information du gouvernement. Les bourses sont attribuées par la National Science Foundation.

• National Initiative for Cybersecurity Education (NICE)

  • La mission principale de NICE est de dynamiser et de promouvoir un réseau solide et un écosystème d’éducation, de formation et de développement des effectifs en cybersécurité : https://www.nist.gov/itl/applied-cybersecurity/nice

  • Conférence NICE sur l’éducation à la cybersécurité K-12, lundi 4 déc. – mardi 5 déc., Omni Hotel, Nashville, TN : Des leaders d’opinion issus de l’éducation, du gouvernement, de l’industrie et des organisations à but non lucratif expliqueront comment l’enseignement K-12 est idéalement placé pour accélérer l’apprentissage, développer les compétences, identifier les meilleures méthodes pour nourrir une communauté d’apprentissage diversifiée et proposer des approches pour orienter le développement de carrière et la planification des effectifs des jeunes d’aujourd’hui.

• SANS Security Awareness

  • SANS Cyber Aces Online est un cours en ligne qui enseigne les concepts fondamentaux nécessaires pour évaluer et protéger les systèmes de sécurité de l’information.

  • CyberStart est un programme de compétences tourné vers l’avenir, conçu pour offrir une éducation spécialisée en cybersécurité aux jeunes à travers les États-Unis. En utilisant une suite de défis, d’outils et de jeux en ligne, il vise à inspirer la prochaine génération de professionnels de la cybersécurité tout en identifiant les jeunes Américains les meilleurs et les plus talentueux.

  • Il existe une pénurie de professionnels de la cybersécurité, et les étudiants comme les personnes en reconversion trouvent leur voie dans ce domaine passionnant et en pleine croissance. Testez votre aptitude à la cybersécurité avec l’évaluation d’aptitude SANS CyberTalent et voyez si la cybersécurité pourrait être un bon choix de carrière.

Pour le reste du NCSAM, vous pouvez rejoindre la conversation sur les réseaux sociaux en utilisant le mot-dièse #CyberAware (et en ajoutant vous aussi #CyberAware à vos propres publications !). De plus, @STOPTHNKCONNECT poursuivra ses chats Twitter hebdomadaires en soutien au NCSAM afin de discuter des différents sujets et tendances de la cybersécurité. Connectez-vous pour des discussions d’une heure les 26 oct. et 1er nov. à 15 h EDT / midi PDT ; visitez le site web STOP. THINK. CONNECT.™ pour le calendrier complet des échanges. La NCSA a créé des exemples de publications pour les réseaux sociaux, des infographies, des affiches, des mèmes et plus encore que vous pouvez télécharger et partager, et qui encouragent les organisations et les particuliers à montrer leur soutien au NCSAM et à obtenir les dernières ressources en s’inscrivant comme Champions du NCSAM. Enfin, consultez le blog Stay Safe Online pour les publications NCSAM de la NCSA et de ses partenaires durant le mois d’octobre.

À propos du Mois national de sensibilisation à la cybersécurité

Le Mois national de sensibilisation à la cybersécurité (NCSAM) a été créé comme un effort collaboratif entre le gouvernement et l’industrie afin de garantir que chaque Américain dispose des ressources nécessaires pour rester plus en sécurité en ligne. Maintenant dans sa 14e année, le NCSAM a été cofondé et est codirigé par le Department of Homeland Security et la National Cyber Security Alliance, le principal partenariat public-privé à but non lucratif du pays qui promeut l’utilisation sûre et sécurisée d’Internet ainsi que la confidentialité numérique. Reconnu chaque année en octobre, le NCSAM implique la participation d’une multitude de leaders de l’industrie ‒ mobilisant des particuliers, des petites et moyennes entreprises, des organisations à but non lucratif, le milieu universitaire, des multinationales et des gouvernements. En encourageant les citoyens numériques du monde entier à STOP. THINK. CONNECT.™, le NCSAM exploite l’impact collectif de ses programmes et ressources pour accroître la sensibilisation au paysage de la cybersécurité, en constante évolution, d’aujourd’hui. Visitez la salle de presse de la NCSA pour plus d’informations et de ressources.

À propos de la National Cyber Security Alliance

La National Cyber Security Alliance (NCSA) est le principal partenariat public-privé à but non lucratif du pays qui promeut l’éducation et la sensibilisation à la cybersécurité et à la confidentialité. La NCSA travaille avec un large éventail de parties prenantes au sein du gouvernement, de l’industrie et de la société civile. Les principaux partenaires de la NCSA sont le département américain de la Sécurité intérieure (DHS) et le conseil d’administration de la NCSA, qui comprend des représentants de ADP ; Aetna ; AT&T Services Inc. ; Bank of America ; Barclays ; CDK Global, LLC ; Cisco ; Comcast Corporation ; ESET North America ; Google ; Facebook ; LifeLock, Inc. ; Logical Operations ; NXP Semiconductors ; RSA, la division Security d’EMC ; Symantec Corporation ; Intel Corporation ; MasterCard ; Microsoft Corporation ; PayPal ; Raytheon ; PKWARE ; Salesforce ; SANS Security Awareness ; TeleSign ; Visa et Wells Fargo. Les actions principales de la NCSA comprennent le Mois national de sensibilisation à la cybersécurité (octobre) ; la Journée de la protection des données (28 janv.) et STOP. THINK. CONNECT.™, la campagne mondiale de sensibilisation et d’éducation à la sécurité en ligne cofondée par la NCSA et l’Anti Phishing Working Group, avec l’appui du gouvernement fédéral par l’intermédiaire du DHS. Pour plus d’informations sur la NCSA, veuillez consulter stagestaysafe.wpengine.com/about.

Contact média :

Jessica Beffa
720-413-4938
ncsa@thatcherandco.com