ActualitéTribune

Formation, recrutement, adaptabilité : comment la sécurisation des données mobiles bouleverse le marché de l’emploi informatique

L’Homme a produit autant de données ces deux dernières années que depuis le début de son histoire. Ces données sont parfois exploitées, d’autres fois ignorées, souvent dérobées. Si on pouvait s’attendre à une multiplication des postes spécialisés en «sécurité des données» sur le marché du travail, il n’en est rien : les entreprises s’adaptent comme elles le peuvent, avec les moyens du bord. Toutefois, la pénurie de spécialistes n’est pas systématiquement une mauvaise nouvelle.

Un changement culturel

Avec l’explosion du mobile, le monde du travail a assisté à un changement culturel majeur : les utilisateurs sont bien plus au courant des risques en matière de sécurité. Tout le monde sait qu’il faut mettre un mot de passe pour verrouiller son terminal – même si certains prennent le risque de s’en passer –  et que chaque application installée génère des données. Données qui potentiellement peuvent intéresser de nombreux tiers, dont certains mal intentionnés. Les utilisateurs sont également devenus proactifs puisqu’ils peuvent effectuer eux-mêmes les mises à jour de l’OS de leurs terminaux mobiles.

Conséquence directe : les entreprises doivent s’adapter, et très vite. Comment assurer à la fois la sécurité des données de l’entreprise, celle de ses collaborateurs et ne pas engoncer ces derniers dans des systèmes de sécurité trop contraignants ?

Les entreprises ne cherchent pas systématiquement des spécialistes de la sécurité des données. Il en existe peu voire quasiment pas sur le marché du travail. Est-ce réellement un handicap pour la protection des données d’entreprise ? Non, car les entreprises ont davantage besoin d’adaptabilité que de spécialistes. Mieux vaut connaître ses outils technologiques sur le bout des doigts et l’architecture de ses réseaux pour mieux dénicher une faille ou renforcer leur sécurité. Au-delà de la seule sécurité des données, la problématique est encore plus grande : comprendre les besoins des utilisateurs et comprendre comment fonctionne une application pour mieux la sécuriser.

Du desk vers le mobile

Jusqu’à présent, les équipes des services informatiques se devaient d’être spécialisées dans la sécurité des ordinateurs. Désormais, chaque collaborateur possède un smartphone, voire une tablette. Des terminaux qui sont souvent autant voire plus utilisés pour consulter, éditer et partager des données internes ou externes à l’entreprise. L’attention des équipes IT s’est donc logiquement portée sur la sécurité de ces terminaux. C’est pourquoi les profils de spécialistes en sécurité mobile sont désormais la priorité du recrutement des équipes IT.

Pas (encore) de formation dédiée à la data-sécurité

Comment attirer les talents et les meilleurs experts en la matière ? Bien sûr, il y a les écoles dédiées à l’informatique. Cependant, ces établissements ne créent pas (encore) de profils de spécialistes de la data-sécurité. Aux Etats-Unis, par exemple, il n’existe pas de filière qui formerait ce type d’experts. En revanche, il existe déjà des formations et des spécialistes du développement d’applications. C’est vers ce type de profils que les entreprises se tournent à l’heure actuelle. Si on sait développer et coder, il sera bien plus facile de sécuriser ses données : voici comment les entreprises s’adaptent. Les écoles l’ont bien compris et les cours de codage informatique ou de développement sont désormais légion dans tous les cursus scolaires outre-Atlantique. Il reste maintenant à l’Europe à rattraper son retard en la matière.

Compétition interne…

Comment stimuler les équipes à la recherche des failles ou lacunes liées à la sécurité des données au sein même de leur entreprise ? Certaines ont choisi d’opter pour le challenge interne. Les équipes informatiques se lancent ainsi un défi : une partie s’attaquant aux failles, l’autre se consacrant à les résoudre ou à renforcer cette sécurité. Cependant, les deux sections conservent un objectif commun : consolider leurs propres outils internes. C’est notamment le cas de NeXP, société de conseil en informatique, qui a mis en place ce type de «duels» au sein de ses équipes. Un exercice qui permet à ces «hackers» d’entreprises d’être ensuite régulièrement chassés par de grands groupes pour leur expertise.

…et compétition externe

Le recrutement de ce type de profils reste très complexe. En raison du manque flagrant de forces en présence sur le marché du travail, les entreprises font face à une concurrence externe particulièrement rude. Avec très peu de profils dédiés à la sécurité des mobiles, le turnover est plus important dans ce secteur que dans n’importe quel autre corps de métier. Pour parer à la perte de leurs meilleurs éléments, les entreprises ont massivement adopté la solution des formations, que ce soit en interne ou par un organisme externe. Si la formation est un usage populaire en France, elle se consacre cependant le plus souvent à des fonctions liées au management, rarement à la sécurité informatique. C’est ce que les entreprises vont devoir corriger dans les mois et les années à venir, sous peine de ne pouvoir assurer correctement la sécurité de leurs propres données.

[tabs] [tab title= « A propos »]

Sean GinevanSean Ginevan est directeur principal de la stratégie à MobileIron. Au sein de cette société, spécialiste de la sécurité des entreprises, il est en charge de l’ingénierie, de la gestion des produits et du développement commercial, ainsi que des clients et des partenaires, pour évaluer les nouvelles opportunités de marché.

 

[/tab] [/tabs]

Crédit photo: Fotolia, banque d’images, vecteurs et videos libres de droits

Sur le même sujet

Share This
Close