Pénurie de talents en cybersécurité, quelles formations pour y répondre ?

D’après le rapport d’activité en 2022 de la plateforme « https://www.cybermalveillance.gouv.fr », l’hameçonnage reste la première cyber malveillance avec une progression de 7 points par rapport à l’année 2021. En 2e position, se trouvent les violations de données personnelles. Elles aussi ont progressé de 7 points depuis 2021. Enfin, le piratage de comptes en ligne arrive en 3e position, bien que cette menace ait reculé de 5 points par rapport à l’année précédente. Pour renforcer et contrer ces différentes menaces, il a été annoncé que d’ici 2030, 4 milliards d’euros seront investis dans le domaine du Cyber (projet de loi LPM 2024-2030).

Se former en tant qu’acteurs publics & privés devient de plus en plus important pour comprendre et mieux contrer les différents risques existants (piratage, phishing, malware…).
Ainsi, EC-Council en ce début d’année 2023, propose différents programmes permettant de se certifier et d’avoir de solides compétences dans le domaine de la cybersécurité à différents niveaux.

  • CSCU, Certified Secure Computer User : Ce programme apporte aux utilisateurs le savoir et les compétences nécessaires à la protection de leurs informations les plus importantes. Il leur permet en outre de comprendre les différentes menaces de sécurité des réseaux. La version 3 (dernière version), inclut un module sur le télétravail et propose maintenant des Labs pour accompagner l’apprentissage. Accessible à chacun, cette formation certifiante permet à tout acteur, quel que soit son niveau, d’avoir une bonne hygiène numérique.

  • Les Essentials : La série Essentials de EC-Council est la première série de cours de certification MOOC couvrant les compétences essentielles en matière de défense des réseaux, de piratage éthique et de sécurité. Les cours Network Defense Essentials (N|DE), Ethical Hacking Essentials (E|HE) et Digital Forensics Essentials (D|FE) sont des programmes de base qui aident les étudiants et les professionnels en début de carrière à acquérir les compétences nécessaires dans le domaine de la cybersécurité. Ces cours en ligne sont gratuits. Des options payantes sont proposées (labs, préparation aux examens, certification).

  • CCT, Certified Cybersecurity Technician : Le C|CT est un programme de cybersécurité, conçu par EC-Council, pour répondre aux besoins et à la demande mondiale de techniciens en cybersécurité possédant de solides compétences de base. Le C|CT est axé sur la pratique, avec plus de 50 % du temps de formation consacré aux exercices pratiques.

  • ECDE, EC-Council Certified DevSecOps Engineer : Le cours ECDE a été concu par des experts du monde entier et couvre les applications et les infrastructures dans des environnements sur site et dans le cloud. C’est un programme de certification DevSecOps complet. Celui-ci offre une formation pratique intensive avec les derniers outils et +80 laboratoires basés sur les compétences. Cette certification permet à des professionnels de l’IT, de se spécialiser et d’approfondir leurs conaissances dans le DevSecOps.

Aujourd’hui, dans le monde, plus de 3.5 millions de postes sont vacants dans le domaine de la cybersécurité, dont 350 000 en Europe. Pour faire face à cette pénurie, EC-Council met en place une offre sponsorisée pour le CCT. Le but principal étant de former de nouveaux professionnels de la cybersécurité rapidement opérationnels.

Toutes ces formations reconnues permettent à chacun, quel que soit son niveau, de progresser et de comprendre les différents enjeux autour de la sécurité informatique. D’ailleurs, en France, 15 000 postes sont à pourvoir dans tous les métiers de la cybersécurité.
A nous, en tant qu’acteurs, de sensibiliser et former nos collaborateurs, clients, prospects, afin d’améliorer la sécurité en ligne et de prévenir des menaces existantes.

Sources :

Cybermalveillance
Defense
Orange
Article Big Data