Partager:
Tester la résistance d'un réseau informatique ou reconstituer une scène de crime virtuelle: environ 200 étudiants et jeunes professionnels de la cybersécurité s'affrontent à Lille mercredi et jeudi, dans un évènement qui mise sur une ambiance de tournoi d'esport pour susciter les vocations.
Penchés sur leurs écrans et encouragés par leurs coachs dans une grande salle éclairée de néons bleus et rouges du Grand Palais de Lille, les membres des 20 équipes participant à la 4e édition de l'European Cyber Cup sont réunis pour deux jours de compétition organisée par le forum Incyber sur la cybersécurité.
Ces épreuves "reprennent très clairement des moments qu'on peut trouver dans une vie professionnelle", précise Sébastien Bombal, président d'honneur de la compétition et directeur technique aux douanes françaises. "C'est typiquement le genre de métiers que peut être amené à faire un professionnel de la cybersécurité."
D'ailleurs il n'est pas rare que des représentants des plus grosses entreprises du secteur, venues au salon présenter leurs nouveautés, se faufilent dans les travées pour identifier de potentielles recrues dans un contexte d'"énorme manque de ressources sur le marché du travail", selon M. Bombal.
Avec ses neuf coéquipiers, tous issus de l'école 2600, un établissement formant aux métiers de la cybersécurité, Alexis de Brito, 24 ans, doit enchaîner sept épreuves. "C'est un mélange entre les échecs et le esport", commente-t-il à l'AFP.
Sa première mission: remonter une filière criminelle en épluchant des messages WhatsApp. "Ça s'apparente un peu à une situation réelle où on aurait récupéré le téléphone d'un dealer pour lui soutirer des informations et analyser ces données-là", détaille le capitaine des "Phreaks 2600".
- Postes non pourvus -
Pour ces jeunes talents, il n'y a pas que le prix de 5.000 euros à se partager en cas de victoire qui est en jeu. "Ce que j'attends, c'est d'apprendre de nouvelles choses", affirme-t-il. "Je pars du principe que si je monte en compétence, les entreprises vont me remarquer."
En France, dans le secteur de la cybersécurité, "on parle de 15.000 postes non pourvus mais ces chiffres sont très clairement minorés, à mon avis, par rapport à ce qu'on attend sur le marché", estime Sébastien Bombal.
Dans une étude publiée en mars par la société russe de cybersécurité Kaspersky, près d'un tiers des entreprises européennes se disent confrontées à une pénurie de professionnels qualifiés dans ce domaine. Au niveau mondial, ce chiffre monte à 41%.
De son côté, l'Agence française de sécurité informatique (Anssi) regrette "l'image élitiste et très technique" des métiers de la cybersécurité, dans un rapport publié en mars, appelant à mettre en place "des actions indispensables pour faire face à la pénurie".
Pour Sébastien Bombal, reprendre les codes de divertissements populaires chez les jeunes "permet d'aller essayer de les informer (...) parce que c'est de là que viendra le relais de demain".
- "Sensibilisation" -
En parallèle, le secteur fait face à une autre pénurie: sur les 200 compétiteurs présents, seules une dizaine sont des compétitrices.
"Il y a un manque d'intérêt des filles dès le plus jeune âge", constate Myriam Ouraou, 22 ans, de l'équipe "DaVinciCode".
"Il faut faire un peu plus de sensibilisation", ajoute cette élève de l'École supérieure d'ingénieurs Léonard-de-Vinci. "Je fais partie du groupe mais je ne me sens pas pionnière pour autant."
A une table voisine, l'un des participants, lunettes sombres, masque noir et casquette baissée sur le visage, semble vouloir reproduire le cliché du pirate informatique, rappelant que la barrière est fine entre hacker et cyberdéfenseur.
"Il y a deux chemins qui se proposent", note Charlie Bromberg, entraîneur des "Phreaks 2600": "le chemin légitime, +safe+ (sûr, NDLR), dans une boîte qui nous propose quelque chose d'intéressant et de stimulant sur le long terme, et (...) le chemin qui est parfois peut-être un peu plus rémunérateur mais très risqué" du piratage informatique.
Mais, pour cet expert en cybersécurité chez Capgemini, le renforcement du cadre légal et des équipes de sécurité face aux pirates font "qu'il y a de plus en plus d'outils et compétences à leur disposition pour les rattraper."
