Et la cybersécurité, c’est en option ? [article important, en fait]
BAC+5 informatique, option cybersécurité… ah non il n’y a même pas cette option…
Rien qu’à voir dans le rayon livres informatiques de la FNAC, on distingue clairement à hauteur du front toutes sortes de livres concernant les langages de programmation, « webmarketing », et autres « comment utiliser Windows pas à pas ». Puis, tout en bas à la limite du caché sous l’étagère, apparaissent un ou deux bouquins sur la cybersécurité.
Comme si, et à vrai dire c’est souvent le cas, seules quelques rares personnes considérées comme élitistes ou « nerds », s’y intéressent.
Le domaine souffre de cela depuis le début. Et d’ailleurs le manque de contenu à ce sujet reflète en lui-même cet élitisme et ce manque de connaissance généralisé.
EDIT : J’ai écrit initialement cet article en 2013 pour signaler cela.
Aujourd’hui, la cybersécurité est un domaine en pleine pénurie de compétences ! En effet, depuis tant d’années les menaces augmentent et suivent de près les avancements technologiques.
Les connaissances elles, restent presque nulles. Notamment pour sécuriser les entreprises.
J’ai suivi des cours de Master d’informatique quelques années après avoir écrit cet article, et devinez quoi, nous n’avons eu que quelques heures de cybersécurité (manipulations OpenSSL…) pendant tout notre parcours universitaire ! (BAC + 5)
Oui, les « ingénieurs », « développeurs » et autres « administrateurs réseau » que sont devenus mes anciens camarades sont en train de programmer les systèmes, sites et autres services connectés que vous utilisez sans bases en cybersécurité… Et je ne leur donne pas la faute, mais au système qui a longtemps contribué à cet élitisme.
Que dis-je… qui CONTRIBUE encore à cela aujourd’hui ! Preuve en est que des étudiants d’écoles d’informatiques populaires me confirment que cela n’a pas changé. Lol.
La cybersécurité en option également dans les entreprises
Un jour, après une présentation cybersécurité auprès de chefs d’entreprise, l’un d’eux m’a dit que c’est « chacun son job ». J’ai manqué de repartie à ce moment et je m’en veux, car « chacun son job » contribue aujourd’hui à maintenir une énorme pénurie de compétences et surtout des nombreux piratages qui en découlent !
Ce n’est pas son job mais c’est lui qui est visé par les pirates.
Ce n’est pas son job mais c’est lui le garant de la protection des données de ses clients… et de ses systèmes.
Ce n’est pas son job mais il n’avait personne pour le faire à sa place.
Combien de fois m’a-t-on dit que l’entreprise fait des économies sur les logiciels ou le personnel de sécurité.
Bah forcément, la sécurité ça coûte cher.
Plus cher que les données personnelles dérobées et les rançons apparemment.
Le problème c’est que la sécurité concerne tout le monde… Un peu comme le code de la route qui concerne tout le monde et non pas juste les chauffeurs routiers.
Ces précisément ce défaut constaté et vécu qui est à l’origine de la création de mon propre centre de formation en cybersécurité : Cyberini.
La cybersécurité chez les particuliers
L’apprentissage de la cybersécurité chez les particuliers se fait de manière très simple : elle s’apprend essentiellement par les médias.
Que voulez-vous, à l’école il faut être bon en maths, histoire-géo et français surtout ! Ça, c’est utile… beaucoup plus utile que la cybersécurité… car qui utilisera un ordinateur plus tard ? … personne ! …
En même temps, pour enseigner, il faudrait déjà connaître le sujet soi-même. Encore une fois, je ne donne pas la faute aux enseignants, mais il est vraiment regrettable qu’aucune (vraie) mesure n’ait existé auparavant pour promouvoir l’hygiène informatique. Il n’est pas là question de programmer des systèmes et décoder des shellcodes…
Certaines enquêtes ou certains reportages permettent d’ouvrir les yeux à beaucoup de personnes. Une sensibilisation malheureusement encore trop faible qu’il convient de renforcer.
Les ressources sur Internet sont également très efficaces pour apprendre la cybersécurité, et j’espère que ce blog y contribue un maximum.
Voici la situation typique :
En tant que particulier non sensibilisé, on a peur des virus informatique. On ne sait pas ce que c’est, on ne sait pas comment ils arrivent là, mais on sait qu’ils peuvent entrer assez facilement dans l’ordinateur. On a également peur pour nos données en ligne, on se dit que les hackers sont partout et peuvent tout faire, tout savoir sur nous.
La sensibilisation et l’apprentissage de la cybersécurité permet de recalibrer ces pensées et d’être bien plus serein en ligne.
La cybersécurité à l’Université
Autre point important à soulever, l’apprentissage et la sensibilisation à la sécurité informatique dans les écoles d’informatique.
Au moment de la rédaction de cet article, je suis sur le point de terminer ma licence d’informatique et nous n’avons pas eu une seule petite sensibilisation à la sécurité.
Rien non plus à prévoir pour les quelques masters proposés. En fait, seul un master ou deux spécialisés dans la cybersécurité sont disponibles ici et là en France.
Encore une fois il s’agit d’une forme d’option.
Tu t’intéresses à la sécu ou tu t’y intéresses pas, comme tu veux, tu apprends le code de la route ou pas, comme tu veux.
Oui c’est dommage, et pas seulement dommage pour ceux qui s’y intéressent un minimum, mais surtout pour l’utilisateur lambda qui y prêtera seulement attention le jour ou le mal sera fait. Et ça arrivera. Et ce sera trop tard.
Certains disent même que pour devenir hacker il faut avoir un don. Rien de mieux pour complètement passer à côté du domaine, volontairement.
Prenez donc votre sécurité au sérieux, et formez-vous en cybersécurité par vous-même (légalement et sans risque pour autrui).
Il n’y a pas d’alternatives à l’apprentissage et aux connaissances. L’antivirus est certes utile, mais ne fera qu’épauler l’internaute sur Internet. Vous avez bouclé votre ceinture de sécurité ? parfait ! (mais avez-vous appris le code de la route ?) C’est vous qui tenez le volant, pas la ceinture… on est d’accord ?