Un article d’opinion de Jurgita Lapienytė, rédactrice en chef chez Cybernews.

« Les licenciements massifs, les gels des embauches, l’incertitude du marché et l’intégration précipitée de l’IA exposent les entreprises aux cyberattaques. Les leaders visionnaires, cependant, peuvent voir la situation actuelle comme une rare opportunité de recruter des talents entre deux missions », soutient Jurgita.

Veuillez trouver l’article d’opinion ci-dessous, et n’hésitez pas à publier l’intégralité ou à extraire des citations spécifiques de Jurgita. Elle est également disponible pour des entretiens si vous cherchez des conseils plus personnalisés.

C’est un terrain de braconnage idéal pour les professionnels de la sécurité. Saisis-le maintenant !

Lors des licenciements et des gels d’embauche, lorsque des hommes d’affaires à courte vue privilégient l’épargne temporaire plutôt que les gains à long terme, des employeurs visionnaires recrutent les meilleurs talents cyber.

Les licenciements massifs, les gels des embauches, l’incertitude du marché et l’intégration précipitée de l’IA exposent largement les entreprises aux cyberattaques. Les leaders visionnaires, cependant, peuvent voir la situation actuelle comme une rare opportunité de recruter des talents entre deux missions.

Paysage actuel de la cybersécurité.

La cybersécurité n’est plus marginale. L’approche réactive face aux cyberincidents est remplacée par des mesures proactives pour prévenir les cyberattaques. Mais si les outils et l’innovation nécessaires pour repousser les attaquants pourraient être en place, les spécialistes sont introuvables. Et la situation empire chaque année.

Selon l’ étude ISC2 sur la main-d’œuvre en cybersécurité 2024, l’écart de la main-d’œuvre en cybersécurité est d’environ 4,8 millions, soit 19 % plus élevé que l’année précédente. Je m’attends à ce que la demande continue de dépasser l’offre de talents pour deux raisons principales :

• Les entreprises privilégient l’IA aux travailleurs inexpérimentés. Selon un article de 54 pages de Stanford intitulé « Des canaris dans la mine de charbon ? » Six faits sur les effets récents de l’intelligence artificielle sur l’emploi », l’emploi chez les travailleurs en début de carrière (âgés de 22 à 25 ans) dans des secteurs exposés à l’IA — tels que l’ingénierie logicielle et le service client — a diminué d’environ 13 %. Il faudrait plus de travailleurs expérimentés capables de superviser l’IA. Mais toutes les entreprises ne reconnaissent pas la nécessité de développer et de développer leurs talents elles-mêmes.
• L’IA est mise en œuvre à la hâte par les organisations et les acteurs malveillants. Les entreprises sont désireuses de déployer des outils d’IA pour saisir les opportunités prometteuses que ces technologies offrent, souvent sans se rendre compte que cela introduit des risques de sécurité supplémentaires. Les attaquants, à leur tour, exploitent l’IA à grande échelle pour automatiser la découverte et l’exploitation des vulnérabilités.

Récemment, le Forum économique mondial (WEF) a exhorté les entreprises à mettre en place des mesures de cybersécurité à la vitesse de la mise en œuvre de l’IA, car « l’IA introduit des risques au même rythme qu’elle introduit des gains d’efficacité. » Ils affirment que la sécurité doit faire partie de la feuille de route stratégique des entreprises. 

Mais étant donné qu’il n’y a pas assez de spécialistes, est-ce plus facile à dire qu’à faire ? Permettez-moi de faire un bref détour et de vous donner un aperçu rapide du marché du travail actuel afin de montrer que l’espoir n’est pas encore perdu.

Que se passe-t-il sur le marché du travail et pourquoi il est important.

Si vous me demandiez de le décrire en un mot, je dirais : incertitude. Entre la frénésie du marché et les discussions sur la bulle de l’IA, et la précipitation pour réduire les coûts opérationnels, les employeurs semblent incapables de se mettre d’accord sur une stratégie d’embauche à long terme.

Aux États-Unis, 7,2 millions de personnes (environ 4,3 %) sont au chômage. Les licenciements fédéraux et liés à l’IA, les tensions commerciales mondiales et l’incertitude alimentée par l’IA ont laissé des dizaines de milliers de personnes en difficulté à trouver un emploi malgré des mois de recherches.

Mais les entreprises ayant une vision à long terme voient des opportunités. Le vivier de talents s’est agrandi, ce qui facilite la recherche du bon candidat. Les initiés de la cybersécurité affirment que les gens sont désormais plus enclins à déménager pour le travail, et beaucoup privilégient la stabilité au salaire — acceptant souvent des augmentations de seulement 3 à 4 % au lieu des 10 à 15 % habituelles auparavant.

Il est temps de puiser dans un vivier de talents plus large.

L’IA remplace déjà de nombreuses tâches des stagiaires, notamment dans des rôles informatiques comme la programmation, et les entreprises automatisent d’autres fonctions comme le support client. Mais considérer ce changement comme une catastrophe imminente serait une erreur.

Bien que l’IA automatise certaines tâches et rende certains rôles redondants, elle crée également de nouveaux emplois — et la cybersécurité se distingue comme un domaine de croissance évident. Les enquêtes internes de Cybernews montrent que l’automatisation a, jusqu’à présent, introduit de nouveaux risques de sécurité pour les organisations. Par exemple, le chatbot Lena de Lenovo pourrait être compromis, offrant aux attaquants un accès aux systèmes internes.

Nos chercheurs ont même surpassé la Meta AI, montrant que même les plus grands acteurs ont besoin de plus d’input et de talent en matière de sécurité de leurs systèmes.

À mesure que les agents d’ IA autonomes deviennent capables de résoudre des problèmes et d’agir au nom des utilisateurs, la surface d’attaque que les équipes de cybersécurité doivent défendre ne fera que s’élargir.

« La cybersécurité est l’un de ces rares domaines où l’IA crée plus de travail qu’elle n’automatise », m’a confié un expert en sécurité.

Nous aurons non seulement besoin de plus de personnes pour défendre nos systèmes, mais aussi de personnes hautement qualifiées. À court terme, les turbulences du marché pourraient offrir aux employeurs un vivier de candidats plus large, mais cela ne remplace pas une stratégie de talents à long terme.

Pour répondre aux besoins futurs des entreprises, nous devons investir dès maintenant dans les jeunes. Certaines tâches de stage peuvent être automatisées, mais recruter et former des juniors reste essentiel. Les entreprises qui se concentrent uniquement sur l’épargne à court terme risquent de perdre — il est plus judicieux d’investir dans la prochaine génération de talents.

ISC2 a souligné que l’investissement dans les talents débutants et juniors est essentiel pour construire une main-d’œuvre en cybersécurité plus résiliente.

Plus nous automatisons, plus nous aurons besoin d’interventions humaines. Lorsque vous cherchez des talents, valorisez des compétences non techniques comme la résolution de problèmes, la pensée analytique et la volonté d’apprendre sur le terrain.

À l’ère de l’IA, il faut prioriser les gens.

À PROPOS DE L’AUTEUR. 

Jurgita Lapienytė est rédactrice en chef chez Cybernews, où elle dirige une équipe de journalistes et d’experts en sécurité dédiés à la détection des cybermenaces par la recherche, les tests et le reportage basé sur les données, y compris la sécurité de l’IA. Avec une carrière de plus de 15 ans, elle a couvert des événements mondiaux majeurs, notamment la crise financière de 2008 et les attentats terroristes de Paris en 2015, et a favorisé la transparence grâce au journalisme d’investigation. Fervente défenseure de la sensibilisation à la cybersécurité et des femmes dans la tech, Jurgita a interviewé des figures majeures de la cybersécurité et amplifie les voix sous-représentées dans le secteur. Réconnue comme la Journaliste en cybersécurité de l’année et présentée dans le classement 40 Under 40 in Cybersecurity du Top Cyber News Magazine, elle est une leader d’opinion qui façonne la conversation autour de la cybersécurité. Jurgita a été citée à l’international – par la BBC, Metro UK, The Epoch Times, Extra Bladet, Computer Bild, et bien d’autres. Son équipe rapporte des recherches propriétaires mises en avant dans des médias tels que la BBC, Forbes, TechRadar, Daily Mail, Fox News, Yahoo, et bien d’autres.

À PROPOS DE CYBERNEWS.

Cybernews est un média indépendant reconnu mondialement où journalistes et experts en sécurité démystifient le cyber par la recherche, les tests et les données. Fondé en 2019 en réponse aux préoccupations croissantes concernant la sécurité en ligne, le site couvre l’actualité de dernière minute, mène des enquêtes originales et offre des perspectives uniques sur l’évolution du paysage de la sécurité numérique. Grâce à des techniques d’enquête white-hat, l’équipe de recherche de Cybernews identifie et divulgue en toute sécurité les menaces et vulnérabilités en cybersécurité, tandis que l’équipe éditoriale fournit des actualités, analyses et opinions liées à la cybersécurité par des initiés du secteur avec une totale indépendance.

Cybernews a attiré l’attention mondiale grâce à ses recherches et découvertes à fort impact, qui ont révélé certaines des expositions de sécurité et fuites de données les plus importantes sur Internet. Parmi les plus notables figurent :

• Les chercheurs de cybernews ont découvert plusieurs ensembles de données ouverts comprenant 16 milliards de crédents de connexion provenant de malwares infostealer, des réseaux sociaux, des portails de développeurs et des réseaux d’entreprise – mettant en lumière les risques sans précédent de prise de contrôle de comptes, de phishing et de compromission des emails professionnels.
• Des chercheurs de cybernews ont analysé 156 080 applications iOS sélectionnées au hasard – soit environ 8 % des applications présentes sur l’App Store – et ont révélé une énorme erreur : 71 % d’entre elles exposent des données sensibles.
• Récemment, Bob Dyachenko, chercheur en cybersécurité et propriétaire de SecurityDiscovery.com, ainsi que l’équipe de recherche en sécurité de Cybernews , ont découvert un index Elasticsearch non protégé, qui contenait un large éventail de données personnelles sensibles concernant l’ensemble de la population de Géorgie.
• L’équipe a analysé le trafic web du nouveau Pixel 9 Pro XL et a constaté que le dernier smartphone phare de Google transmet fréquemment des données privées des utilisateurs au géant technologique avant l’installation d’une application.
• L’équipe a révélé qu’une fuite massive de données chez MC2 Data, une société de vérification des antécédents, affecte un tiers de la population américaine.
• L’équipe de recherche en sécurité de Cybernews a découvert que 50 des applications Android les plus populaires nécessitent en moyenne 11 autorisations dangereuses.
• Ils ont révélé que deux créateurs PDF en ligne ont divulgué des dizaines de milliers de documents d’utilisateur, y compris des passeports, des permis de conduire, des certificats et d’autres informations personnelles téléchargées par les utilisateurs.
• Une analyse de Cybernews Research a découvert plus d’un million de secrets exposés publiquement à partir de plus de 58 000 fichiers d’environnement (.env) exposés sur des sites web.
• L’équipe a révélé que l’instance dirigeante du football australien, Football Australia, a divulgué des clés secrètes, ouvrant potentiellement l’accès à 127 catégories de données, y compris les données personnelles des acheteurs de billets ainsi que les contrats et documents des joueurs.
• L’équipe de recherche de Cybernews, en collaboration avec le chercheur en cybersécurité Bob Dyachenko, a découvert une énorme fuite de données contenant des informations issues de nombreuses violations passées, comprenant 12 téraoctets de données et couvrant plus de 26 milliards d’enregistrements.
• L’équipe a analysé le site web de la NASA et a découvert une vulnérabilité de redirection ouverte affectant le site Astrobiologie de la NASA.
• L’équipe a enquêté sur 30 000 applications Android et a découvert que plus de la moitié d’entre elles divulguent des secrets qui pourraient avoir de lourdes répercussions tant pour les développeurs d’applications que pour leurs clients.