En réponse à l’augmentation du nombre des cyberattaques, les entreprises françaises recrutent de plus en plus d’experts capables d’appréhender les évolutions permanentes de la cybermenace. Elles peinent toutefois à satisfaire tous leurs besoins en raison d’un manque de main-d’œuvre dans cette filière.
Les cyberattaques visant les sociétés françaises ne cessent d’augmenter. En 2021, 1 082 intrusions ont affecté leurs systèmes d’information, un chiffre en augmentation de 37 % sur un an et de 200 % par rapport à 2016, selon l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Encore, ce décompte ne recense pas les innombrables tentatives de déstabilisation contrées chaque jour par les cibles. « La menace est devenue multiforme, indique Gérôme Billois, responsable de la practice cybersécurité chez Wavestone. Elle se concrétise, par exemple, par des attaques aux rançongiciels, du sabotage, de l’espionnage ou encore du hacktivisme, et vise tant les systèmes informatiques des entreprises que leurs sites Internet, leurs chaînes de production, et même leurs produits. »
Pour tenter de la contrer, nombre de groupes n’ont d’autre choix que de se réorganiser. Ils créent puis structurent, au sein de leurs directions des systèmes d’information, des départements exclusivement dédiés à la cybersécurité. « Il y a quelques années, ces départements n’étaient encore que des cellules dirigées par un RSSI et constitués de quelques collaborateurs qui intervenaient transversalement sur des problématiques liées à l’analyse des risques, à la surveillance et à la protection des réseaux, détaille Gérôme Billois. Ils ont progressivement crû en taille jusqu’à compter, parfois, plusieurs centaines, voire plusieurs milliers de membres, et se sont peu à peu organisés en sections spécialisées, actives dans la prévention, la détection et la réponse aux incidents. »