{"id":12970,"date":"2020-04-01T09:42:10","date_gmt":"2020-04-01T07:42:10","guid":{"rendered":"http:\/\/51.91.255.30\/Club-Freelance\/?p=12970"},"modified":"2025-03-20T13:28:23","modified_gmt":"2025-03-20T12:28:23","slug":"trouver-les-bons-experts-securite-en-ces-temps-de-crise-covid-19","status":"publish","type":"post","link":"https:\/\/wp.mindquest.io\/?p=12970","title":{"rendered":"Trouver les bons experts s\u00e9curit\u00e9 en ces temps de crise covid-19 : un d\u00e9fi de taille pour les d\u00e9partements IT"},"content":{"rendered":"

On estime qu’environ un tiers de la population mondiale est actuellement en confinement<\/a> pour ralentir la propagation du coronavirus. Par cons\u00e9quent, dans le monde entier, de tr\u00e8s nombreuses entreprises ont g\u00e9n\u00e9ralis\u00e9 le t\u00e9l\u00e9travail pour poursuivre leurs activit\u00e9s. De quoi ajouter une pression consid\u00e9rable sur les d\u00e9partements informatiques<\/strong> souvent d\u00e9j\u00e0 bien occup\u00e9s. Trouver les bons experts s\u00e9curit\u00e9 devient un d\u00e9fi de taille.<\/p>\n

Les DSI et autres responsables IT se retrouvent dans une course contre la montre<\/strong> pour adapter l’ensemble de l’infrastructure de l’entreprise au t\u00e9l\u00e9travail.<\/strong> La cybers\u00e9curit\u00e9 devient une pr\u00e9occupation centrale<\/a>. Et pour cause : les menaces augmentent de mani\u00e8re exponentielle.<\/p>\n

Mais constituer une bonne \u00e9quipe de s\u00e9curit\u00e9 IT s’av\u00e8re particuli\u00e8rement complexe dans le contexte actuel…<\/p>\n

<\/div>\n

Des cybermenaces accrues en ces temps de Covid-19<\/h2>\n

En ces temps de crise sanitaire et \u00e9conomique, les pirates informatiques ne donnent pas de r\u00e9pit \u00e0 leurs victimes. Bien au contraire, ils tirent profit de la situation. <\/p>\n

Par exemple, la technique du phising<\/em> par email ; qui \u00e9tait d\u00e9j\u00e0 l’une des formes d’attaque les plus courantes<\/a> dans les entreprises ; conna\u00eet une forte recrudescence<\/strong>. Les attaques visant \u00e0 inciter les employ\u00e9s \u00e0 cliquer sur un courriel envoy\u00e9 par \u00ab\u00a0leur patron\u00a0\u00bb ou contenant des informations li\u00e9es \u00e0 un virus, se multiplient. <\/p>\n

Les hackers<\/em> n’\u00e9pargnent personne et vont m\u00eame jusqu’\u00e0 cibler les \u00e9tablissements de sant\u00e9 et les institutions m\u00e9dicales. L’Organisation Mondiale de la Sant\u00e9 a elle-m\u00eame \u00e9t\u00e9 cibl\u00e9e<\/a> au d\u00e9but du mois dernier. Une fausse attaque de domaine visait \u00e0 voler les mots de passe du personnel des agences. <\/p>\n

La situation actuelle est si pr\u00e9occupante qu’un groupe de 400 experts en s\u00e9curit\u00e9 de g\u00e9ants internationaux comme Microsoft et Amazon se sont port\u00e9s volontaires<\/a> pour lutter contre le piratage li\u00e9 au coronavirus.<\/p>\n

<\/div>\n

Le t\u00e9l\u00e9travail renforce les vuln\u00e9rabilit\u00e9s des syst\u00e8mes<\/h2>\n

Mais ce n’est pas tout. La forte pression actuellement exerc\u00e9e sur les r\u00e9seaux d’entreprise r\u00e9v\u00e8le les vuln\u00e9rabilit\u00e9s des syst\u00e8mes. En particulier pour les entreprises les moins habitu\u00e9es au t\u00e9l\u00e9travail et qui d\u00e9pendent largement des r\u00e9seaux locaux. <\/p>\n

La situation actuelle acc\u00e9l\u00e8re la prise de conscience des entreprises sur des probl\u00e9matiques cruciales. Telle que la n\u00e9cessit\u00e9 de d\u00e9ployer une politique de s\u00e9curit\u00e9 globale<\/strong> ou l’importance de former et sensibiliser les employ\u00e9s aux risques li\u00e9s \u00e0 la s\u00e9curit\u00e9 IT. <\/strong><\/p>\n

De nombreux responsables informatiques alertaient d’ailleurs depuis longtemps sur ces probl\u00e9matiques. Mais leurs mises en garde ne trouvaient pas toujours un \u00e9cho suffisant aupr\u00e8s des d\u00e9cisionnaires. La crise actuelle a provoqu\u00e9 une brusque prise de conscience<\/strong>. <\/p>\n

Bien que des mesures efficaces aient \u00e9t\u00e9 adopt\u00e9es ces derni\u00e8res ann\u00e9es, comme les VPN. Les probl\u00e8mes g\u00e9n\u00e9r\u00e9s par le Shadow IT<\/a><\/em> et le BYOD<\/em><\/a><\/strong> <\/a>(Bring Your Own Device) restent en grande partie non r\u00e9solus. <\/p>\n

Dans les semaines \u00e0 venir, de nombreux employ\u00e9s acc\u00e9deront aux ressources de leur entreprise par le biais de leurs appareils et r\u00e9seaux personnels ; multipliant ainsi de mani\u00e8re exponentielle les points d’entr\u00e9e potentiels pour les attaquants<\/strong>.<\/p>\n

<\/div>\n

Trouver les bons experts s\u00e9curit\u00e9 IT : de plus en plus difficile<\/h2>\n

Cette augmentation des cybermenaces aggrave la p\u00e9nurie de comp\u00e9tences<\/strong> que connaissait d\u00e9j\u00e0 le secteur de la s\u00e9curit\u00e9 IT. Selon une \u00e9tude r\u00e9cente de l’ISC, la discipline manque de plus de 4 millions de professionnels<\/strong>. Pour r\u00e9pondre \u00e0 la demande en profils qualifi\u00e9s, il faudrait que la main-d’\u0153uvre mondiale du secteur de la s\u00e9curit\u00e9 IT augmente… de 145 % par an !<\/p>\n

La p\u00e9nurie de comp\u00e9tences est particuli\u00e8rement forte sur les r\u00f4les les plus importants en mati\u00e8re de s\u00e9curit\u00e9 informatique, comme ceux li\u00e9s \u00e0 l’identification des menaces ou \u00e0 la mise en place de solutions correctives. Mais elle est surtout critique dans les disciplines li\u00e9es aux technologies \u00e9mergentes. <\/p>\n

Un exemple ? Peu d’organisations disposent d’experts en s\u00e9curit\u00e9 Cloud ou de protocoles de cryptage appropri\u00e9s pour leurs donn\u00e9es Cloud<\/strong>. Or, en cette p\u00e9riode d’explosion du t\u00e9l\u00e9travail, la s\u00e9curit\u00e9 dans les environnements multi-cloud<\/a> est plus que jamais essentielle. <\/p>\n

Le co\u00fbt de l’expertise<\/strong> en s\u00e9curit\u00e9 est \u00e9galement devenue un probl\u00e8me, car le manque de talents qualifi\u00e9s fait grimper les salaires.<\/p>\n

<\/div>\n

Embaucher ou externaliser pour trouver les bons experts s\u00e9curit\u00e9 ?<\/h2>\n

La d\u00e9finition d’une strat\u00e9gie solide<\/strong> en mati\u00e8re de talents et l‘identification de bons partenaires<\/strong> peuvent faire la diff\u00e9rence en mati\u00e8re de s\u00e9curit\u00e9.<\/p>\n

En ce qui concerne votre strat\u00e9gie talent<\/a>, vous devez d’abord d\u00e9cider si vous souhaitez \u00e9largir votre \u00e9quipe ou recourir \u00e0 l’aide temporaire de consultants. Si vous aviez pr\u00e9vu d’int\u00e9grer davantage de personnes depuis un certain temps, le moment est peut-\u00eatre venu de cr\u00e9er de nouveaux postes permanents ou de pourvoir les postes vacants.<\/p>\n

Faire appel \u00e0 des experts ind\u00e9pendants vous permettra n\u00e9anmoins tr\u00e8s probablement d’acc\u00e9l\u00e9rer le processus de s\u00e9lection<\/strong> et de r\u00e9agir plus rapidement \u00e0 la crise<\/strong>. Travailler avec un consultant IT expert en s\u00e9curit\u00e9 peut \u00e9galement vous aider \u00e0 b\u00e9n\u00e9ficier d’une expertise tr\u00e8s pointue, que vous pourrez mobiliser sur un projet sp\u00e9cifique et d\u00e9limit\u00e9 dans le temps<\/strong>.<\/p>\n

Quelle que soit l’option vers laquelle vous penchez, n’h\u00e9sitez pas \u00e0 demander l’aide de partenaires sp\u00e9cialis\u00e9s. Et n’ouliez pas que le temps est un facteur essentiel dans les enjeux de cybers\u00e9curit\u00e9, et donc dans les processus de recherche des profils. Vous n’\u00eates pas les seuls \u00e0 chercher ce type de profils, et la concurrence est rude.<\/p>\n

<\/div>\n

Club Freelance reste a vos c\u00f4t\u00e9s durant cette p\u00e9riode. Tous nos collaborateurs sont plac\u00e9s en t\u00e9l\u00e9travail mais nos \u00e9quipes sont plus mobilis\u00e9es que jamais pour vous :<\/strong><\/p>\n