Hacking, eSport: la compétition pour dénicher les talents de la cybersécurité

Des équipes d’étudiants en écoles d’ingénieurs affrontent des équipes de professionnels de grandes entreprises.
Des équipes d’étudiants en écoles d’ingénieurs affrontent des équipes de professionnels de grandes entreprises. © Romain Mielcarek / RFI

Pour la première fois, le Forum international de la cybersécurité (FIC) de Lille organise un tournoi de eSport. Une série de simulations vise à tester les compétences en piratage d’étudiants et de professionnels. Dans les tribunes, pas de spectateurs mais des recruteurs qui se disputent les meilleurs talents. 

Publicité

De notre envoyé spécial à Lille,  

« C’est plutôt marrant, sourit Tom, étudiant de l’École nationale supérieure d’ingénieurs de Bretagne-Sud (ENSIBS). Nous, nous sommes en apprentissage dans des entreprises où nous faisons de la cyber-sécurité. Là, c’est très offensif. » Lui et ses camarades affrontent une douzaine d’autres équipes dans des épreuves numériques variées. Mercredi, ils se lançaient des champignons virtuels sur le jeu Mario Kart. Jeudi, ils farfouillent dans le code des sites de la Croix-Rouge et de Doctissimo, en quête de failles. Chaque succès les fait grimper dans le classement. 

Parmi les participants, des équipes d’étudiants en écoles d’ingénieurs affrontent des équipes de professionnels de grandes entreprises, qui en profitent pour stimuler leur cohésion et faire du team building. « L’objectif est de mêler hacking et eSport pour démocratiser les métiers du hacking, explique Clémence Burette, l’organisatrice. Nous partons du principe que des étudiants peuvent être aussi bons que les professionnels. » 

Pour les plus jeunes, ce type de rencontres peut être l’occasion de se faire remarquer par des recruteurs. Sur un CV, on peut valoriser un bon classement ou la participation à une compétition prestigieuse. De plus en plus d’entreprises et d’institutions organisent leurs propres événements. Lorsqu’on leur demande s’ils sont stressés à l’idée de trouver leur premier emploi, les camarades de Tom s’esclaffent : « C’est eux qui vont venir nous chercher ! » 

Des acteurs en concurrence 

Les pénuries de candidats sur ces métiers sont telles que tous les acteurs se les disputent. Dans le secteur public, les grandes administrations ont du mal à recruter dans les métiers du numérique. Au ministère de l’Intérieur, une récente phase de recrutement n’a par exemple attiré que 140 candidatures pour une quarantaine de postes ouverts. « Sur les 40 retenus finalement, la plupart ne sont même pas venus à l’amphithéâtre de bienvenue, se désespère un fonctionnaire. Quand ils ont vu les montants de rémunération sur leurs fiches de poste, ça en a fait fuir beaucoup. » 

« À mon niveau, mes amis dans le privé sont payés 1 000 euros de plus par mois, raconte la même source. Je me suis engagé par adhésion aux valeurs. Mais je crois que je vais arrêter dans quelques années. » Limitées par les barèmes de salaires de la fonction publique, les administrations doivent ruser pour rattraper leur retard sur le privé. La gendarmerie met en avant les primes et le logement. Les militaires attribuent des grades à des experts pour augmenter leur salaire. Les agences de renseignement recrutent des contractuels pour des montants variables. « Il ne faudrait pas que la Cour des comptes se penche sur tout ça », glisse un professionnel du secteur. 

À écouter et lire aussi : Cybersécurité: une inquiétude grandissante pour les entreprises et les États [Aujourd'hui l'économie]

La pénurie est telle que même les très discrètes agences de renseignement trimballent désormais leur stand de recrutement de salon en salon. Sur celui de la Direction générale de la sécurité extérieure (DGSE), un catalogue liste les offres de stages et d’emplois : crypto, big data, SIGINT… Le nouveau vocable de l’espionnage. « L’idée, explique une recruteuse de la « boîte », c’est que les jeunes qui font des filières techniques se disent que la DGSE est un recruteur potentiel. Spontanément, ils pensent plutôt aux GAFAM (Google, Amazon, Facebook, Apple, Microsoft). » 

Le défi de la formation 

Malgré la multiplication des formations dédiées à ce secteur d’activité, la pénurie de candidats persiste. « Le nombre de personnes formées augmente très rapidement, mais pas autant que la demande », constate Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Dans certains masters, on peine à trouver suffisamment d’élèves. Il y a encore une certaine désaffection culturelle, du fait de la technicité des métiers ou encore du faible nombre de filles. » 

Beaucoup de jeunes nourrissent le fantasme romantique du hacker. Ils rêvent d’affrontements entre méchants pirates de la « red team » et gentils « white hat » éthiques. La réalité n’est pas toujours aussi séduisante. « J’ai entendu dire que le cyber, ce sont des métiers passionnants, rit Guillaume Poupard. Mais il y en a qui ne le sont pas. Opérateur SOC [NDLR : Centre opérationnel de cybersécurité] niveau 1, bon courage !  » Pour stimuler les vocations, l’Éducation nationale a commencé à évoquer ces enjeux dès le lycée. En classe de seconde, les élèves se voient proposer des filières en lien avec les métiers du numérique depuis deux ans. 

Pendant ce temps, la pénurie de talents se fait sentir un peu partout. Faute de candidats, des écoles forment des élèves étrangers, qui rentrent ensuite vers leurs pays. La France voit tout de même arriver de nombreux diplômés venus du Maghreb où les formations se sont également multipliées. Mais rares sont les administrations et les entreprises à voir dans ces Tunisiens, ces Marocains et ces Algériens un vivier possible : soit elles ne peuvent pas recruter d’étrangers, soit la culture interne n’est pas encore mûre pour le faire. 

► À  lire aussi : Cyber guerre froide: «Ce sont nos vies qui sont en danger»

NewsletterRecevez toute l'actualité internationale directement dans votre boite mail

Suivez toute l'actualité internationale en téléchargeant l'application RFI