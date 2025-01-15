L’IA a eu un impact partout dans le monde de la technologie. Personne n’est donc surpris d’apprendre que l’étude ISC2 sur les effectifs en cybersécurité de 2024 a vu l’intelligence artificielle (IA) figurer parmi les cinq meilleures compétences en matière de sécurité.
Il ne s’agit pas seulement du besoin de travailleurs possédant des compétences en IA liées à la sécurité. L’étude sur le personnel explore également en profondeur la manière dont les 16 000 personnes interrogées pensent que l’IA aura un impact global sur la cybersécurité et les rôles professionnels, depuis l’évolution des approches des compétences jusqu’à la création de stratégies d’IA générative.
Selon l’étude, les deux tiers des personnes interrogées pensent que leur expertise en cybersécurité viendra renforcer la technologie de l’IA ; à l’inverse, un tiers craint que leur emploi ne soit supprimé dans un monde axé sur l’IA.
Bien entendu, cela ne se produira pas immédiatement. Pas même la moitié des personnes interrogées ont intégré l’IA générative dans leurs outils. La préoccupation la plus immédiate des professionnels de la cybersécurité concerne les budgets.
« En 2024, 25 % des personnes interrogées ont signalé des licenciements dans leurs services de cybersécurité, soit une hausse de 3 % par rapport à 2023, tandis que 37 % ont subi des réductions budgétaires, soit une hausse de 7 % par rapport à 2023 », indique le rapport.
Ces réductions budgétaires ont eu un impact sur le déficit de compétences, car deux tiers des personnes interrogées ont déclaré qu’elles avaient non seulement entraîné des pénuries de personnel, mais qu’elles devraient rendre ce déficit encore plus difficile dans les années à venir.
De nombreuses personnes interrogées ont souligné que le manque de compétences a eu un effet plus négatif sur la sécurité de l'organisation que la diminution du personnel sur place. En partie parce que les financements pour la formation ne sont pas disponibles et parce que les personnes ayant des compétences très recherchées évoluent vers des postes mieux rémunérés, de nombreuses équipes de sécurité peinent à s’attaquer aux menaces et aux risques de l’environnement actuel de la cybersécurité.
Il y a deux ans, l’IA n’était même pas considérée comme une compétence requise pour les postes dans le domaine de la cybersécurité, mais aujourd’hui, elle figure parmi les cinq meilleures compétences, explique Jon France, RSSI chez ISC2.
« Et nous soupçonnons que l’année prochaine, probablement, ce sera le domaine de compétences le plus demandé en matière de sécurité », a déclaré M. France lors d’une conversation au Congrès sur la sécurité d’ISC2 à Las Vegas.
(Si vous vous posez la question, les autres compétences du top cinq sont le cloud, l’architecture de sécurité Zero Trust , la criminalistique, la réponse aux incidents et la sécurité des applications – tous des domaines qui sont en tête de liste des compétences requises depuis longtemps.)
Le rôle de l’IA dans la cybersécurité évolue en raison de l’augmentation exponentielle des données et de la nécessité de recueillir des informations pertinentes sur les données générées.
« Il est évident que l’IA est l’un des outils qui permet d’analyser de grands ensembles de données très rapidement », a déclaré M. France. Néanmoins, des yeux humains sont nécessaires pour valider les résultats générés par les modèles d’IA. C’est là que les compétences en matière de sécurité en matière d’IA seront les plus nécessaires pour faire évoluer la façon dont les analystes et les intervenants analysent les données.
M. France estime également que l’IA modifiera le champ d’application des postes de sécurité de niveau débutant. « Je pense que si vous entrez dans la profession, et que vous devez apprendre une chose, vous aurez les meilleures opportunités si vous avez l’expérience du codage en IA générative. »
À l’heure actuelle, cependant, il y a un décalage entre les compétences techniques que les responsables du recrutement estiment nécessaires et ce que recherchent les non-recruteurs. Les deux types de responsables classent les compétences en sécurité du cloud computing en tête de liste, mais lorsqu’ils sont interrogés sur les compétences en IA/ML, seuls 24 % des responsables du recrutement déclarent qu’il s’agit d’une compétence qu’ils recherchent actuellement, ce qui la classe au dernier rang sur la liste des compétences requises. Lorsque les responsables non recruteurs sont interrogés sur les compétences les plus demandées pour progresser dans leur carrière, ils sont 37 % à citer l’IA/le ML, un chiffre plus élevé que toutes les autres compétences répertoriées, à l’exception de la sécurité cloud.
Dans son étude portant sur l’IA dans la cybersécurité en 2024, ISC2 a constaté que 82 % des personnes interrogées sont optimistes quant à l’amélioration de l’efficacité au travail, et 88 % pensent que cela aurait un impact sur leur rôle professionnel d’une manière ou d’une autre. Le fait de s’appuyer davantage sur l’IA dans le monde de la cybersécurité présente de nombreux points positifs, mais la technologie peut également être source de stress. Quatre personnes interrogées sur dix ont déclaré qu’elles n’étaient pas préparées à l’explosion de l’IA, selon l’étude sur l’IA, et 65 % ont déclaré que leur entreprise avait besoin de davantage de réglementations pour encadrer l’utilisation sûre de l’IA générative, selon l’étude du personnel.
Mais de nombreux points d’interrogation se posent quant aux compétences qui seront nécessaires. « Bien que les participants à l’étude aient spéculé sur les compétences susceptibles d’être automatisées ou rationalisées, ils ne peuvent pas encore prédire quelles activités, le cas échéant, l’IA remplacera », indique l’étude. C’est peut-être pour cela que les responsables du recrutement sont réticents à engager des professionnels de la cybersécurité dotés d’une expertise technique en matière d’IA.
Avec l’IA, nombreux sont ceux qui anticipent une augmentation des besoins en compétences non techniques. La cybersécurité a été plus ouverte à la recherche de professionnels potentiels en dehors des domaines techniques traditionnels et à leur formation pour leurs nouvelles fonctions, de sorte qu’il n’est pas trop surprenant que, parce que les responsables du recrutement ne sont pas certains du type de compétences qui seront requises pour utiliser l’IA générative en tant qu’outil de sécurité (ou pour sécuriser l’IA générative, pour ainsi dire), il y a une plus grande volonté de recourir par défaut à des compétences non techniques qui sont considérées comme plus transférables à mesure que la technologie évolue. Dans l’ensemble, de solides compétences en communication étaient listées comme les compétences les plus recherchées dans tout le domaine de la cybersécurité, suivies de près par de solides compétences en résolution de problèmes et en travail d’équipe et en collaboration.
Si l’on considère la manière dont les compétences en IA seront intégrées au personnel de cybersécurité à l’avenir, il est probable que les problèmes qui entravent le recrutement aujourd’hui auront un impact similaire sur l’expertise en IA. Les réductions budgétaires entraîneront une diminution des effectifs, comme nous l’avons déjà mentionné. M. France a également souligné la pénurie de ressources humaines, les postes de premier échelon étant publiés avec des exigences telles que des certifications nécessitant cinq ans d’expérience professionnelle.
« Il faut aussi faire voler en éclats ce mythe : être un nouvel entrant sur le marché du travail en cybersécurité ne signifie pas forcément être jeune. » Cela peut être un changement de carrière. « En réalité, un changement de carrière apporte beaucoup de points de vue et d’expériences différents », a déclaré M. France.
Embauchez pour les compétences que l’employé apporte, même si elles ne correspondent pas à ce dont vous avez besoin dans l’immédiat. « Le reste, dit M. France, peut être enseigné. »