Dans le monde numérique en évolution rapide, le défi consiste maintenant à soutenir les changements de comportement des citoyens, des organisations et des processus nécessaires pour faire face à cet environnement immatériel, encore inconnu de beaucoup d'entre nous. L'Agence de l'Union européenne pour la cybersécurité (ENISA) vise à soutenir un nouvel état d'esprit pour rester en sécurité dans cette nouvelle ère numérique.
À cet égard, l’ENISA organise le Mois européen de la cybersécurité (MESC),avec le soutien de la Commission européenne et des États membres. L’ECSM est la campagne annuelle consacrée à la promotion de la cybersécurité auprès des citoyens et des organisations. Il fournit des informations actualisées sur la sécurité numérique grâce à des activités de sensibilisation et au partage de bonnes pratiques.
La cybersécurité reste un processus dynamique, où les possibilités d'attaques sophistiquées menacent de nuire à la société et aux organisations. Afin de répondre à ces menaces, les experts en cybersécurité sont un élément essentiel de l'écosystème, concevant et mettant en œuvre des solutions pour protéger nos infrastructures et nos données contre les incidents et les cyberattaques.
«Les statistiques sur la situation du marché du travail révèlent un manque actuel d’environ 160 000 experts qualifiés en cybersécurité en Europe.»
Comment remédier au déficit de compétences et à la pénurie de professionnels?
L’Agence de l’UE pour la cybersécurité travaille en étroite collaboration avec des experts de toute l’UE à l’élaboration d’un cadre européen des compétences en matière de cybersécurité. L'objectif de ce cadre est de parvenir à une compréhension et à une reconnaissance communes des rôles, des compétences, des aptitudes et des connaissances nécessaires sur le marché du travail. Ces connaissances aideront les citoyens à comprendre clairement les possibilités d’apprentissage et les compétences qu’ils doivent développer pour certaines professions, ainsi qu’à décider de leur future carrière.
L’Agence a lancé un certain nombre d’initiatives visant à encourager les jeunes générations à poursuivre une carrière dans le domaine de la cybersécurité. La base de données sur l’enseignement supérieur en matière de cybersécurité (CyberHEAD)est une base de données en ligne conçue pour aider les étudiants à trouver des cours d’enseignement supérieur. Les futurs étudiants intéressés par la cybersécurité peuvent utiliser la base de données via un portail en ligne pour rechercher des programmes en fonction de leurs besoins tels que l'emplacement, le diplôme, la langue, le format et les frais. Cela contribue à promouvoir tous les programmes d’enseignement supérieur en matière de cybersécurité disponibles dans l’ensemble de l’UE.
L’Agence organise également le Défi européen de cybersécurité (CECA)au cours duquel de jeunes talents sélectionnés se rencontrent pour réseauter, collaborer et concourir dans le cadre d’un concours de cybersécurité. Ce concours est l'un des nombreux organisés aux niveaux national et international. L’ENISA organisera le premier défi international de cybersécurité l’année prochaine à Athènes et forme actuellement TeamEU. Ces événements donnent aux jeunes intéressés par une carrière dans la cybersécurité la possibilité de tester leurs compétences. C’est également l’une des manières dont l’ENISA aide les États membres à renforcer les capacités en matière de cybersécurité dont ils auront besoin à l’avenir.
La cybersécurité n'est-elle qu'un sujet réservé aux spécialistes?
Alors que les experts techniques ont besoin d'une expertise spécifique en ingénierie, la cybersécurité est un sujet multidisciplinaire. En tant que telle, la main-d’œuvre dans le domaine de la cybersécurité nécessite également des aptitudes et des compétences organisationnelles, réglementaires et sociales. Une équipe aux compétences complémentaires sera mieux équipée pour construire des solutions de cybersécurité sécurisées.
En outre, différentes aptitudes et compétences en matière de cybersécurité sont également requises dans d’autres emplois. Vous pouvez être un expert en cybersécurité et aussi être un avocat, un décideur politique ou un ingénieur.
«L’éducation doit être considérée comme le fondement d’une compréhension commune de la cybersécurité entre tous les acteurs du marché numérique.»
La simulation peut-elle aider à développer et à faire progresser les compétences en cybersécurité?
Les connaissances en matière de cybersécurité ne cessent de se développer.Les experts doivent donc constamment se perfectionner, compte tenu de l’évolution rapide des technologies et de l’attaque croissante des systèmes et services TIC. Les cyberfourchettes constituent un mécanisme efficace pour relever ce défi: une forme de jeu de guerre où les procédures, les éléments techniques et les activités de coordination peuvent être mis en pratique et analysés.
Cyber Europe est une autre initiative phare de l’ENISA. Il s'agit d'une simulation d'incidents de cybersécurité à grande échelle dégénérant en cybercrise. L’exercice permet d’analyser des incidents techniques de cybersécurité avancés, mais aborde également des situations complexes de continuité des activités et de gestion de crise. Mettant en vedette des scénarios inspirés d'événements réels, il offre une expérience d'apprentissage flexible aux participants.
«En développant des compétences et des capacités de pointe tant pour les particuliers que pour les organisations, l’ENISA vise une Europe de confiance et cybersécurisée.»
***
À propos de Juhan Lepassaar
M. Lepassaar a pris ses fonctions de directeur exécutif de l’ENISA le 16 octobre 2019. Il a plus de 15 ans d'expérience dans le travail avec et au sein de l'Union européenne. Avant de rejoindre l'ENISA, il a travaillé pendant six ans à la Commission européenne, notamment en tant que chef de cabinet du vice-président Andrus Ansip, responsable du marché unique numérique. À ce titre, il a également dirigé et coordonné les préparatifs et les négociations du règlement sur la cybersécurité.
M. Lepassaar a débuté sa carrière dans les affaires européennes au sein du bureau du gouvernement estonien, où il a dirigé pendant cinq ans le système national de coordination de l’UE en tant que directeur des affaires européennes et conseiller du Premier ministre pour l’UE.
À propos de l'ENISA
Créée en 2004, l’Agence de l’Union européenne pour la cybersécurité (ENISA) est l’agence de l’Union dédiée à la réalisation d’un niveau élevé commun de cybersécurité dans l’ensemble de l’Union européenne. Renforcée par le règlement sur la cybersécurité en 2019, l’Agence est chargée de contribuer à la politique de l’UE en matière de cybersécurité et d’améliorer la fiabilité des produits, services et processus TIC au moyen de schémas de certification de cybersécurité. L’ENISA coopère avec les États membres et les organes de l’UE, et les actions qu’elle mène sont conçues pour aider l’Europe à se préparer aux cyberdéfis de demain.
L’ENISA collabore avec ses parties prenantes pour renforcer la confiance dans l’économie connectée, renforcer la résilience des infrastructures de l’Union et, à terme, assurer la sécurité numérique de la société et des citoyens européens.
© ENISA