Dans le but de consolider son leadership dans des domaines cruciaux comme la cybersécurité, Deloitte mobilise un ensemble de compétences diversifiées. Témoignage d’Imade Elbaraka (INSA Lyon 05), Directeur général de la BU Cybersécurité pour Deloitte France & Afrique francophone.
Le risque cyber est partout ?
Aujourd’hui comme tous les secteurs d’activités ont recours de manière massive à l’information numérique, le risque cyber menace forcément de façon sous-jacente. Depuis quelques années, ce risque de nature systémique a largement dépassé le strict périmètre de l’informatique du logiciel et touche tous les objets et environnements connectés.
L’enjeu cyber est-il bien pris en compte aujourd’hui ?
Toutes les organisations, publiques ou privées, ont augmenté leurs investissements dans la cybersécurité. Est-ce que cette prise de conscience avance au même rythme que la menace cyber en elle-même ? La réponse est non et ce, pour deux raisons. Il est en effet très difficile de se défendre contre un risque de nature systémique et ce risque évolue beaucoup plus vite que la compréhension des menaces et des technologies par les entreprises, les établissements publics ou l’Etat, dont la raison d’être n’est pas la cybersécurité ! Deloitte, propose une panoplie de services humains, techniques et organisationnels pour limiter cet écart. Comme tiers de confiance, nous faisons tout pour les protéger même si on ne garantit pas qu’il n’y ait pas d’attaque. Si tel est le cas, nous les accompagnons pour répondre aux incidents et être résilient.
La France manque-t-elle de talents qualifiés en matière de cybersécurité ?
Il y a un manque chronique de talents cyber sur le plan mondial. Pour preuve, entre 15 000 et 20 000 postes d’experts cybersécurité ne sont pas pourvus en France chaque année. Comme le périmètre d’interventions grossit, le gap devient criant. C’est aussi pour cela que nous ouvrons un centre au Maroc, là où les talents cyber, en particulier féminins, se trouvent.
Les atouts de ce secteur ?
Ce sont des métiers d’avenir pour lesquels nous recherchons des profils très variés. C’est aussi une spécialité qui, contrairement à ce que l’on croit, reste accessible. Il ne faut pas nécessairement avoir fait un cursus informatique ou être « geek ». On peut venir des filières risk management, industrie, juridique, audit, etc. C’est enfin un secteur passionnant, intellectuellement très stimulant, dont l’apprentissage est vraiment la clé de réussite et sans lequel l’expertise devient caduque car de nouvelles menaces ou innovations apparaissent tous les jours. C’est pour cela que Deloitte investit beaucoup sur la formation de ses collaborateurs et forme aussi via sa CyberAcademy.
Quid de la féminisation des effectifs ?
J’ai été l’heureux sponsor de l’initiative WIC (Women In Cyber) en France. Il y a tout juste plus de 10 % de femmes dans la cybersécurité en Europe alors qu’on en compte 40 % chez Deloitte France et Afrique francophone.
L’atout Deloitte pour un ingé voulant explorer toutes les facettes de la cyber ?
Nous sommes une entreprise à la moyenne d’âge jeune, donc fondamentalement dynamique. Nous rejoindre, c’est la possibilité pour un jeune diplômé d’intervenir très tôt sur des projets transformants et structurants pour des acteurs mondiaux dans des secteurs stratégiques. Les parcours sont variés. Vous pouvez par exemple démarrer dans la cyber du cloud et devenir hacker éthique, auditeur ou architecte cyber, une fonction très recherchée.
Qu’est-ce qui vous vient à l’esprit en pensant à l’INSA ?
C’est le premier réseau des grandes écoles d’ingénieurs publiques françaises et, franchement, la qualité des enseignements – très pratiques – est excellente. Sa formation pragmatique promeut l’entrepreneuriat, la prise d’initiatives et la pluridisciplinarité. Elle est dans le haut du panier, avec sa quatrième année de spécialisation cybersécurité et n’a rien à envier aux grandes écoles Parisiennes.
Diplômes ou soft skills : que regardez-vous en premier chez un candidat ?
Je ne pense pas qu’il faille les opposer même si, in fine, on recrute d’abord la personne pour ce qu’elle est et non pas pour les diplômes qu’elle a obtenus.
Lien web recrutement – RH