Du renfort sur le front de la sécurité informatique

Les forces mondiales des défenseurs de la sécurité informatique comptent déjà 1,5 million de spécialistes (selon IDC) et progressent en effectif au rythme de 8% par an. En France, les initiatives se multiplient pour diffuser les bonnes pratiques en sécurité des systèmes d'information au travers de certifications.

La prise en compte tardive, en France, de l'importance d'organiser la diffusion des bonnes pratiques en matière de sécurité informatique, a pour effet de concentrer sur cette fin d'année 2006 une série d'initiatives qui tendent à combler ce manque. Ainsi, en prélude au salon Infosecurity (les 22-23 novembre à Paris), l'organisme certificateur LSTI -premier français du genre- à l'origine de référentiels de sécurité dans des domaines inusités jusque là (personnalisation de cartes à puce, systèmes embarqués)- annonce l'intensification de son action en direction des auditeurs (certification de compétence ISO) et de la qualification des prestataires de services de confiance. L'Afai (association française des auditeurs), forte du bilan de 250 auditeurs certifiés CISA en France (Certified Information Systems Auditor, 12 000 certifiés dans le monde) y ajoute la préparation à la certification CISM (Certified Information Security Manager) qui assure aux responsables sécurité et autres consultants une reconnaissance de leurs compétences sur un plan international.

Deux millions de spécialistes sécurité en 2010

Pour le consortium international de certification (ISC)², le front de défense de la sécurité se déplace nettement vers l'Est. Selon le recensement effectué par IDC publié ce 25 octobre, les effectifs des professionnels de la sécurité informatique marquent une progression de 8,1% cette année. D'environ 1,5 million de spécialistes dans le monde, ils devraient passer à 2 millions d'ici à 2010. Le taux de croissance est de 10,6% en Asie-Pacifique, contre 8,9% en Europe et 5,7% en zone Amériques. Les assises de la sécurité (fin octobre à Monaco) ont fourni l'occasion de constater les différences d'approche de ces spécialistes selon leur origine. A noter, par exemple, selon l'analyse menée par la société Cyber Networks, l'intérêt des anglo-saxons pour la justification des coûts, tandis que les latins insistent sur la prise en compte du facteur humain (avec une mention particulière des français branchés sur la protection des données personnelles). La France se distingue aussi par une école de mathématiques qui s'est penchée très tôt sur les pratiques avancées de la cryptographie. Une journée de présentation de travaux sur ce thème est organisée le 1er décembre à l'université de Limoges.