Promotion
Il est beaucoup question de vie privée, de cyber, d'IA et de ChatGPT dans les actualités d'aujourd'hui. Tout le monde se préoccupe de nos réseaux, de notre avantage ou désavantage technique ; qui nous surveille et qui nous protège ? Cette question est au premier plan pour les militaires qui cherchent à trouver et à “garder” les meilleurs et les plus brillants lorsqu'il s'agit des nouvelles frontières de l'espace, de l'IA et de la cybernétique.
Après tout, nos cyberdéfenseurs protègent tout, de la terre à la mer en passant par l'espace. Ils constituent la première ligne de défense. La question qui se pose est la suivante : comment l'armée attire-t-elle et retient-elle les cybercompétents essentiels ? Un récent rapport du Government Accountability Office (GAO) américain jette un peu de lumière sur le problème.
L'importance des “cyberguerriers”
Notre monde de plus en plus numérisé et virtuel repose sur une cyberforce compétente et vigilante pour protéger les réseaux mêmes qui permettent à nos marines, marins, aviateurs et soldats d'opérer dans une armée moderne. Sans cyberdéfenseurs comme première ligne de défense contre les pirates informatiques, les acteurs voyous et autres menaces de sécurité malveillantes potentielles, tout ce qui fonctionne sur les systèmes qui nous gardent en sécurité est en danger. C'est une préoccupation majeure pour les militaires, qui sont chargés de protéger les troupes et la nation aux niveaux les plus élevés et pour les enjeux les plus importants.
La question est la suivante : une fois que tu as trouvé et formé les cyber talents qui assurent la maintenance de ces systèmes, comment les garder ?
Il semble que cette même question ait été au premier plan dans un rapport du Sénat américain qui accompagnait la loi sur l'autorisation de la défense nationale pour l'année fiscale 2022. Dans ce rapport, publié en décembre, le Congrès a demandé au GAO de se pencher sur les “défis en matière de recrutement et de rétention” ainsi que sur les durées minimales de service militaire pour le personnel cyber militaire en service actif.
L'une des conclusions du rapport du GAO indique que l'absence d'engagements de service obligatoire pour le cyber personnel militaire permet au Département de la Défense (DoD) de perdre des talents au profit du secteur privé, puisque ces personnes formées n'ont pas l'obligation de rester dans l'armée après avoir reçu leur formation. Alors que le ministère de la Défense “doit recruter et former une main-d'œuvre cybernétique compétente et bien informée”, il est confronté à une concurrence parfois rude de la part du secteur privé qui souhaite également recruter et conserver les meilleurs talents.
Il est également important de noter la profondeur et l'intensité de la formation que reçoivent ces employés hautement qualifiés. Selon un cyber officier, cité par Military.com, “ces compétences sont extrêmement difficiles à obtenir”. L'officier cybernétique poursuit : “Ces formations ont un taux d'abandon assez important, et donc la réalité est que non seulement vous consacrez beaucoup de temps à ces personnes, mais vous avez aussi un nombre limité de personnes, franchement, qui ont l'ensemble des compétences nécessaires pour terminer la formation.”
Problèmes de rétention
Le rapport du GAO s'est notamment penché sur ce que l'U.S. Army Intelligence and Security Command appelle la formation d'opérateur interactif sur réseau (Interactive On-Net Operator, ION). Cet ensemble de compétences très précieuses et très particulières se rapporte à la “reconnaissance des réseaux” et à l'utilisation de l'analyse pour identifier les cyber-vulnérabilités. Le U.S. Cyber Command a identifié cette compétence comme étant essentielle à son plan d'expansion de la main-d'œuvre cybernétique au cours des cinq prochaines années. L'une des préoccupations soulignées dans le rapport est que même si la formation ION peut durer trois ans et “coûter au ministère des centaines de milliers de dollars – les professionnels formés peuvent ne pas rester dans l'armée pour utiliser ces compétences pendant une longue période.” L'argent investi dans la formation pourrait ne pas se traduire par une utilisation à long terme de ces compétences acquises et par la rétention du personnel pour les forces actives.
Les problèmes de rétention persistent dans tous les services militaires, qui, note le GAO, ont “dépensé au moins 160 millions de dollars en primes de cyber-rétention chaque année au cours des exercices 2017 à 2021.”
Selon l'armée, ces primes de rétention sont toutefois rentables. Les responsables du Cyber Command de l'armée ont déclaré au GAO que l'argent dépensé pour les primes de rétention est compensé par les coûts de recrutement et de formation pour remplacer le personnel cybernétique. Le coût de remplacement d'un militaire dans le domaine de carrière 17C, ou spécialiste des cyberopérations, qui est certifié pour remplir le rôle d'opérateur interactif sur le réseau est d'environ 400 000 dollars, tandis que la prime de rétention offerte à une personne ayant reçu cette formation est de 92 000 dollars répartis sur six ans, note le rapport.
La fidélisation des bonnes personnes reste essentielle. Selon le général d'armée Paul M. Nakasone, commandant du U.S. Cyber Command (CYBERCOM) et directeur de la National Security Agency, “tout commence avec les gens, les hommes et les femmes du U.S. Cyber Command qui travaillent avec la NSA et les partenaires ici et à l'étranger”, a-t-il déclaré. “Nous gagnons avec les gens”. Défendre les systèmes d'information du ministère de la Défense et renforcer la capacité de la nation à résister et à réagir à une Cyberattaque sont quelques-uns des principaux objectifs du United States Cyber Command.
Ces questions sont devenues problématiques au moment même où CYBERCOM cherche à ajouter d'autres équipes. Nakasone, qui est à la fois le commandant du CYBERCOM et le directeur de l'Institut de recherche sur la criminalité et la sécurité. Agence nationale de sécurité, a déclaré lors de son témoignage devant la commission des services armés de la Chambre des représentants en 2022 qu'il n'avait peut-être pas assez d'équipes. “Nous avons initialement construit la force du département – 133 équipes – qui étaient dédiées à notre force de mission cybernétique. Le précédent secrétaire à la défense a approuvé une croissance de 14 équipes dans le plan de défense des années futures. Nous allons faire croître cinq équipes supplémentaires cette année.”
Le général a dit aux législateurs que cela pourrait ne pas être suffisant. Il a indiqué qu'une étude était en cours au sein du département pour déterminer le nombre d'équipes réellement nécessaires. De plus, a-t-il dit, les opérations impliquant l'Ukraine apprennent beaucoup au CYBERCOM sur la façon dont il mène ses opérations, et cela influencera les décisions à venir sur le nombre d'équipes dont la force de mission cybernétique aura besoin.
Les recherches menées par RAND ont révélé que la rétention de la main-d'œuvre cybernétique dans l'armée est un problème particulier, car plus ces cyber-guerriers acquièrent de compétences et d'expérience, plus ils sont commercialisables et moins ils sont susceptibles de rester au sein de la force.
En raison de l'éducation et de la formation que les cyber-professionnels militaires reçoivent sur des normes mondialement reconnues, ils peuvent facilement transposer leur expérience du service militaire à des carrières civiles. Contrairement aux soldats de l'infanterie, par exemple, les compétences acquises en service actif par les cyber-soldats sont des compétences qui correspondent directement à des rôles professionnels civils, ce qui permet aux soldats de passer du service militaire à des carrières compétitives et bien rémunérées plus facilement que leurs pairs de l'infanterie. Le problème pour le DoD est de savoir comment inciter son personnel cybernétique à rester en service actif et comment il peut rivaliser avec l'ensemble du gouvernement américain et le secteur privé pour retenir les talents. Lors de l'audition au Congrès de 2022, le général Nakasone a indiqué que la fidélisation était l'une de ses principales priorités.
Dans l'ensemble, selon une enquête interne et non rendue publique menée en 2019 auprès des effectifs cybernétiques de l'US Army Cyber Command, les trois principaux facteurs qui encourageraient le personnel cybernétique de l'armée à rester dans l'armée étaient la possibilité de se concentrer sur leur mission (qu'ils appréciaient vraiment) sans distractions administratives, plus de temps pour développer leur tradecraft et recevoir une formation supplémentaire, ainsi qu'une meilleure rémunération et une meilleure reconnaissance de leur travail.
Pour être juste envers le DoD et les autres secteurs du gouvernement, il est important de noter que tous les cyber-professionnels du secteur privé – quelle que soit leur expérience militaire – ne sont pas heureux et satisfaits de leur travail ou de leur employeur. En fait, ils ont des préoccupations qui ressemblent étrangement à celles de leurs homologues militaires : les cyberprofessionnels du secteur privé ont cité l'avancement professionnel, la rémunération concurrentielle et l'engagement de la direction en faveur de la cybersécurité comme les trois principaux facteurs affectant la satisfaction professionnelle et leur décision de quitter leur organisation.
Le changement arrive
Conscient de ces enjeux, le DoD s'est lancé dans une stratégie visant à ajouter des milliers de cybertravailleurs en recrutant, en formant et en conservant les talents nécessaires à l'exécution de ses cybermissions.
En novembre dernier, le DoD a abandonné les exigences en matière d'éducation pour ouvrir le marché aux candidats qui ont choisi par le biais de la formation, des certifications industrielles, de la formation en cours d'emploi ou des programmes d'apprentissage d'atteindre le statut de personne qualifiée. Plusieurs agences fédérales ont mis en place un nouveau système de gestion du personnel afin d'accroître leur capacité à recruter, développer et retenir les professionnels de la cybersécurité, qu'ils soient débutants ou experts.
Plus récemment, en mars, il a officiellement annoncé sa stratégie DoD Cyber Workforce Strategy conçue pour fournir un cadre sur la façon dont l'agence recrutera et retiendra les talents au milieu d'une pénurie mondiale qui atteint des centaines de milliers d'emplois ouverts.
Lors d'un briefing avec les journalistes, Mark Gorak, directeur principal des ressources et de l'analyse du DoD Chief Information Office, a déclaré que le DoD avait “choisi d'être audacieux” avec cette nouvelle stratégie. La stratégie présente quatre “piliers du capital humain”, ou objectifs généraux : identifier les besoins en main-d'œuvre, recruter des talents, développer les talents pour répondre aux exigences de la mission, et retenir les talents.
Prochaines étapes pour le département de la défense
Le DoD a un programme ambitieux, il doit s'efforcer d'attirer des talents, de retenir ces talents difficiles à trouver et de travailler avec d'autres agences gouvernementales et le secteur privé de manière coopérative pour trouver et exploiter le capital humain nécessaire à la mise en œuvre de ce programme ambitieux. La différence, c'est que maintenant, grâce au récent rapport du GAO, il existe de véritables indicateurs qui permettent de voir si le programme fonctionne. Le rapport du GAO note que la marine et l'armée de l'air ont été en mesure de doter leurs domaines de carrière cybernétique à plus de 80 % ; l'armée de terre s'est ” améliorée “, dépassant les 80 % en 2021 ; et le corps des marines n'a ” généralement pas dépassé ” les 80 %.
Dans le livre de Daniel Pink , Drivedans lequel il suggère que les employés sont beaucoup plus susceptibles de rester avec leur employeur si leur travail leur apporte trois choses : l'autonomie, la maîtrise et l'objectif. Cela semble particulièrement vrai pour les employés très talentueux qui occupent des postes exigeants sur le plan cognitif.
Voir ce que CYRIN peut faire
CYRIN sait qu'à mesure que la technologie évolue, un professionnel de la cybersécurité doit acquérir les compétences nécessaires pour évoluer avec elle. Les personnes qui gèrent nos systèmes les plus sophistiqués, les militaires, ont continué à nous confier la formation de certains de ces cyber-guerriers spécialisés. Pour l'armée, pour les éducateurs, pour le secteur privé, nous continuons à évoluer et à développer des solutions avec une formation “pratique”.
La formation la plus efficace qui soit est cruciale pour attirer et garder les personnes dont on a absolument besoin pour défendre nos systèmes. Nos cours enseignent des solutions fondamentales qui intègrent des cyber-outils réels issus des laboratoires de CYRIN qui te permettent de t'exercer 24 heures sur 24, 7 jours sur 7, dans le cloud, sans logiciel particulier.
Ces outils et notre environnement virtuel sont parfaits pour une main-d'œuvre mobile et distante. Les gens peuvent se former à leur rythme, avec tous les avantages du travail à distance, de la formation à distance et de la flexibilité. Le cyber est un travail d'équipe ; pour voir ce que notre équipe peut faire pour toi, jette un coup d'œil à notre catalogue de cours, ou mieux encore, contacte-nous pour obtenir plus d'informations et ta démonstration personnalisée de CYRIN. Fais un essai et vois par toi-même !
Le cyber est un travail d'équipe ; pour voir ce que notre équipe peut faire pour toi, jette un coup d'œil à notre catalogue de cours, ou mieux encore, contacte-nous pour obtenir plus d'informations et ta démonstration personnalisée de CYRIN.
Fais un essai et vois par toi-même !
Tu pourrais aussi lire :
Cybersécurité & ; La nouvelle course à l'espace:
___________________________________________________________________________________________
Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.
- Individuel 5€ par mois ou 50€ par an. S'inscrire
- Comptes multi-utilisateurs, d'entreprise et de bibliothèque disponibles sur demande
Renseignements sur la cybersécurité : Capturé Organisé & ; Accessible
