Première stratégie pour accroître la main-d’œuvre qualifiée en cybersécurité made in America

septembre 7, 2023

crédit: Unsplash

Dans la lignée de la stratégie nationale en matière de cybersécurité publiée en mars 2023 [1], a été publiée le 31 juillet par l’Office of the National Cyber Director de la maison blanche, la National Cyber Workforce and Education Strategy (NCWES), une approche inédite visant à répondre aux besoins de main-d’œuvre en cybersécurité. La stratégie a été développée en consultation avec diverses parties prenantes comprenant des organisations non gouvernementales, des entreprises privées et des universités. L’annonce fait d’abord état de centaines de milliers de postes vacants en cybersécurité dans le pays, qu’elle espère pourvoir avec des salaires attractifs en invoquant la sécurité nationale. La stratégie souligne aussi le manque de diversité dans la main d’œuvre actuelle et rappelle que beaucoup de ces postes sont accessibles par le biais d’études courtes ou d’un diplôme de community college (universités publiques américaines).

La fiche d’information de la stratégie mentionne plusieurs guiding imperatives parmi lesquelles on peut retenir : permettre l’apprentissage continu de compétences en cybersécurité, donner aux employés de tous les secteurs des compétences en cybersécurité relatives à leur industrie ou à leur poste, promouvoir la diversité et l’inclusion (éléments qui reviennent déjà systématiquement dans les stratégies fédérales en technologies émergentes) car elles “apportent des solutions innovantes aux problématiques et élargissent la main-d’œuvre éligible dans le secteur”.

Ces points sont repris et développés dans l’approche en quatre volets préconisée par la NCWES : 1) donner des savoir-faire de base en cybersécurité à tous les américains et rendre leur apprentissage accessible à tous ; 2) transformer l’éducation en cybersécurité de l’enseignement élémentaire et secondaire (grades K to 12) à l’enseignement supérieur, en particulier les community colleges et les écoles techniques et investir davantage dans les éducateurs et formations ; 3) accroître la main-d’œuvre en cybersécurité en collaborant avec plus de parties prenantes et avec les partenaires internationaux (revient ici souvent le concept de like-minded partners) ; 4) renforcer la main-d’œuvre fédérale en communiquant sur les avantages offerts par ces carrières dans le service public et en rendant ces carrières plus attractives, notamment en réduisant les obstacles au recrutement.

La stratégie s’accompagne d’engagements (commitments) de la part de diverses organisations. Ainsi, la National Science Foundation investira $24M sur les quatre prochaines années pour soutenir la formation en cybersécurité des employés du secteur public. Le Department of Labor accordera $65M de subventions pour des formations en cybersécurité à travers le pays. On peut également citer l’engagement de philanthropes, tels que Craig Newmark Philanthropies, qui prévoit de consacrer $50M pour sa Cyber Civil Defense Initiative, mais aussi d’organisations de groupes sous-représentés dans le domaine comme Women in Cybersecurity ou Black Tech Street.