Les jeunes, entraînés dans la cybercriminalité

Le manque d’accompagnement des entreprises et de l'enseignement est la cause la plus importante.

Une étude menée à grande échelle par Kaspersky Lab auprès de 12 000 clients et professionnels IT en Europe et aux États-Unis a démontré que les jeunes âgés de moins de 25 ans sont certes très bien formés, mais également très influençables, et ne sont plus impressionnés par les cyberattaques et le piratage à grande échelle.

Leur préoccupation n’est que marginalement supérieure à leur curiosité, et certains éprouvent même de l’admiration pour ce type de criminalité. Mais alors quelque 57 % des personnes interrogées âgées de moins de 25 ans considèrent le piratage comme une compétence « impressionnante », seuls 35 % de toutes les personnes interrogées se sentent mal à l’aise vis-à-vis des personnes disposant de « compétences de piratage ». Presque un tiers (31%) des jeunes âgés de moins de 25 ans savent également comment masquer leur adresse IP.

Les employeurs espèrent pallier le déficit de compétences au moyen de jeunes bien formés sur le plan technologique qui leur permettent de se prémunir contre la menace croissante de cybercriminalité et la perturbation à grande échelle de la vie publique et privée. Le secteur omet toutefois de montrer aux jeunes le chemin qu’ils doivent emprunter pour trouver du travail, affiner leurs compétences et se mettre au service de la communauté. Les jeunes sont dès lors enclins à se laisser entraîner dans la cybercriminalité, plutôt que de la combattre.

Un jeune sur quatre (27 %) a envisagé une carrière dans le domaine de la cybersécurité et une partie d’entre eux (47 %) trouvent que leur talent y serait mis en valeur. D’autres admettent toutefois être tentés de mettre leur talent au profit d’activités douteuses. Seule la moitié (50 %) des jeunes âgés de moins de 25 ans admettent réellement vouloir contribuer à la lutte contre la cybercriminalité. Parmi les autres personnes interrogées, nombreuses sont celles qui indiquent préférer utiliser leur talent pour s’amuser (17 %), mener des activités clandestines (16 %) ou faire des bénéfices (11 %).

Bien que l’on ignore s’ils étaient le cerveau derrière ces exploits ou s’ils agissaient uniquement pour le compte d’organisations criminelles, des adolescents ont été associés à un nombre important de cybercrimes très élaborés au cours des dernières années, parmi lesquels les attaques perpétrées contre le géant américain du divertissement Sony[1], l’entreprise américaine de distribution Target[2], le site Internet pour parents Mumsnet, au Royaume-Uni[3], et le fournisseur d’accès à Internet TalkTalk, situé lui aussi au Royaume-Uni[4]. Les organismes chargés de les arrêter furent également attaqués, de sorte qu’en 2012, tant la CIA que le SOCA (Agence de lutte contre la grande criminalité) furent la cible de jeunes pirates informatiques au Royaume-Uni[5].

Martijn-Van-LomMartijn van Lom, General Manager de Kaspersky Lab Benelux : « La cybercriminalité organisée ne touche plus seulement les grandes entreprises. Il s’agit d’un problème de plus en plus personnel qui peut affecter la vie privée des particuliers et potentiellement les mettre dans l’embarras. Les récentes attaques perpétrées à l’encontre de Sony Entertainment et Ashley Madison, où des données personnelles sensibles ont été rendues publiques, nous montrent que la cybercriminalité peut frapper aussi bien au cœur de la vie publique que de la vie privée si l’on ne s’attaque pas à ce genre d’activités. Notre enquête met toutefois en avant trois découvertes importantes : tout d’abord, celle d’un déficit criant de compétences dans le domaine de la sécurité informatique. Ensuite, le fait que les jeunes disposent de suffisamment de talent pour combler ce manque. Et enfin, le constat que le secteur ne semble pas être en mesure de donner à ces jeunes un coup de pouce dans la bonne direction. »

La nouvelle génération de mordus d’IT peut se révéler essentielle afin de pallier le déficit de cybercompétences, mais ils doivent alors être stimulés afin de mettre leurs compétences au service de la lutte contre la cybercriminalité. La toute dernière Enquête mondiale auprès des collaborateurs* de Frost and Sullivan prédit que le déficit de professionnels dans le domaine de la sécurité informatique s’élèvera en 2020 à 1,5 million si l’on se base sur les tendances actuelles. Il ressort également de cette étude que 93 % des répondants se rendent compte que notre secteur doit suivre l’évolution du paysage et 87 % d’entre eux estiment qu’il est important que les jeunes prennent part à la lutte contre la cybercriminalité.

Mais dans la situation actuelle, les employeurs ne parviennent pas à exploiter les intérêts et le talent des jeunes dans la pratique. Bon nombre d’entreprises ne disposent pas ou pas suffisamment de fonctions de base. La plupart des employeurs (72 %) embauchent au sein même de l’entreprise et offrent des formations internes là ou cela est nécessaire. Et s’ils embauchent en dehors de l’entreprise (52 %), ils ne cherchent que des professionnels chevronnés dans le domaine de la sécurité.

 

Selon le monde de l’IT, il incombe au système éducatif la lourde tâche d’encourager les jeunes talents à s’intéresser à la discipline et de leur enseigner les compétences nécessaires. 63 % des professionnels IT sont même d’avis que l’enseignement devrait être responsable de la formation des nouvelles générations de professionnels dans le domaine de la cybersécurité. L’enseignement a entre temps posé les premiers jalons. Le Président Obama a promis un montant de 4 milliards de dollars[7] afin de pouvoir offrir davantage des cours d’informatiques dans les écoles américaines à partir du mois de janvier. Et le gouvernement britannique a récemment annoncé le « Post-16 Skills Plan »[8], où l’accent est placé sur le développement de compétences numériques dans l’enseignement supérieur. En Europe, la Commission européenne a également pris des mesures destinées à mettre à niveau les compétences numériques en Europe, dans le cadre des plans visant à mettre sur pied un marché numérique commun[9].

Kaspersky Lab est d’avis que pour résoudre ce problème, l’employeur doit également s’impliquer davantage afin d’encourager les jeunes à poursuivre une carrière en tant qu’expert en cybersécurité. Même au sein du groupe de professionnels en sécurité IT, 26 % reconnaissent que les organisations doivent s’efforcer davantage à créer des formations et offrir des opportunités aux diplômés.

 

Interrogé à ce propos, Eugene Kaspersky, président et PDG de Kaspersky Lab a déclaré : « Pour pouvoir pallier le déficit de compétences naissant, le secteur et l’enseignement devront joindre leurs efforts afin de veiller à ce qu’une carrière dans le domaine de la cybersécurité soit plus attrayante pour les jeunes. Cette génération affiche une plus grande affinité avec la technologie que les anciennes générations et se développe si rapidement que notre secteur risque d’accuser un sérieux retard. Nous devrons motiver la jeunesse et lui offrir des opportunités de croissance afin d’éviter qu’elle n’aille les chercher dans la cybercriminalité. Il faut chérir leur talent et continuer à le développer afin de leur donner l’envie de le mettre au service de la société. C’est pourquoi notre entreprise a décidé de jouer un rôle actif afin de pouvoir s’attaquer directement à cette problématique mondiale. Le Talent Lab que nous avons récemment mis sur pied est un bon exemple de cette implication. »

Talent Lab est une compétition internationale où les étudiants universitaires et les jeunes professionnels âgés de 18 à 30 ans sont encouragés à utiliser leurs compétences afin de relever différents défis dans le domaine de la cybersécurité. Ils peuvent en outre remporter différents prix, parmi lesquels une bourse de 10 000 dollars pour l’enseignement complémentaire, une entrée au salon Cannes Lions et une invitation au Security Analyst Summit(SAS).

 

Lire le rapport de recherche ici.

  1. http://www.bbc.co.uk/news/technology-30849172
  2. http://www.nydailynews.com/news/world/russian-teen-made-target-neiman-marcus-malware-report-article-1.1583785
  3. http://www.bbc.co.uk/news/uk-england-surrey-36360234
  4. http://www.ft.com/cms/s/0/fdc801ae-936e-11e5-bd82-c1fb87bef7af.html
  5. https://www.theguardian.com/technology/2012/jun/25/lulzsecs-ryan-cleary-guilty-hacking
  6. http://www.cbsnews.com/news/hacking-after-sony-what-companies-need-to-know/
  7. https://www.whitehouse.gov/blog/2016/01/30/computer-science-all
  8. https://www.gov.uk/government/publications/post-16-skills-plan-and-independent-report-on-technical-education
  9. https://ec.europa.eu/digital-single-market/en/news/digital-skills-core-new-skills-agenda-europe