CYBERSÉCURITÉ. Elle est loin l’époque où la cybersécurité se limitait à ceux qui codaient des programmes informatiques. Aujourd’hui, il s’agit d’une industrie qui emploie non seulement des informaticiens, mais aussi des chargés de projet, des psychologues ou des avocats.
« C’est tout un monde, déclare Yassir Bellout, associé pour le groupe Cybersécurité de services-conseils de KMPG. Comme la santé, c’est un ensemble de corps de métiers. Et il manque de la main-d’œuvre partout. »
Cette rareté est mondiale, fait valoir l’association (ISC)², qui note dans son rapport « Cybersecurity Workforce Study 2022 » qu’il y a un vide d’environ 3,4 millions d’employés à l’échelle de la planète.
« Il manque plus de gestionnaires en cybersécurité que de techniciens au Québec, remarque Alina Maria Dulipovici, professeure agrégée au Département de technologies de l’information de HEC Montréal. Les besoins sont criants dans le domaine de la gestion. »
L’offre de cours augmente dans le milieu universitaire pour répondre à la demande du marché du travail. « La multidisciplinarité est importante dans les équipes, souligne la professeure. Des notions de marketing ou de psychologie sont nécessaires en cybersécurité. Tout le monde est responsable de la protection des données, ce ne sont pas juste les équipes des TI. »
De nouveaux sous-segments émergent, comme en droit. « On se fait appeler régulièrement par des victimes dont les identités ont été volées ou des organisations qui ont été attaquées, explique Jean-François Latreille, avocat spécialisé en cybersécurité chez Dubé Latreille Avocats. On révise des contrats qui incluent des obligations en cas d’incident informatique et on examine les assurances cyberrisques pour voir si elles répondent aux besoins de nos clients. Ces polices sont d’une complexité inouïe ! »
Croissance fulgurante
En raison de la multiplication des attaques, de la numérisation des entreprises, du télétravail, de l’avènement de l’Internet des objets et de nouvelles contraintes réglementaires, l’industrie de la cybersécurité a le vent dans les voiles. D’après Mordor Intelligence, sa croissance devrait avoisiner 13 % annuellement au Canada durant la période 2022-2027.
La firme estime également que le marché canadien est très fragmenté. Il est dominé par des multinationales étrangères, comme IBM, Cisco Systems, Check Point et Microsoft. Les géants accaparent le segment des solutions de cybersécurité et de l’infonuagique, qui représente environ la moitié du marché de l’industrie de la cybersécurité, dont le total est évalué à plus de 5 milliards de dollars au Canada, selon la firme Statista. L’autre moitié du gâteau est dévolu aux fournisseurs de services. Parmi ces derniers, on retrouve au Québec des dizaines de PME spécialisées, des firmes de conseil, comme Deloitte ou KPMG, de grandes entreprises telles que Bell, ainsi qu’une foule d’experts contractuels.
« La majorité des compagnies n’inventent rien, mais elles sont excellentes pour opérer des trousses ou des produits de grands manufacturiers internationaux, explique le président de Mondata, Martin Berthiaume, dont la PME développe ses propres solutions. Puisqu’elles ne codent pas, il n’y a presque pas d’investissement de départ ni de risque. »
Attention aux charlatans !
L’explosion de la demande pour des services de cybersécurité a facilité l’arrivée de nouveaux joueurs qui n’ont toutefois pas toujours les compétences requises. « Le marché est tellement ouvert que si ma boulangère décide de se lancer en cybersécurité, elle pourra le faire, déplore Alexandre Fournier, qui dirige la boîte de consultation Crise et Résilience. Il faut rester méfiant. Le prix est un point d’alerte. Par exemple, tomber sur des spécialistes à moins de 150 $ de l’heure, c’est un peu suspect. »
Le président de Mondata émet aussi une mise en garde. « Un des gros problèmes, c’est que certaines firmes qui installent les services de sécurité n’ont pas l’expertise requise, même si elles évoluent dans les TI, dit-il. Malheureusement, il y a beaucoup de charlatans. »
Martin Berthiaume est régulièrement témoin d’histoires d’horreur, comme des mots de passe par défaut qui ne sont pas changés, des systèmes de sauvegarde des données qui ne sont pas testés et des pare-feu mal installés. « On voit des PME qui ont des équipements coûteux, mais qui n’ont pas été implantés correctement, précise-t-il. Certains revendeurs ne s’y connaissent pas, mais on leur fait confiance puisqu’ils sont spécialisés dans l’informatique. »
Ces dangers sont exacerbés par la pénurie de main-d’œuvre, qui constitue assurément le principal frein au développement des affaires dans cette industrie. Malgré tout, « on a des ressources de qualité au Québec », soutient Marcel Labelle, président de Cybereco, une organisation québécoise qui regroupe des acteurs du milieu, aussi bien du privé que de l’enseignement.
En somme, « la cybersécurité est une industrie qui va super bien au Canada », résume Régis Desmeules, conseiller stratégique à la direction du Groupe Cyberswat. Cet entrepreneur, qui évolue dans ce domaine depuis près de 30 ans, n’entrevoit pas de consolidation, à moins que la croissance ne ralentisse considérablement, ce qui semble bien improbable dans les prochaines années.