L'Amérique est confrontée à une crise des compétences en matière de cybersécurité : Microsoft lance une campagne nationale pour aider les collèges communautaires à développer la main-d'œuvre dans le domaine de la cybersécurité

Personnes travaillant sur des ordinateurs

L'année dernière, les attaques de cybersécurité n'ont cessé de faire la une des journaux. Des gouvernements étrangers ont altéré la chaîne d'approvisionnement en logiciels, ciblé des serveurs sur site et piraté des fichiers gouvernementaux sensibles. Des groupes criminels de ransomware ont attaqué des écoles, pénétré dans des hôpitaux et mis hors service un pipeline national essentiel. Comme nous l'avons montré dans le récent rapport de Microsoft sur la défense numérique, ces attaques se multiplient et deviennent de plus en plus sophistiquées. Nous sommes entrés dans une nouvelle ère internationale qui ne se résume pas à une guerre, mais à des attaques étrangères constantes en matière de cybersécurité qui menacent non seulement nos entreprises, mais aussi nos étudiants, nos soins de santé et notre vie quotidienne.

Nous reconnaissons que personne n'a une plus grande responsabilité dans la lutte contre les menaces de cybersécurité que les grandes entreprises technologiques. C'est pourquoi nous avons augmenté nos investissements dans la cybersécurité et étendu nos efforts à l'ensemble de Microsoft, en travaillant en étroite collaboration avec le gouvernement et les chefs d'entreprise de tout le pays. En début d'année, nous avons engagé 20 milliards de dollars sur cinq ans pour faire progresser nos solutions de sécurité et protéger nos clients, ainsi que 150 millions de dollars pour aider les agences gouvernementales américaines à améliorer leurs protections et étendre nos partenariats de formation à la cybersécurité. Et comme nous l'avons dit en début de semaine, nous continuons d'innover et d'apporter de nouvelles solutions aux clients et aux particuliers du monde entier, comme la connexion sans mot de passe, la gestion des identités, la sécurité des points finaux et bien d'autres choses encore.

Mais ce travail a également permis de prendre conscience d'une réalité supplémentaire et redoutable : les problèmes de cybersécurité du pays sont en partie dus à une grave pénurie de main-d'œuvre. Tant que nous n'aurons pas remédié à cette pénurie, nous ne parviendrons pas à renforcer la protection du pays en matière de cybersécurité.

C'est pourquoi Microsoft lance aujourd'hui une campagne nationale avec les community colleges américains pour aider à former et à recruter 250 000 personnes dans le domaine de la cybersécurité d'ici à 2025, ce qui représente la moitié de la pénurie de main-d'œuvre dans le pays. Si certaines de ces personnes travailleront chez Microsoft, la grande majorité d'entre elles travailleront pour des dizaines de milliers d'autres employeurs à travers le pays.

Mais même avec cet effort, il faudra faire beaucoup plus pour résoudre ce problème. C'est la raison pour laquelle j'écris ce blog - pour partager ce que nous avons appris jusqu'à présent et nous encourager tous à apprendre davantage les uns des autres et à faire plus ensemble pour aborder avec urgence un problème que nous devons traiter comme une crise nationale.

* * *

Pénurie de main-d'œuvre dans le domaine de la cybersécurité aux États-Unis

Permettez-moi de commencer par deux expériences personnelles qui illustrent les problèmes que nous devons résoudre.

Le premier moment a eu lieu en février, lorsque nous avons examiné le travail de Microsoft pour répondre aux attaques russes sophistiquées qui ont eu pour origine la falsification, l'année dernière, d'une mise à jour logicielle de SolarWinds. Nous avons rapidement conclu que la plupart des clients pouvaient se protéger contre les attaques en déployant les meilleures pratiques en matière de cybersécurité. C'est un phénomène que nous avons également constaté à plusieurs reprises lorsque nous travaillons avec des clients sur des attaques de ransomware. Nous avons réagi à l'incident Solorigate en publiant plus de 30 blogs afin que les professionnels de la cybersécurité puissent comprendre les problèmes techniques et les résoudre pour leurs employeurs. Mais nous avons constaté qu'une pénurie de travailleurs qualifiés en cybersécurité ralentissait les réponses de nos clients. En bref, il n'y avait pas assez de personnes ayant la formation nécessaire pour lire tout ce que nous écrivions.

Le deuxième moment s'est produit cet automne, alors que je parcourais le pays. Un lundi matin à Green Bay, dans le Wisconsin, un groupe de chefs d'entreprise locaux a parlé de ses frustrations en matière d'embauche. Comme l'a dit l'un d'entre eux, "toutes les petites entreprises et les start-ups que je connais se plaignent de ne pas trouver de personnes ayant des compétences en cybersécurité". Au fur et à mesure que je me déplaçais d'un État à l'autre, les personnes et les salles de conférence changeaient, mais la conversation restait la même.

Nous nous sommes efforcés de comparer ce que nous avons entendu avec une évaluation de données plus larges. Nous avons donc demandé à l'une de nos équipes d'analyse des données de rassembler les meilleurs ensembles de données sur la main-d'œuvre du pays, y compris LinkedIn et cyberseek.org. Les conclusions sont frappantes.

Graphique des emplois en cybersécurité

Considérez ceci - Pour presque deux emplois dans le domaine de la cybersécurité aux États-Unis aujourd'hui, un troisième reste vacant en raison d'une pénurie de personnel qualifié. C'est comme si l'on entrait dans les World Series de baseball avec seulement six joueurs sur le terrain alors que l'autre équipe dispose des neuf joueurs. (Et comme nous le constatons tous les jours chez Microsoft, les adversaires nationaux en matière de cybersécurité disposent d'équipes complètes et de classe mondiale). Tableau des offres d'emploi en cybersécurité

Il y a actuellement 464 200 emplois ouverts aux États-Unis qui requièrent des compétences en cybersécurité. Ils représentent 6 % de l'ensemble des emplois ouverts dans le pays.

En effet, plus d'un emploi sur 20 ouverts en Amérique aujourd'hui est un emploi qui requiert des compétences en cybersécurité. plus d'un emploi sur 20 ouverts en Amérique aujourd'hui est un emploi qui nécessite des compétences en cybersécurité.. Et toutes les projections montrent que le nombre de ces emplois va encore augmenter dans les années à venir.

Graphique des emplois en cybersécurité

Et ce sont des emplois formidables ! Ils sont rémunérés en moyenne 105 800 dollars par an. Certains sont des postes à plein temps dans le domaine de la cybersécurité, comme celui de responsable de la sécurité de l'information (CISO). D'autres impliquent une combinaison de cybersécurité et d'autres fonctions informatiques. À notre avis (légèrement biaisé), ce travail est fascinant et noble. Et quel que soit l'endroit où vous vivez aux États-Unis, il y a de nombreux postes vacants dans le domaine de la cybersécurité à proximité.

Nous avons créé le tableau de bord Power BI ci-dessous afin que vous puissiez consulter les détails pour chaque État du pays.

Il y a une autre bonne nouvelle. Bon nombre de ces emplois ne nécessitent pas de diplôme universitaire de quatre ans. Vous pouvez vous qualifier en obtenant un certificat reconnu par l'industrie ou en obtenant un certificat ou un diplôme d'associé d'un collège communautaire.

En résumé, nous espérons que les personnes de tous âges qui s'intéressent à la cyberprotection du pays considéreront le demi-million d'emplois ouverts dans le domaine de la cybersécurité comme une invitation personnelle à un avenir gratifiant et passionnant. Et nous sommes prêts à mettre la technologie, les ressources financières, le matériel pédagogique, les relations et la voix de Microsoft au service d'une nouvelle campagne nationale pour aider à passer à l'étape suivante.

Mobiliser les ressources de la nation

Depuis des mois, nous travaillons à l'élaboration d'un plan visant à développer et à renforcer la main-d'œuvre dans le domaine de la cybersécurité. Compte tenu de l'ampleur du défi, il est vite apparu évident que, pour réussir, le pays devait mobiliser ses ressources les plus importantes. Cela inclut les efforts des groupes à but non lucratif et des entreprises du secteur technologique. Il faudra également que les établissements d'enseignement supérieur et les universités du pays développent leurs activités. Mais plus que tout cela, une conclusion s'est constamment imposée. Il s'agit de la suivante :

Nous devons mobiliser les community colleges américains et les engager dans la bataille de la cybersécurité.

Graphique sur l'éducation à la cybersécurité

Les community colleges constituent l'atout potentiel le plus important dont disposent les États-Unis pour développer la main-d'œuvre dans le domaine de la cybersécurité. Ils constituent l'un des atouts les plus remarquables et les plus omniprésents du pays et, moyennant une assistance ciblée, ils peuvent rapidement contribuer à remédier à la pénurie de main-d'œuvre dans le domaine de la cybersécurité. Considérons ce qui suit :

  • Les community colleges sont partout. Il en existe 1 044 dans tous les États et territoires, et dans tous les milieux - urbain, suburbain, rural et tribal. Comme nous l'a dit récemment un dirigeant de community college, "il y a trois choses que l'on peut trouver partout aux États-Unis : une boulangerie, une banque et un community college".
  • Les community colleges accueillent des étudiants à tous les stades de leur formation, qu'il s'agisse de jeunes diplômés du secondaire, de demandeurs d'emploi ou de personnes actives sur le marché du travail. Actuellement, 11,8 millions d'Américains suivent des cours dans un community college. Près des deux tiers (65 %) suivent des cours à temps partiel, tout en occupant un emploi ou en aidant à élever une famille (ou les deux). Ces établissements sont donc idéaux pour les personnes qui souhaitent compléter leurs compétences actuelles en acquérant des connaissances en matière de cybersécurité.
  • Les community colleges sont flexibles. Il est intéressant de noter que 58 % des étudiants des community colleges sont inscrits à des cours donnant droit à des crédits, tandis que les 42 % restants sont inscrits à des cours ne donnant pas droit à des crédits, à des cours de formation de la main-d'œuvre et à des cours de formation professionnelle. Ils sont bien placés pour aider les travailleurs américains à acquérir les compétences supplémentaires qu'ils souhaitent, de la manière qu'ils souhaitent, c'est-à-dire un peu ou beaucoup.
  • Les community colleges sont efficaces. En 2018-2019, les community colleges ont délivré 878 900 associate degrees, 619 711 certificates et 20 700 baccalaureate degrees.
  • Les community colleges sont plus abordables. Les community colleges n'ont en moyenne que 3 770 dollars de frais de scolarité et de frais d'inscription annuels, contre 10 560 dollars pour les établissements publics d'enseignement supérieur à quatre ans. En outre, 59 % des étudiants des community colleges peuvent bénéficier d'une aide financière, dont 33 % reçoivent des Pell Grants.
  • Les community colleges sont diversifiés. Les étudiants des community colleges reflètent la diversité de l'Amérique, dont 40 % sont noirs ou afro-américains ou hispaniques. En outre, 29 % d'entre eux appartiennent à la première génération d'étudiants de leur famille, 20 % sont des étudiants handicapés et 5 % sont des anciens combattants. Enfin, 57 % des étudiants des community colleges sont des femmes.

Ce dernier aspect est important pour une raison supplémentaire. À l'heure actuelle, la main-d'œuvre nationale dans le domaine de la cybersécurité manque singulièrement de diversité. Aujourd'hui, 82,4 % des emplois dans le domaine de la cybersécurité sont occupés par des hommes et 80 % par des personnes de race blanche. Nous devons construire une main-d'œuvre en cybersécurité qui soit à la fois plus nombreuse et plus diversifiée. Les collèges communautaires sont particulièrement bien placés pour aider le pays à réaliser ces deux objectifs.

Un nouveau partenariat pour aider les établissements d'enseignement supérieur communautaires à progresser plus rapidement

Depuis janvier, nous avons passé du temps à travailler avec et à écouter les administrateurs, les enseignants et les étudiants de 14 community colleges dans six États du pays, en particulier :

Carte des universités américaines proposant des programmes de cybersécurité

Notre objectif était d'en apprendre davantage sur leurs besoins et sur la manière dont nous pouvons les aider au mieux. Nous avons également passé un temps précieux avec des dirigeants nationaux de l'American Association of Community Colleges et du National Cybersecurity Training & Education Center (NCyTE), situé au nord de Seattle, à Bellingham (Washington), au Whatcom Community College.

Une chose que nous avons entendue à plusieurs reprises est que lorsque les community colleges investissent et innovent dans les offres de cybersécurité, les bénéfices pour les étudiants et la communauté ne se font pas attendre. Par exemple, à Cheyenne, dans le Wyoming, le Laramie County Community College a mis au point un nouveau laboratoire de matériel informatique appelé Cyber City et Cyber Range. Les étudiants utilisent les deux environnements cybernétiques pour attaquer et défendre une ville fictive tout en se familiarisant avec les différentes formes de cybercriminalité. Déployés en utilisant une partie des ressources fournies à l'école en tant que membre du programme Microsoft Datacenter Academy, les étudiants apprennent et progressent à un rythme qui impressionne même un expert en cybersécurité endurci.

De même, nous avons établi un partenariat avec le corps enseignant du Fox Valley Technical College, dans ma ville natale d'Appleton, dans le Wisconsin, pour lancer de nouvelles initiatives dans le domaine de la cybersécurité. Comme ils l'ont indiqué, "les talents en cybersécurité sont très demandés". Les participants à ces initiatives trouveront rapidement un emploi dans un large éventail de secteurs.

Quels sont donc les obstacles auxquels sont confrontés les collèges communautaires ?

Cette question est encore plus importante et la réponse est triple.

Tout d'abord, les collèges communautaires doivent avoir accès à du matériel pédagogique de pointe qu'ils peuvent déployer immédiatement et utiliser à grande échelle pour développer leurs cours.

Deuxièmement, former davantage de professeurs à enseigner dans les programmes de cybersécurité ainsi qu'à donner des cours qu'ils n'ont jamais donnés auparavant pour faire face aux nouvelles menaces.

Troisièmement, ils doivent développer les aides financières et les services d'apprentissage supplémentaires pour aider davantage d'étudiants à obtenir des diplômes et des certificats en cybersécurité, en particulier si nous voulons atteindre la population la plus diversifiée qui n'est pas bien représentée dans le domaine de la cybersécurité aujourd'hui.

Si nous parvenons à lever ces trois obstacles, nous pourrons exploiter la puissance des community colleges du pays pour remédier à la pénurie de main-d'œuvre dans le domaine de la cybersécurité.

Nouvelle campagne de Microsoft pour l'emploi dans le domaine de la cybersécurité

Aujourd'hui, Microsoft lance une campagne de quatre ans pour aider à pourvoir 250 000 emplois dans le domaine de la cybersécurité aux États-Unis d'ici le milieu de la décennie. Cela permettra de remédier à la moitié de la pénurie de main-d'œuvre dans le domaine de la cybersécurité au niveau national. Notre engagement initial consistera à :

  • Mettre gratuitement les programmes d'études à la disposition de tous les établissements publics d'enseignement supérieur du pays.
  • Fournir une formation aux nouveaux enseignants et aux enseignants en place dans 150 établissements d'enseignement supérieur communautaires.
  • Offrir des bourses et des ressources complémentaires à 25 000 étudiants.

Graphique sur l'éducation à la cybersécurité

Voici quelques détails :

  1. Fournir des programmes d'études prêts à être enseignés et élaborés par l'industrie pour les collèges communautaires.

Grâce au programme Microsoft Learn for Educators, nous fournirons à tous les collèges communautaires du pays (et à tous les établissements d'enseignement supérieur) un accès gratuit à des programmes d'études, à des formations pour les éducateurs et à des outils pour l'enseignement. Il s'agira notamment de supports de cours alignés sur les certifications Microsoft Security, Compliance and Identity Fundamentals (SC-900) et Microsoft Azure Security Technologies (AZ-500). Pour mieux soutenir la diffusion des programmes prêts à l'emploi de Microsoft, nous fournirons également aux enseignants de toutes ces institutions un accès à des ressources supplémentaires, notamment des examens pratiques et de certification gratuits, une aide à l'intégration des programmes, des sessions de préparation à la diffusion des cours animées par des formateurs techniques de Microsoft, et l'accès à notre communauté mondiale d'éducateurs qui s'engagent à aider les étudiants à réussir. Nous continuerons également à développer et à étendre notre travail pour fournir aux établissements d'enseignement un accès facile aux cours par le biais de LinkedIn Learning.

  1. Renforcer les capacités éducatives et administratives dans les parcours d'apprentissage de la cybersécurité

Nous irons encore plus loin avec 150 community colleges pour aider ces institutions à former et à retenir les enseignants en cybersécurité. Nous nous associerons au National Cybersecurity Training & Education Center (NCyTE) pour offrir aux enseignants des possibilités de développement professionnel plus approfondies et pour aider ces établissements à obtenir la désignation "Center of Academic Excellence in Cyber Defense" (CAE-CD). Ce soutien permettra de jeter les bases d'une formation à la cybersécurité dans près de 15 % des community colleges des États-Unis.

Nous collaborerons également avec l'American Association of Community Colleges pour lancer une communauté de pratique pour les établissements proposant un enseignement en matière de cybersécurité. Nous accorderons des subventions pour financer et fournir une assistance technique à 42 community colleges qui accélèrent leurs programmes de cybersécurité. Notre objectif est de tirer les leçons de cet effort et d'explorer les moyens d'étendre les pratiques prometteuses à d'autres community colleges à travers le pays.

  1. Annonce du programme de bourses Microsoft pour la cybersécurité

Enfin, nous lançons aujourd'hui un nouveau programme national de bourses d'études Microsoft pour la cybersécurité. Nous fournirons des bourses et des ressources supplémentaires qui toucheront au moins 25 000 étudiants au cours des quatre prochaines années. Ces fonds viendront compléter les aides financières fédérales, nationales et autres déjà disponibles, mais qui ne suffisent pas à répondre aux besoins des étudiants, en particulier ceux qui se situent au bas de l'échelle des revenus. Ce financement permettra de faire face aux frais de scolarité ainsi qu'aux autres difficultés financières qui font souvent obstacle à l'achèvement des cours, notamment les coûts des examens de certification et les frais de garde d'enfants.

Notre nouveau programme comprendra également un soutien pour les outils essentiels à la réussite, y compris le mentorat des employés de Microsoft et le soutien aux étudiants, ainsi que des comptes LinkedIn Premium gratuits pour aider à combler le fossé du réseautage et les mettre en contact avec des emplois. Les étudiants auront également accès aux avantages éducatifs de GitHub, y compris les packs de développeurs étudiants et l'accès aux événements locaux sponsorisés par GitHub. Ce nouveau programme s'associera en partie au Last Mile Education Fund, par l'intermédiaire duquel nous offrirons des bourses Microsoft Cybersecurity Scholarships à 10 000 étudiants à faibles revenus - y compris des anciens combattants - dans les community colleges qui poursuivent des carrières et des certifications dans le domaine de la cybersécurité.

Pas seulement un programme, mais une campagne

Nous pensons que les mesures que nous prenons aujourd'hui peuvent apporter une contribution importante à la lutte contre la pénurie de main-d'œuvre dans le domaine de la cybersécurité en Amérique. Mais nous savons aussi qu'il faut aller beaucoup plus loin. C'est pourquoi nous envisageons cet effort non pas comme un simple programme, mais comme une campagne. S'appuyant sur l'initiative mondiale Microsoft Skills for Jobs, cette nouvelle campagne peut se développer rapidement pour impliquer davantage d'entreprises, d'organisations à but non lucratif et de gouvernements au niveau fédéral, étatique et local. Avec des bénévoles supplémentaires provenant d'autres entreprises et des ressources financières additionnelles, nous pouvons nous étendre encore plus loin pour répondre à l'ensemble de nos besoins nationaux.

Nous reconnaissons également l'importance d'atteindre d'autres établissements d'enseignement. Nous nous préparons d'ores et déjà à soutenir d'autres institutions, notamment les établissements d'enseignement supérieur de quatre ans, y compris les Historically Black Colleges and Universities et les Hispanic-Serving Institutions du pays. Restez à l'écoute car nous prendrons d'autres mesures dans les mois à venir.

En fin de compte, il s'agit aussi d'aller au-devant des gens et de les convaincre, dans tout le pays, d'envisager une carrière dans la cybersécurité. C'est ce que nous ferons également, en prenant la parole sur les campus, devant les chambres de commerce, et en touchant les gens en personne, par l'intermédiaire des médias sociaux et des réunions virtuelles.

Nous voulons donner aux citoyens de tout le pays la possibilité de voir plus clairement ce que nous voyons directement chez Microsoft tous les jours. Si nous voulons protéger l'avenir de la nation, nous devons renforcer la protection de la cybersécurité. Et pour réussir, nous avons besoin d'une main-d'œuvre plus nombreuse et plus diversifiée dans le domaine de la cybersécurité. De grands emplois attendent d'être pourvus. Nous devons maintenant recruter les talents et fournir les compétences dont les gens ont besoin.

À de nombreux moments et sur de nombreux sujets, les désaccords peuvent diviser notre pays. Mais nous avons besoin d'une campagne pour l'emploi dans le domaine de la cybersécurité qui protège la nation et nous rassemble tous. Nous nous engageons à ce qu'elle soit couronnée de succès.

Tags : , ,