lundi 16 mars 2015

La culture geek est-elle soluble dans la cyberdéfense ?

Si pour les États-Unis les conséquences internationales de l'affaire Snowden [1] sont diverses mais unanimement négatives, les impacts futurs notamment en matière de géopolitique de l'Internet [2] demeurent difficiles à anticiper. En revanche, au fil des diverses révélations, les relations entre l'administration U.S. et les entreprises de la Silicon Valley se sont singulièrement compliquées. Avec pour corollaire une conséquence majeure, directe et inquiétante : une franche défiance voire de l'hostilité de la part de la plupart des entrepreneurs et des salariés de la zone la plus high-tech au monde [3]. Dans ces conditions, les difficultés actuelles de recrutement que connait l'administration américaine portent-elles à conséquence sur ses capacités cyber ? Sinon quelles solutions sont envisageables ?


Les besoins en recrutement de spécialistes cyber par l'Oncle Sam sont très importants. Pour la période 2013/2018, le chiffre de 5000 personnes uniquement pour le Cyber Command a été avancé, 3000 ayant été financièrement confirmés jusqu'en 2016 [4]. Sur la même période et pour l'ensemble des agences fédérales (DHS, FBI, ministères, ...) c'est environ 10000 personnes [5]. Soit une fourchette variant de 8000 à 15000 personnes ce qui est proprement impressionnant même à l'échelle des USA. Mais peut-être cette fourchette est-elle encore en dessous de la réalité, certaines informations (non confirmées) estimant même un déficit sur la seule capitale fédérale, Washington, d'environ 30000 postes [6] !

Anticipant une explosion de leurs besoins dans la cyberdéfense et la cybersécurité, les autorités fédérales et notamment le ministère de la Défense ont mis en place depuis plusieurs années des programmes de partenariat mais aussi de détection et de recrutement tant au lycée qu'à l'université [7]. Une initiative bienvenue qui a, jusqu'ici, sans doute permis de dissimuler les difficultés d'un marché qui d'une niche il y a encore peu est devenu booming. De fait, dire que le marché de la cybersécurité en termes de recrutement est tendu relève de la litote. Car à cette croissance soudaine viennent s'agréger à grande vitesse des besoins autrement importants concernant la révolution numérique dans son ensemble : robotique, intelligence artificielle, nanotechnologies, biotechnologies, objets intelligents, etc. Les tensions qui en résultent, et même si elles participent à des besoins a priori différents, touchent donc le même réservoir d'emplois : celui des technologies de l'information et de la communication.

Dans ce contexte, si les acteurs de la mythique Silicon Valley n'étaient pas des recrues potentielles de valeur, du fait de leurs grandes compétences techniques et de leur puissance d'innovations, la question serait probablement accessoire. Mais elle ne l'est absolument pas, la cyberpuissance [8] devant désormais mener de front sa R&D, son développement industriel, son analyse et sa compréhension issues des différents capteurs (RIC et ROC [9]) ainsi que la cyberdéfense de ses systèmes d'information. Si les budgets permettant de réaliser de telles ambitions existent, les muscles et surtout les cerveaux ne se trouvent pas forcément au coin du premier Starbuck venu ! 

En dépit d'un niveau général d'incertitude(s) international, il est bien sûr trop tôt pour anticiper les conséquences possibles des tensions internes (aux USA) et surtout de parler de pénurie. Il est pourtant concevable d'imaginer qu'une difficulté croissante de recrutement de spécialistes cyber pour les forces de défense et de sécurité d'un pays pourrait, à terme, influer sur ses capacités. D'une part par une moindre qualité des recrues puisque la tentation facile de recruter "large" deviendrait une solution acceptable. D'autre part en matière de résilience puisque le processus idéal de recrutement devrait intégrer une sélection telle que les actifs seraient incapables de tenir dans la durée une succession d'opérations réelles.

Finalement, les futurs recrutés des  forces cyber américaines seront-ils des bêtes étranges aux cheveux gras, planquées dans la cave de leurs géniteurs, obèses à force de se "nourrir" de pizzas et de sodas et paranoïaques car fumeurs invétérés de marijuana [10] ? Si tel était le cas, qu'ils n'aient cependant aucune crainte : le FBI a beau rester intransigeant sur ses critères de sélection, l'armée, elle, saura toujours les accueillir moyennant quelques adaptations à ses propres critères de recrutement [11]. Une évolution de la doctrine qui devrait nous conduire, ici en France, à réfléchir à nos propres besoins, à nos ambitions et aux limites actuelles d'un réservoir de spécialistes et d'experts lui aussi soumis à de fortes tensions. Loin de la caricature, il est sans doute temps de se demander si geeks et cyber natifs peuvent et doivent être intégrés dans la cyberdéfense. Les deux cultures, différentes sans être opposées pourraient produire le meilleur de la synthèse : souplesse et vitesse d'un côté, moyens et légalité de l'autre.


[1] le site "Snowden surveillance archive" recense l'ensemble des informations parues depuis le début de l'affaire. A conserver précieusement !

Aucun commentaire: