Les cyberattaques s’intensifient. Face à la recrudescence des brèches de sécurité, des piratages et des fuites de données, force est de constater que la cybercriminalité représente désormais une menace conséquente pour les entreprises dans le monde. Les professionnels de la cybersécurité jouent un rôle clé dans la sécurité des entreprises et des gouvernements, toutefois on anticipe une pénurie de main-d’œuvre à hauteur de 1,8 millions de travailleurs d’ici à 2022. La demande de spécialistes dans ce secteur est actuellement à son apogée : il devient nécessaire, pour les recruteurs et les entreprises, de ne plus se focaliser seulement sur l’expérience et les compétences techniques des candidats et de se tourner vers les traits de personnalité (voir aussi l’article publié dans nos colonnes : Quel profil pour réussir dans la cybersécurité, Ryne Sherman, Hogan Assessments).
Les tests de de personnalités, reposant sur des bases psychométriques solides et sur 30 ans de recherches validées, ont permis de dégager huit grands traits de personnalité particulièrement adaptés à une carrière dans la cybersécurité.
La modestie. Ceux qui excellent dans la cybersécurité préfèrent généralement travailler dans l’ombre. Un bon agent de cybersécurité n’est jamais égocentrique ou en quête d’attention, et tend plutôt à rechercher un style de vie discret. On sait, après tout, que la plupart des grands noms de la cybersécurité sont des cybercriminels notoires.
L’altruisme. Les professionnels de la cybersécurité doivent avoir la vocation d’être utiles à leurs concitoyens. S’ils travaillent quotidiennement sur des systèmes et programmes, ils ont à cœur de protéger et d’aider les utilisateurs. Ils doivent aussi être capables de collaborer efficacement avec d’autres et éviter de s’isoler. Lutter contre les menaces nécessite une part de coopération et de confiance entre collègues, pour travailler vers un même objectif commun de sécurité.
Le sang-froid. Les systèmes d’entreprises qu’ils s’évertuent à protéger sont constamment menacés. Les agents de cybersécurité doivent donc naturellement posséder un sens de l’urgence, mais tout en restant calmes lors de la gestion des menaces. En effet, trop de stress lorsque la pression s’amplifie peut-être contre-productif et détourner leur attention de ce qui est en jeu.
L’esprit scientifique. L’agent de cybersécurité idéal doit pouvoir résoudre des problèmes en se fondant sur les données et sur ses capacités analytiques. Les cybercriminels usent de moyens de plus en plus sophistiqués pour mener leurs attaques à bien : l’agent de cybersécurité devra donc posséder des compétences techniques pointues et être capable de prendre des décisions éclairées.
La curiosité. Le monde de la cybersécurité est en constante évolution. Des menaces sont contrées avec succès, et d’autres leur succèdent, pouvant nécessiter des compétences complètement différentes. Le candidat idéal doit donc faire preuve d’imagination, de curiosité et de créativité. Il doit comprendre les situations et y réagir rapidement, être motivé par un désir d’apprendre et être ouvert à de nouvelles idées.
Le scepticisme. « Ne fais confiance à personne » : ceci pourrait être la devise quotidienne de l’agent de cybersécurité. Devancer l’ennemi et prévenir les attaques implique parfois de penser comme un pirate. Il lui faut donc se méfier de ce qui nous entoure, car, dans un monde de menaces constantes, la naïveté peut être un dangereux défaut.
La réactivité. Les choses peuvent parfois très vite tourner au vinaigre dans l’univers de la cybersécurité, et l’agent risque parfois d’être accusé à tort de violations dont il n’est pas l’auteur. Si un employé ouvre par erreur un email de phishing et de ce fait dévoile des informations sensibles, l’agent pourrait en être tenu responsable. Il est donc crucial pour le spécialiste en cybersécurité d’être ouvert et réceptif aux critiques, en évitant une attitude passive-agressive.
La rigueur. Dans un environnement sous pression, où la sécurité de toute une entreprise est en jeu, le candidat idéal doit être particulièrement attentif aux détails et s’efforcer en permanence de faire aboutir chaque projet. Une erreur de jugement, un oubli, même minime, peuvent compromettre la sécurité : le spécialiste doit donc passer le moindre détail au peigne fin. Il doit également valoriser la réussite et vouloir avoir un impact.
Les pratiques traditionnelles de recrutement font souvent l’impasse sur la personnalité pour s’axer sur la formation académique, l’expérience et les compétences techniques. Des aspects importants, certes, mais on doit garder à l’esprit que les traits de personnalité jouent un rôle crucial. Un candidat possédant une personnalité adéquate peut facilement être formé au poste. C’est d’autant plus important dans le secteur de la cybersécurité, car bon nombre de sociétés ont du mal à trouver les individus possédant l’expérience requise. Pour recruter les meilleurs professionnels, les entreprises doivent concentrer leur attention sur la personnalité, qui joue un rôle majeur.
___________
Ryne Sherman est Chief Science Officer d’Hogan Assessments