Vers une hyper automatisation des SOC

L’IA bouscule aussi le travail des SOC et des CERT. À la clé, plus d’automatisation, même si son rôle reste encore limité à celui d’assistant aux experts humains.

C’est un fait, la France traverse une vaste pénurie de ressources humaines en cybersécurité depuis de nombreuses années. Une enquête menée par le Fortinet Training Institute en 2024 a montré que 70 % des entreprises françaises estiment que cette pénurie de talents constitue un risque réel pour leur sécurité. Comme l’expliquait Vincent Strubel, directeur général de l’Anssi lors du salon inCyber Europe 2024, « la pénurie de talents, nous la connaissons tous et c’est le facteur limitant dans tout ce que nous entreprenons ». Sous l’impulsion de l’agence nationale et des associations professionnelles, de nombreux cursus ont été créés dans tout le pays mais peinent à attirer des étudiants. « La perception négative des métiers de la cyber est une préoccupation. Avoir des formations, c’est bien, mais si elles ne font pas le plein, cela ne résout pas le problème. » Par ailleurs, beaucoup d’entreprises ont bien du mal à dégager des budgets pour recruter suffisamment de bras pour garnir leur équipe sécurité… quand il en existe une. L’externalisation est donc une issue possible. Gartner s’attend à une croissance de +13,6 % du marché des services de cybersécurité à l’échelle mondiale en 2024, et de +15,6 % en 2025. Cet essor des MSSP (Managed Security Service Provider) montre que cette solution a aujourd’hui le vent en poupe. L...