Des solutions pour surmonter les obstacles en cybersécurité
Emmanuel Martinez|Édition de la mi‑octobre 2024
En 2022, plus de la moitié des organisations qui employaient des professionnels dans ce domaine disposaient de postes qui restaient à pourvoir, selon Cybereco. (Photo: 123RF)
CYBERSÉCURITÉ. Malgré sa croissance, l’industrie québécoise de la cybersécurité doit faire face à des vents contraires qui la ralentissent.
Le manque de main-d’œuvre constitue probablement le principal facteur qui lui nuit dans son développement. En 2022, plus de la moitié des organisations qui employaient des professionnels dans ce domaine disposaient de postes qui restaient à pourvoir, selon Cybereco.
Cette pénurie gonfle ainsi la rémunération des spécialistes du domaine. Le problème est exacerbé par l’attrait des États-Unis où les besoins sont criants et les salaires encore plus élevés. La généralisation du télétravail permet ainsi à davantage de spécialistes canadiens de travailler pour une entreprise américaine tout en vivant au pays.
L’autre obstacle est le manque de compétence des employés en cybersécurité, un défi soulevé par 62 % des entreprises sondées par Cybereco.
Le portrait sur l’industrie de la cybersécurité au Québec publié par PROMPT le 8 octobre souligne qu’une des clés pour résoudre ce manque de main-d’œuvre est d’accroître la diversité, notamment en embauchant davantage des femmes. En 2020, au Canada, seulement 23 % des postes techniques et scientifiques en cybersécurité étaient occupés par des femmes, selon Innovation, Sciences et Développement économique Canada.
Dans un sondage effectué par Deloitte l’an dernier, des stratégies comme une offre de formations, un accès à des certifications, un environnement de travail flexible ou hybride, des parcours de carrières spécialisées, des modèles de rémunération différenciés, ainsi que des occasions de mobilité à l’interne et à l’international étaient utilisées par les entreprises pour maximiser leurs ressources humaines.
Heureusement, le Québec est bien pourvu en matière de formation. Il existe 14 programmes collégiaux et de formation en continu en cybersécurité ainsi qu’une dizaine de chaires de recherche seulement à Montréal.
« Cette multiplicité et cette diversité des formations offrent un bassin conséquent d’employés potentiels, mais la fragmentation des programmes et l’absence de coordination quant à l’élaboration de leurs curriculums nuisent à leur visibilité et n’aident pas les étudiants à bien évaluer lesquels sont les mieux adaptés aux besoins et aux exigences du marché de l’emploi », note toutefois le rapport de PROMPT.
Manque de reconnaissance
Le sondage que PROMPT a réalisé auprès d’entreprises québécoises en cybersécurité fait aussi ressortir qu’elles souffrent d’un déficit de réputation par rapport à des concurrents étrangers mieux établis. D’après l’étude de PROMPT, 18 % des répondants estiment que les PME locales sont défavorisées lors d’appels d’offres de l’État ou de grands donneurs d’ordre face aux grands joueurs des États-Unis.
Afin d’accroître la visibilité et la promotion des acteurs québécois, le rapport suggère la création d’un logo de qualité comme ce qui a été fait en France avec « France Cybersecurity ». Ce sceau « pourrait contribuer à améliorer la reconnaissance des entreprises québécoises auprès des acheteurs locaux et à les rendre plus visibles à l’international face à leurs concurrents ».
Dans ses efforts pour commercialiser ses produits et services, les entreprises d’ici ont dans une proportion de 44 % affirmé que la complexité et les délais prolongés des processus d’appel d’offres constituent un problème. Un deuxième obstacle concerne la rigidité des critères choisis par les grands donneurs d’ordre. Trente-cinq pour cent des répondants soutiennent qu’ils ne correspondent pas à la réalité des PME. L’accent mis sur le prix plutôt que la qualité de la prestation nuit également. En outre, les exigences pour se qualifier sont jugées comme excessives et dissuasives.
L’accès à la clientèle des PME représente aussi un défi d’un autre ordre. Dans ce segment du marché, la sensibilisation et l’éducation des clients constituent un obstacle pour 19 % des répondants. Pour s’adapter aux besoins des PME, qui ont des budgets limités et une faible maturité technologique, des solutions simplifiées sont généralement nécessaires.
Maillage avec les universités
Malgré une forte innovation en interne pour les entreprises en cybersécurité québécoises, le document de PROMPT souligne que la recherche et le développement (R&D) dans la province pourrait être améliorée par une collaboration accrue avec les universités.
Selon les données du sondage effectué par PROMPT, seulement 31,9 % des entreprises de cybersécurité interrogées s’étaient associées à des universités, des organismes de recherche publics ou des centres collégiaux de transfert de technologie pour leur R&D.
Les délais bureaucratiques pour mettre en place des partenariats constituent le principal point d’achoppement. Il a été soulevé par 27 % des répondants. Il existe donc un décalage entre la réactivité des entreprises et la cadence du milieu académique qui est plus lente.
« Le manque d’alignement des besoins entre le monde universitaire et celui des entreprises cause aussi des frictions qui rebutent 22 % des répondants, ajoute le rapport. Les entreprises entendent par-là l’écart entre leurs besoins en recherche appliquée et les intérêts en recherche fondamentale de leurs interlocuteurs académiques, l’identification de partenaires académiques fiables, ou encore les différences radicales de culture entre les deux communautés. »
La gestion de la propriété intellectuelle représente également une problématique, notamment en raison des contraintes imposées par les universités pour ce qui a été développé conjointement.
Ces complications font en sorte que les dépenses en R&D avec des acteurs universitaires sont souvent difficiles à justifier.
Maximiser l’aide gouvernementale
Le financement de la recherche se fait généralement en partie grâce au soutien gouvernemental. Cependant, les entreprises interrogées par PROMPT notent « que les programmes d’aides sont complexes et peu adaptés » à leur réalité.
« Les incitatifs gouvernementaux demandent des investissements importants en temps, dû à leur lourdeur administrative lors de la préparation des dossiers, ce qui s’avère prohibitif selon plusieurs répondants », peut-on lire.
Par conséquent, le rapport souligne qu’un meilleur ciblage et une cohérence plus élevée de l’aide étatique rehausseraient la R&D en cybersécurité au Québec.
Si le Québec veut être en mesure de suivre les écosystèmes de cybersécurité plus matures comme ceux des États-Unis, de France ou d’Israël, l’État devra mieux cibler son aide, favoriser davantage les collaborations avec le milieu universitaire, appuyer les PME face aux multinationales, stimuler les interconnections avec les autres industries et proposer une vision plus structurée, élaborée en partenariat avec les parties prenantes de ce domaine.
