Me contacter
06 89 71 64 24

DRH, arrêtez de chercher votre cyberexpert. Innovez !

Publié le 17 août 2021 ...

#RGPD #RH

Difficile pour les DRH de trouver un expert « cyber ». Normal, car il n’est pas simple de définir son périmètre de responsabilité : « On veut un super informaticien, non un “pentester”, non un géopoliticien… » Et si, plutôt que de chercher l’introuvable, vous formiez une équipe autour d’un généraliste ?...

La cybersécurité est à la mode. Pas une semaine sans que vous tombiez sur un article bien placé dans vos lectures habituelles. Ce faisant, nous ne savons plus vraiment ce qu’il recouvre, en termes de risques et de compétences.

Un contexte de pénurie

Pour autant, les menaces étant fréquentes -et médiatisées- les directions RH sont sommées de trouver la perle rare. Celles et ceux qui prétendent avoir un tel profil ne sont en effet pas assez nombreux pour satisfaire la demande, et le savent ! D’un côté, les « pépites » comprennent vite qu’elles peuvent faire jouer la concurrence, à l’embauche ou au bout de quelques mois. Et puis, à l’autre bout du spectre, les entreprises s’affolent face à une classe de risques tellement protéiforme qu’elles peinent à l’appréhender de manière posée.

Soyez réalistes, soyez créatifs !

En résumé, sauf à ce que PME et ETI aient les moyens pour embaucher -et conserver- une de ces pépites, leurs DRH doivent faire preuve de créativité.

Celle-ci nait souvent d’immersion dans des univers étrangers. Aussi, je vous propose de vous plonger dans celui de la qualité. Sur cet univers, ‘‘règne’’ une personne qui n’est spécialiste d’aucun des métiers de son employeur. Et pourtant, elle va manager ces métiers pour produire la qualité qu’attend le client. Observez, dans votre entreprise le service qualité et comment son responsable mobilise chacun dans son domaine.

Pensez juriste ou diplômé(e) de géopolitique

Puisqu’un bon responsable qualité reste un généraliste doté d’une palette d’outils et principes d’organisation, pourquoi ne pas former un expert en cyber en choisissant, par exemple, un(e) juriste ou un(e) diplomé(e) en géopolitique ?

Leurs cursus universitaires leur ont appris à prendre du recul pour embrasser et analyser une situation dans son ensemble. De plus, depuis quelques années, leurs cours intègrent des notions cyber, par exemple par le biais du RGPD.

Pensez équipe

Le responsable qualité s’appuie sur des pilotes de processus ? Qu’à cela ne tienne : votre expert en devenir s’appuiera sur un pool de spécialistes, qui en informatique, qui en gestion des risques, etc.

Mais attention, votre futur cyberexpert et ses relais devront tous avoir un point commun. Ils doivent être curieux de sé-cu-ri-té ! Cela facilitera des interactions fécondes pour l’entreprise.

Les premiers résultats de ce pool vous permettront de vaincre autour de vous certaines réticences. Vous en profiterez pour vous adjoindre quelques compétences, comme celle de « pentester ». On en reparlera