En bref

• L’IA automatise désormais de nombreuses tâches répétitives en cybersécurité autrefois effectuées par des analystes juniors.
• 52 % des professionnels de la sécurité estiment que l’IA réduira la demande pour les postes de débutants, selon une enquête de l’ISC2.
• Les leaders du secteur craignent l’érosion de l’apprentissage fondamental et pratique pour les futurs experts en sécurité.
• Certaines organisations repensent la formation en début de carrière avec des simulations, des rotations inter-équipes et des rôles de supervision de l’IA.
• Le débat continue : l’IA accélère-t-elle ou sape-t-elle la prochaine génération de talents cyber ?

La fin du « boot camp » en cybersécurité ?

Dans un passé pas si lointain, les nouvelles recrues en cybersécurité faisaient leurs armes en épluchant d’interminables journaux, en triant les alertes et en poursuivant des ombres numériques. Ce « travail de forçat » répétitif était plus qu’un rite de passage : il forgeait l’intuition et la prise de décision rapide sur lesquelles comptent les défenseurs expérimentés lorsque les alarmes retentissent. Aujourd’hui, l’intelligence artificielle soulage ce fardeau, mais en le faisant, elle démantèle peut-être en silence le boot camp qui a formé des générations de guerriers du cyberespace.

Apprendre en faisant - désormais, c’est la machine qui fait

La promesse de l’IA est séduisante : des algorithmes infatigables qui passent au crible des montagnes de données, ne signalant que les véritables menaces. Cela signifie moins de fausses alertes et une détection plus rapide, mais aussi moins d’occasions pour les analystes débutants de développer une « mémoire musculaire » dans des scénarios réels. Comme le souligne Subra Kumaraswamy, RSSI de Visa, l’art et la science de la défense ne s’apprennent pas uniquement dans les livres. Sans la routine, les leaders de demain auront-ils les bons réflexes quand une attaque surviendra à 2 heures du matin ?

Ce n’est pas qu’un problème de cybersécurité. L’IA automatise les rôles fondamentaux dans de nombreux secteurs - de la finance au droit - suscitant des inquiétudes sur la façon dont les experts de demain acquerront l’expérience nécessaire. Dario Amodei, PDG de l’entreprise d’IA Anthropic, avertit que les « emplois de col blanc de niveau débutant » pourraient disparaître, réduisant partout le vivier de talents locaux.

Réinventer le vivier de talents

Certains dans le secteur y voient une lueur d’espoir. Gary Brickhouse, RSSI chez GuidePoint Security, estime que l’IA « élimine le bruit », permettant aux analystes juniors d’accéder directement à des tâches à plus forte valeur ajoutée - et même d’utiliser l’IA comme assistant pédagogique. Au lieu de passer des heures à relire des journaux, les nouveaux venus peuvent demander à l’IA d’expliquer ses décisions, accélérant ainsi leur apprentissage.

Mais ce changement exige une nouvelle approche de la formation. Chez Visa, les analystes en début de carrière passent désormais par des hackathons, des attaques simulées et des défis pratiques, acquérant de l’expérience par la pratique délibérée, et non par la simple répétition. Le « modèle 90/10 » de l’entreprise encourage la pollinisation croisée, le personnel passant du temps dans des rôles inhabituels pour élargir leur perspective - les préparant à l’imprévisibilité des menaces réelles.

Les postes juniors ne disparaissent pas, mais ils évoluent. Les nouveaux analystes peuvent se retrouver à superviser des outils d’IA, à faire de la chasse aux menaces ou à travailler avec des équipes cloud et conformité. Les compétences requises sont plus complexes, et la courbe d’apprentissage plus abrupte, que jamais.

L’automatisation nous rendra-t-elle vulnérables ?

L’histoire offre quelques mises en garde. L’automatisation de l’industrie au XXe siècle a créé de nouvelles efficacités mais a décimé les anciens apprentissages, laissant des lacunes de compétences qui ont mis des décennies à se combler. Si la cybersécurité suit ce schéma, les leaders de demain pourraient manquer du discernement durement acquis qui ne s’obtient qu’en gérant de vrais incidents. À mesure que les attaquants se sophistiquent, aurons-nous assez de défenseurs qui savent ce qu’est le chaos ?

Le défi est clair : les organisations doivent associer l’efficacité de l’IA à un développement pratique et intentionnel, sous peine de former une génération de leaders cyber aux esprits aiguisés mais aux mains trop douces. La bataille pour la sécurité numérique dépendra bientôt non seulement de machines plus intelligentes, mais aussi de méthodes plus intelligentes pour développer l’expertise humaine.

WIKICROOK

• Revue des journaux : La revue des journaux consiste à examiner les journaux système pour détecter des activités inhabituelles ou suspectes, constituant une défense clé contre les menaces cyber.
• Triage des alertes : Le triage des alertes est le processus de revue et de priorisation des alertes de sécurité afin de déterminer lesquelles nécessitent une attention et une action urgentes.
• Chasse aux menaces : La chasse aux menaces est la recherche proactive de menaces cachées ou de faiblesses dans les systèmes d’une organisation, au-delà des alertes automatisées.
• Supervision de l’automatisation : La supervision de l’automatisation consiste à surveiller et ajuster activement les outils automatisés pour s’assurer qu’ils prennent les bonnes décisions et ne négligent pas de problèmes importants.
• Environnement cyber simulé : Un environnement cyber simulé est une plateforme virtuelle où les équipes de sécurité s’entraînent à défendre contre des cyberattaques réalistes et à tester des stratégies de défense en toute sécurité.