L’avenir numérique du Canada repose sur les talents

Par Hyelim Juliana Kim, responsable nationale du secteur de la cybersécurité et Stephen Lucas, Ph. D., PDG, Mitacs

Le Canada s’est imposé comme un acteur proactif dans le paysage mondial de la cybersécurité. Dans le budget 2024, le gouvernement fédéral a alloué 917,4 millions de dollars sur cinq ans pour renforcer le renseignement et les cyberopérations, ce qui souligne l’importance accordée à la cybersécurité en tant que priorité nationale. Cet investissement s’inscrit dans le droit fil de la solide réputation internationale du Canada dans ce secteur et de son rôle croissant en tant que chef de file dans l’élaboration de solutions sécurisées pour faire face à l’évolution des menaces.

Cependant, même s’il suit le rythme de plusieurs des plus grands pays, y compris ceux qui ont des budgets de défense plus importants et des secteurs technologiques plus grands comme les États-Unis, le Canada est toujours confronté à des défis importants en matière de cybersécurité, ce qui démontre que même le leadership mondial ne garantit pas l’immunité contre les menaces permanentes et émergentes. Selon le Conseil des technologies de l’information et des communications (CTIC), on estime que 25 000 postes en cybersécurité au Canada ne sont pas pourvus, ce qui représente environ un rôle sur six. Cette pénurie de talents contribue à la vulnérabilité des systèmes critiques. Dans le même temps, les dommages causés par la cybercriminalité au niveau mondial devraient dépasser 10 000 milliards de dollars par an cette année, un bond considérable par rapport aux 3 000 milliards de dollars de 2015, ce qui reflète une escalade du coût des violations de données, des fonds volés, du vol de propriété intellectuelle, des perturbations opérationnelles et du rétablissement après une attaque. En outre, des brèches très médiatisées ciblant des hôpitaux, des municipalités, le secteur de la défense, la sécurité nationale et des infrastructures critiques comme l’énergie, les transports et les télécommunications au Canada, ainsi que la prévalence croissante des tactiques de désinformation utilisées dans la guerre de l’information, démontrent comment la cybersécurité est passée d’une préoccupation du secteur privé à une menace plus large qui affecte les services publics essentiels, les opérations gouvernementales et même les institutions démocratiques.

Si la cyberrésilience du Canada dépend de notre capacité à relever divers défis — des tensions géopolitiques et des risques liés à la chaîne d’approvisionnement à l’adoption rapide de technologies telles que l’intelligence artificielle (IA) et l’informatique quantique —, le rythme des changements dépasse notre capacité à former les personnes nécessaires pour la garantir. Parmi les 90 % des organisations qui signalent des pénuries de compétences en cybersécurité, 64 % déclarent qu’il s’agit de leur problème de personnel le plus grave. Le déficit de talents doit clairement faire l’objet d’une attention urgente à tous les niveaux, des équipes techniques à la direction générale. La bonne nouvelle, c’est que nous pouvons le combler grâce à des stratégies globales, notamment une formation ciblée, une collaboration plus étroite entre le secteur privé et le monde postsecondaire, et un soutien au perfectionnement professionnel des travailleuses et des travailleurs issus de domaines adjacents.

Protéger nos défenses numériques pour l’avenir

La nécessité d’attirer et de former de nouveaux talents en cybersécurité n’est pas seulement une question de croissance à long terme; elle est essentielle pour réduire la pression sur les professionnel·les travaillant dans un domaine très sollicité, à fort taux de rotation et où les problèmes de santé mentale sont bien documentés. Selon une étude publiée par CyberArk, plus de la moitié des professionnel·les de la cybersécurité déclarent souffrir d’épuisement professionnel. Le résultat est une plus grande probabilité d’erreur humaine, qui joue un rôle dans 74 % des atteintes à la sécurité des données. Et ces défis ont un prix élevé : les organisations qui souffrent d’une pénurie de personnel en cybersécurité dépensent en moyenne 1,76 million de dollars de plus pour les coûts liés à la violation.

La pression ne fait qu’augmenter : le déficit de main-d’œuvre en cybersécurité a atteint 4 millions de personnes, selon ISC², ce qui indique que les stratégies existantes en matière de talents ne sont peut-être pas à la hauteur de l’ampleur de la demande. Bien que le secteur canadien de la cybersécurité affiche une croissance prometteuse avec le marché de l’emploi qui devrait croître de 8,2 % par an jusqu’en 2029 (près de trois fois plus vite que les autres secteurs), notre économie numérique, qui devrait employer 2,26 millions de travailleurs et travailleuses d’ici 2025 (ce qui représente environ 11 % de tous les emplois), et le pays en tête du G7 pour la reprise de l’emploi depuis la pandémie de COVID-19, ces gains seront mis à l’épreuve par l’ampleur et la rapidité des menaces et des technologies émergentes. L’informatique quantique devrait briser de nombreuses normes de chiffrement actuelles dès les années 2030, ce qui a incité le Centre canadien pour la cybersécurité à encourager les organisations à commencer à planifier la cryptographie postquantique. En même temps, le Centre souligne que les systèmes d’IA présentent des risques uniques et recommande d’intégrer des mesures de sécurité tout au long de leur cycle de vie. L’avenir du Canada en matière de cybersécurité dépend non seulement de la mise en place de nouvelles technologies, mais aussi de la création d’une main-d’œuvre capable de sécuriser celles qu’elle crée.

Mais la résolution de la pénurie de talents ne se limite pas aux chiffres. Il faut aussi élargir notre compréhension de ce qui constitue un talent précieux en cybersécurité. Le « qui » et le « quoi ». Si l’expertise technique, y compris la formation spécialisée en IA, reste essentielle, les menaces actuelles exigent la contribution de professionnel·les du droit, de la politique publique, de l’éthique, de la psychologie et d’autres disciplines. Les campagnes de désinformation, les vidéos hypertruquées, la manipulation comportementale et la complexité réglementaire font désormais partie de l’environnement des menaces, et les technologues ne peuvent pas y faire face sans aide. Parallèlement à ce défi, nous devons nous attaquer à des obstacles de longue date à l’inclusion. Les femmes ne représentent qu’un cinquième de la main-d’œuvre mondiale dans le domaine de la cybersécurité, avec une représentation tout aussi faible dans d’autres groupes méritant l’équité. L’élargissement et la diversification du vivier de talents est plus qu’une question d’équité, c’est un impératif stratégique. Des équipes diversifiées et interdisciplinaires sont plus à même de repérer les risques cachés, de remettre en question les hypothèses et de concevoir des solutions qui tiennent compte des réalités sociales, techniques et réglementaires de la cybersécurité. Le Canada est bien placé pour jouer un rôle de premier plan sur ce front et certaines organisations montrent déjà ce qu’il est possible de faire. 

Renforcer de l’intérieur les compétences du Canada dans le domaine de la cybernétique

Mitacs est l’une de ces organisations, qui démontre que l’on peut perfectionner les talents dans toutes les disciplines, toutes les régions et tous les secteurs. Depuis 2018, Mitacs a soutenu plus de 99 000 stages de recherche dans plus de 11 000 organisations partenaires, dont 86 % étaient des petites entreprises, et a aidé à lancer plus de 35 000 projets d’innovation. Dans son vivier de talents en sciences, technologie, ingénierie et mathématiques (STIM), 40 % des stagiaires de Mitacs s’identifient comme des femmes, un chiffre qui se compare favorablement à la représentation de 25 % des femmes pour l’ensemble de la main-d’œuvre en STIM du Canada.

La recherche soutenue par Mitacs contribue également à relever des défis hautement prioritaires en matière de cybersécurité, notamment un partenariat avec Hydro-Québec et l’Université de Toronto pour développer un cryptage à résilience quantique et une détection des menaces pilotée par l’IA pour le réseau intelligent du Canada, et un autre avec RUNWITHIT Synthetics et l’Université de l’Alberta, axé sur la modélisation de la résilience des infrastructures face aux cyberattaques et aux catastrophes naturelles.

Au-delà de ces projets individuels, les entreprises soutenues par Mitacs enregistrent des gains mesurables : une augmentation de 11 % de leur productivité, une hausse de 16 % de leurs ventes et une augmentation de 18 % de leurs effectifs sur trois ans, selon une étude réalisée par Statistique Canada. Alors que le Canada cherche à combler son déficit de talents en matière de cybersécurité, Mitacs propose un modèle éprouvé pour former une main-d’œuvre plus diversifiée et prête pour l’avenir : main-d’œuvre formée de talents locaux et soutenue par des partenariats internationaux pour répondre aux exigences d’aujourd’hui et se préparer pour l’avenir.

Le Canada a pris des mesures importantes pour renforcer son infrastructure numérique et ses capacités en matière de cybersécurité, mais nous devons être à la hauteur de cette ambition lorsqu’il s’agit de recruter des talents. Des organisations comme Mitacs sont la preuve que la collaboration entre les établissements postsecondaires, le secteur privé et le gouvernement peut accélérer le perfectionnement de la main-d’œuvre à grande échelle. Nous devons maintenant utiliser cette base comme un tremplin. Pour combler le déficit de talents dans le domaine de la cybersécurité, il faudra une action nationale coordonnée, qu’il s’agisse d’étendre les programmes de requalification et les formations interdisciplinaires, de lever les obstacles pour les groupes sous-représentés ou de créer des voies d’accès plus rapides et plus claires vers les carrières dans le domaine de la cybersécurité. Avec l’avancement des technologies comme l’IA et l’informatique quantique, le Canada dispose des outils et des établissements nécessaires pour tracer la voie à suivre, mais pour ce faire, il faut considérer le perfectionnement des talents comme une infrastructure essentielle. Car, après tout, la cybersécurité est un élément essentiel de la sécurité nationale.

Les programmes de Mitacs sont financés par plusieurs partenaires à travers le Canada. Nous remercions le gouvernement du Canada, le gouvernement de l’Alberta, le gouvernement de la Colombie-Britannique, Research Manitoba, le gouvernement du Nouveau-Brunswick, le gouvernement de la Nouvelle-Écosse, le gouvernement de l’Ontario, Innovation PEI, le gouvernement du Québec, le gouvernement de la Saskatchewan, le gouvernement de Terre-Neuve-et-Labrador et le gouvernement du Yukon de nous aider à favoriser l’innovation canadienne. 

Avez-vous un défi d’affaires qui pourrait bénéficier d’une solution de recherche? Si tel est le cas, contactez Mitacs aujourd’hui pour discuter d’occasions de partenariat : [email protected].