La question urgente de la sécurité de l'information.

Dans un contexte de transformation numérique généralisée touchant tous les secteurs, garantir la cybersécurité est devenu une nécessité absolue. Face à l'augmentation de l'ampleur et de la sophistication des menaces dans l'environnement numérique, la constitution d'une main-d'œuvre qualifiée et en nombre suffisant dans ce domaine est non seulement cruciale pour répondre aux besoins immédiats, mais revêt également une importance stratégique à long terme, étroitement liée à la protection de la souveraineté numérique et de la sécurité nationale.

Leçon 1 : Le principal goulot d’étranglement des ressources humaines en cybersécurité

La cybersécurité est devenue une pierre angulaire de la sécurité nationale à l'ère numérique. Cependant, la pénurie et le déséquilibre des ressources humaines constituent un obstacle majeur, posant de nombreux défis au Vietnam en matière de protection du cyberespace et de promotion d'une transformation numérique sûre et durable.

Manque de ressources humaines adéquates et appropriées.

Selon l'Association nationale de cybersécurité (NCA), le Vietnam enregistrera plus de 552 000 cyberattaques ciblant des particuliers en 2025 ; plus de 52 % des organismes et entreprises auront subi des dommages suite à des cyberattaques, une augmentation significative par rapport aux 46,15 % de 2024, ce qui témoigne d'un risque de cybersécurité très réel. Or, les ressources humaines dans le domaine de la cybersécurité restent insuffisantes. De récents rapports de la NCA indiquent également que le Vietnam pourrait faire face à une pénurie d'environ 700 000 experts en cybersécurité et en sécurité de l'information dans les années à venir.

Malgré la mise en œuvre par le gouvernement de nombreuses stratégies et projets d'envergure nationale, et la forte augmentation de la demande de recrutement de la part des banques, des institutions financières, des entreprises de télécommunications et des sociétés technologiques, créant ainsi d'importantes opportunités pour les jeunes, les ressources humaines demeurent le principal obstacle. La pénurie de personnel hautement qualifié dans les domaines de la cybersécurité, de l'intelligence artificielle (IA), du cloud computing, de l'apprentissage automatique et autres domaines connexes est particulièrement préoccupante.

Bien que de nombreuses universités aient ouvert des cursus connexes, la formation en sécurité de l'information et en cybersécurité demeure très limitée. Depuis 2020, l'Université nationale de Hanoï (Faculté de gestion et de commerce) est le seul établissement à proposer une licence en cybersécurité avec un programme dispensé en anglais. D'autres institutions, telles que l'Université Phenikaa et l'Université des sciences et technologies de Hanoï (USTH), ont également progressivement investi dans des programmes, des laboratoires et des formations afin de répondre aux normes internationales. Cependant, à ce jour, le Vietnam ne compte qu'une dizaine d'établissements proposant une formation en sécurité de l'information, et le nombre de formations formelles en cybersécurité reste très faible, insuffisant pour répondre aux besoins en ressources humaines dans ce domaine, pourtant reconnu comme une technologie stratégique nationale.

Soulignant les difficultés liées à la formation des ressources humaines en cybersécurité, le professeur agrégé Nguyen Hai Dang, vice-recteur de l'Université des sciences et technologies de Hanoï, a déclaré que le développement rapide de ce domaine dépasse largement les capacités de formation de nombreuses universités, tant en termes de contenu et de méthodes d'organisation que de conditions d'assurance qualité. En effet, les programmes de formation de certains établissements restent axés sur les connaissances fondamentales et tardent à intégrer les nouvelles tendances telles que les attaques ciblées et les applications d'intelligence artificielle, ce qui complique l'insertion professionnelle des étudiants.

De plus, le personnel enseignant manque de personnes possédant à la fois une solide formation académique et une expérience pratique. Parallèlement, les limitations des infrastructures de formation, notamment des laboratoires spécialisés, des systèmes de simulation d'attaque et de défense et des outils sous licence, entravent l'organisation d'une formation axée sur l'apprentissage par la pratique.

En réalité, si la plupart des étudiants possèdent actuellement de solides connaissances de base, ils manquent encore d'expérience pratique et de compétences en matière de réponse aux incidents dans un environnement réseau. Le professeur agrégé Nguyen Tan Tran Minh Khang, vice-recteur chargé de l'Université des technologies de l'information (Université nationale du Vietnam à Hô Chi Minh-Ville), souligne que le principal écart entre les besoins pratiques et les capacités de formation actuelles réside dans l'aspect pratique lui-même : la maîtrise des nouvelles technologies. Les programmes de formation restent fortement axés sur la théorie, tandis que les infrastructures pour les laboratoires, les systèmes de simulation et les environnements de formation à la cybersécurité sont insuffisantes. Par conséquent, de nombreux étudiants, malgré de solides connaissances de base, ont encore besoin d'une formation de remise à niveau et d'une adaptation lorsqu'ils intègrent le monde du travail.

D'un autre point de vue, le professeur Hoang Xuan Thao, directeur du département des technologies de l'information à l'Université de commerce et de technologie de Hanoï, soutient que les jeunes diplômés manquent souvent des compétences nécessaires pour certains postes et que leur compréhension de la cybersécurité, notamment en lien avec les nouveaux systèmes comme le cloud computing et l'intelligence artificielle, demeure limitée. En réalité, le défi actuel ne réside pas seulement dans une pénurie de personnel en cybersécurité, mais dans une pénurie de personnel qualifié et adapté aux besoins.

La cybersécurité représente le maillon faible de la transformation numérique nationale. Sans une main-d'œuvre suffisamment qualifiée, les objectifs de gouvernement numérique, d'économie numérique et de société numérique sont tous menacés. Selon les experts, le défi actuel ne réside pas seulement dans une pénurie de personnel, mais surtout dans un manque de normes, qu'il s'agisse des référentiels de compétences professionnelles, des normes de formation ou des mécanismes d'évaluation des compétences pratiques. Ces normes sont encore loin d'être conformes aux standards, lignes directrices ou certifications internationales reconnues.

Recruter dès que possible du personnel supplémentaire « expérimenté » et spécialisé.

Les ressources humaines sont la clé de voûte et le pilier fondamental de la cyberdéfense, mais elles demeurent un maillon faible en raison d'une pénurie importante, notamment de personnel hautement qualifié. Les statistiques montrent que plus de 20 % des unités manquent de personnel dédié et que 35,5 % n'ont que cinq personnes en charge au maximum ; or, chaque unité a besoin d'au moins huit à dix personnes pour assurer le fonctionnement continu d'un centre d'opérations de cybersécurité. Si cette pénurie n'est pas comblée rapidement, elle surchargera le système de défense et ralentira sa réactivité en cas d'incident.

Du point de vue de la gestion étatique, le lieutenant-colonel Luu Minh Huynh, chef adjoint du département de la cybersécurité et de la prévention de la cybercriminalité de la police provinciale de Cao Bang, a déclaré que la formation d'un agent capable d'enquêter sur des affaires complexes de cybersécurité et de les traiter exige un processus systématique et de longue haleine, tandis que les méthodes et les outils utilisés en matière de cybercriminalité évoluent constamment. De plus, les agents spécialisés en technologies doivent souvent gérer de multiples tâches et subissent une forte pression professionnelle ; la fidélisation d'un personnel hautement qualifié représente un défi ; les possibilités de pratique et d'accès aux nouvelles technologies sont limitées, tandis que les exigences de sécurité élevées restreignent l'apprentissage et les échanges professionnels.

Face à ces limitations, les experts en cybersécurité estiment également que les politiques de rémunération ne sont pas à la hauteur des exigences spécifiques de la profession, qui requiert des capacités intellectuelles élevées, un travail intense et d'importantes responsabilités en matière de sécurité. De plus, les mécanismes de recrutement et d'emploi demeurent très bureaucratiques et rigides, ce qui limite la capacité d'attirer les talents. Plus inquiétant encore, l'exode des ressources humaines hautement qualifiées vers le secteur privé se confirme, attirées par des salaires plus élevés et de meilleures perspectives de carrière.

Le développement des ressources humaines en cybersécurité ne peut se faire du jour au lendemain ; il exige une stratégie globale, à long terme et concertée. Les experts estiment qu’avec une formation moderne, des politiques appropriées, un environnement de travail performant et un mécanisme spécifique de valorisation des talents, le Vietnam peut parfaitement se doter d’une force de cybersécurité solide, capable de protéger l’espace numérique national à l’ère du numérique.