A man holding out his hand, with an icon of a padlock in a shield floating above it.

L’embauche d’experts en matière de confidentialité est difficile – voici pourquoi

Lucas Morel

Les attentes irréalistes de l’embauche de gestionnaires associées à des contraintes budgétaires sont quelques-uns des obstacles aux experts en embauche en confidentialité, en plus des modifications constantes des réglementations de confidentialité.

La demande de professionnels de la vie privée monte en flèche, mais l’embauche d’un expert dans ce domaine s’avère être un défi important. Selon l’enquête sur l’état de la vie privée d’Isaca 2025, 73% des organisations indiquent que les professionnels de la confidentialité «de niveau expert» sont les plus difficiles à embaucher. Les résultats reflètent les idées de plus de 1 600 professionnels de la vie privée dans le monde. Les raisons de cette pénurie sont complexes, couvrant des attentes professionnelles irréalistes, des contraintes budgétaires et la nature évolutive de la vie privée elle-même.

Que font les professionnels de la vie privée?

Les responsabilités varient considérablement en fonction de la structure et de l’industrie de l’organisation, ce qui rend l’embauche difficile en raison de la diversité des rôles dans le domaine de la confidentialité. Safia Kazi, directrice de l’ISACA, Pratiques des professionnels de la vie privée, explique comment certains professionnels de la vie privée sont légaux et axés sur la conformité, par exemple si une organisation respecte les réglementations telles que le RGPD, la réalisation d’évaluations d’impact sur la vie privée, l’élaboration de politiques de confidentialité et les conseils sur ce que les données peuvent et ne peuvent pas être collectées, utilisées ou partagées. D’autres, dit-elle, peuvent assumer des rôles plus techniques, travailler dans la science des données, où ils évaluent quelles données sont qualifiées d’informations personnelles, de créer des technologies améliorant la confidentialité ou des systèmes de conception qui minimisent la collecte de données.

Il existe également des professionnels de la vie privée qui peuvent être intégrés dans des équipes de développement de logiciels, dit Kazi, soulignant comment ils pourraient être responsables de l’intégration de la confidentialité par les principes de conception dans les produits et systèmes à partir de zéro. L’expertise en matière de confidentialité est de plus en plus attendue dans l’expérience utilisateur et la conception de l’interface utilisateur, où les professionnels garantissent que les choix de confidentialité sont clairs et exempts de modèles trompeurs. «Pour la plupart, les gens tombent en un ou potentiellement à la fois technique ou juridique et confidentialité de la conformité», dit-elle.

La nature du travail de confidentialité varie également selon le pays, ce qui ajoute une autre couche de complexité. «L’espace de confidentialité est largement étayé par la législation, qui varie d’un pays à l’autre. La cybersécurité, en revanche, a tendance à tourner autour de la technologie et, par conséquent, est plus agnostique et universel », explique Michael Trovato, associé directeur chez IIS et ancien partenaire principal de la cybersécurité EY. «Vous pouvez prendre un expert en cybersécurité en Australie et aux États-Unis, et ils auraient des conversations similaires sur la cybersécurité», mais en ce qui concerne la discussion sur la vie privée, c’est très différent et il y a une véritable déconnexion, ajoute-t-il.

Pourquoi il est difficile d’embaucher des experts en confidentialité

Trouver un professionnel de la confidentialité hautement qualifié peut avoir l’impression de chasser une licorne, décrit Kazi. «Oui, la confidentialité est importante, mais ils veulent quelqu’un qui est un avocat, un expert en technologie, bien informé de l’interface utilisateur et de l’expérience utilisateur, et idéalement, ils en savent beaucoup sur l’éthique et sont également un expert en IA. Et pourtant, le poste ne paie pas beaucoup. C’est un défi sérieux », dit-elle.

Ajoutant au problème, 43% des organisations déclarent que leur budget de confidentialité est sous-financé et 48% s’attendent à des réductions de budget en 2025. Un problème clé est que de nombreuses organisations confondent la confidentialité avec la sécurité, en supposant que le financement l’un couvre automatiquement l’autre. Kazi met en garde contre cette idée fausse, surtout lorsque les professionnels de la cybersécurité sont tout aussi – sinon plus – épuisés et en sous-effectif.

«Certaines organisations pensent:« Eh bien, nous finançons la sécurité, et la vie privée est fondamentalement la même chose, non? Et je pense que c’est vraiment l’une de mes grandes préoccupations », dit-elle.

Ce mélange des responsabilités se reflète dans les pratiques de formation, selon Kazi, qui note combien d’organisations combinent la formation de sécurité et de confidentialité, ce qui n’est pas intrinsèquement problématique, mais il comporte des risques. «L’une des questions que nous posons dans notre enquête est:« Combinez-vous la formation à la sécurité et la formation de la vie privée? Certaines organisations disent qu’elles ne le voient pas nécessairement comme une mauvaise chose, mais vous pouvez… faire de la sécurité, mais vous ne faites pas d’intimité. Et c’est donc ce qui est très préoccupant, c’est que vous ne pouvez pas avoir de confidentialité sans sécurité, mais vous pourriez potentiellement bien faire la sécurité sans considérer la vie privée. »

Comme le souligne Trovato, «les gens de la cybersécurité ont tendance à provenir de Mars et de la vie privée de Vénus», mais il observe également comment les professionnels de la vie privée et de la cybersécurité sont souvent regroupés, ajoutant à la confusion sur les compétences vraiment nécessaires. «Les personnes ayant une discussion sur la vie privée ont tendance à être ici dans l’espace de sécurité et ils font donc de la confidentialité à l’égalité de la vie privée, mais bien sûr, ce n’est pas une vie privée», dit-il.

«La confidentialité comprend comment utilisons-nous les données, comment les collecter, avec qui la partagez-vous, comment les stockez-vous – tous ces éléments sont des composants plus subtils, et répondez-vous aux exigences du client, du régulateur, donc c’est une activité de mise au point commerciale beaucoup plus extérieure quotidiennement par rapport à

Ce que les CISO doivent savoir sur l’embauche de talents de confidentialité

Même lorsque les entreprises trouvent des professionnels de la protection de la protection qualifiés, les conserver est un autre défi. Le rapport ISACA a révélé que 63% des professionnels de la vie privée affirment que leur rôle est plus stressant il y a maintenant cinq ans. L’évolution technologique rapide (63%), les défis de conformité (61%) et les pénuries de ressources (59%) ont été citées comme facteurs de stress clés.

Compte tenu de ces défis, comment les organisations peuvent-elles embaucher avec succès des professionnels de la vie privée? Kazi suggère que les entreprises doivent adopter une approche plus stratégique.

«Ce que les organisations doivent faire, c’est déterminer leur plus grand besoin avec ce rôle de confidentialité. Avons-nous besoin de quelqu’un qui connaît très bien nos applications? Si tel est le cas, il pourrait y avoir quelqu’un dans votre organisation qui a aidé à les développer ou à acquérir de ceux-ci, et peut-être pouvez-vous leur fournir une formation en cours d’emploi et les encourager à obtenir des certifications liées à la confidentialité », dit-elle. «De cette façon, ils ont l’expertise technique que vous recherchez, et vous pouvez leur enseigner l’aspect de la vie privée. De cette façon, vous ne publiez pas un emploi et ne passez potentiellement beaucoup de temps à essayer de trouver la bonne personne. Je pense que regarder en interne peut être très utile. »

Une plus grande collaboration interne est également cruciale – non seulement pour améliorer les opérations de confidentialité, mais pour attirer et conserver les talents. Le rapport d’Isaca a révélé que seul un tiers des professionnels de la vie privée travaillent régulièrement avec des équipes de développement des produits et des entreprises.

«Assurez-vous que vous facilite la confidentialité par conception dès que possible», conseille Kazi. «Si vous vous lancez dans une nouvelle initiative, invitez quelqu’un de l’équipe de confidentialité à la réunion de lancement afin qu’elle soit incluse. En fin de compte, cela garantit que la confidentialité est mieux intégrée dans les projets, et le travail de l’équipe de confidentialité devient beaucoup plus facile parce qu’ils ne viennent pas à la dernière minute en disant: «Nous ne pouvons pas faire cela» ou «nous devons réviser cela». Au lieu de cela, leur travail est plus intégré et aligné avec d’autres objectifs commerciaux. »

Trovato est d’accord, soulignant qu’il existe une opportunité pour les professionnels de la vie privée d’aider à développer ce qu’il qualifie comme les «aspects opérationnels de la vie privée». Il dit que les professionnels de la vie privée ne devraient pas seulement être considérés comme des exécuteurs de la conformité, mais devraient aller au-delà des politiques et des cadres pour influencer le leadership, la culture et la résilience organisationnelle – et garantir que la confidentialité est intégrée dans les processus commerciaux et les efforts de sécurité plus larges.

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

1887170134 attack surface programming abstract
Des packages NPM malveillants ont été trouvés pour créer une porte dérobée dans le code légitime
Les développeurs innovent le casino de New Virginia
Les développeurs innovent le casino de New Virginia
Trotz Hinweise: Oracle Demetier Cyberattacke
Trotz Hinweise: Oracle Demetier Cyberattacke