Parce que la science des données devient désormais indispensable aux professionnels de la cybersécurité et que les spécialistes qualifiés sont trop rares pour satisfaire tous les besoins, l'université Carnegie Mellon propose un programme certifiant destiné à tous ceux qui souhaitent profiter des capacités disponibles sans en faire leur métier.
Naturellement, le constat de la pénurie de talents est le même dans tous les domaines, l'engouement pour les techniques d'apprentissage automatique et d'intelligence artificielle étant universel. Mais, pour le responsable qui présente ce cursus original, les cours génériques enseignant aux néophytes les arcanes de solutions qui leur sont dédiées atteignent rapidement leurs limites dans des métiers aussi particuliers que ceux de la sécurité informatique, qu'il s'agisse de détection d'intrusion ou d'analyse de code.
Plus précisément, l'objectif du dispositif consiste à procurer aux ingénieurs et autres développeurs du secteur les moyens de comprendre en profondeur les mécanismes qui entrent en jeu lorsqu'ils prennent en main les innombrables librairies et modèles prédéfinis susceptibles de les aider à mieux remplir leurs missions. Car, si, au premier abord, ceux-ci semblent faciles à mettre en œuvre, moyennant une connaissance basique du langage Python (en général), les utiliser à bon escient n'est en revanche pas toujours évident.
Les thématiques couvertes comprennent ainsi, par exemple, l'analyse des cas d'usage réellement pertinents pour le recours à l'intelligence artificielle, les grands principes de configuration et de personnalisation des modules existants, les sources de données requises, les moyens de combler les lacunes d'information… Toutes sont systématiquement adaptées au contexte de la cybersécurité, ce qui permet aux étudiants d'être immédiatement opérationnels et efficaces à l'issue de leur formation.
Puisqu'il est question de scientifiques de données « citoyens » (c'est-à-dire les personnes dont ce n'est pas l'occupation primaire) et de cybersécurité, il serait également intéressant qu'une institution s'attèle à concevoir un programme d'éducation aux risques. En effet, les technologies exploitées par les novices sont extrêmement puissantes et, sous leurs atours de simplicité, elles peuvent aisément entraîner des dérives dramatiques quand elles sont appliquées à une matière première hautement sensible.
De manière générale, le manque d'individus formés (et compétents) incite les employés un peu curieux à s'emparer eux-mêmes des outils vantant leur accessibilité. Hélas, les disciplines considérées regorgent de pièges qui rendent ces promesses trompeuses et dangereuses pour les entreprises. L'approche consistant à séparer les problèmes complexes, réservés à des experts aguerris, des questions qu'il est possible de traiter au plus près du besoin est non seulement louable mais aussi salutaire, dans la conjoncture actuelle… Elle ne doit cependant pas faire l'économie d'une formation minimale.
Aucun commentaire:
Enregistrer un commentaire
Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)