Lise Charmel, Pierre Fabre, Camaïeu, Solware, April… à l’heure du tout numérique, les cyberattaques contre les entreprises, en France et dans le monde, se multiplient. Les chiffres donnent le vertige : dans l’Hexagone, entre 2019 et 2020, les attaques par rançongiciel – l’une des menaces informatiques les plus fréquentes pour les entreprises et les institutions – ont augmenté de 255 %, selon les statistiques de l’Agence nationale de la sécurité des systèmes d’information (Anssi). Une tendance qui risque de se poursuivre, voire de s’amplifier. Pour s’armer donc contre ces évènements qui peuvent affecter la continuité de l’activité, les talents spécialisés dans la sécurité informatique sont clé. Encore faut-il pouvoir les trouver et les recruter…

« Il y a déjà une pénurie générale dans les métiers du numérique », rappelle Édouard Bliek, directeur des opérations chez Stedy, une société de conseil en ingénierie et technologies qui a développé un outil fondé sur l’intelligence artificielle pour « matcher » ses consultants avec les besoins de sociétés clientes. Avec la démocratisation des nouvelles technologies et l’avènement de la 5G, la demande de talents ne pourra que grimper « alors que le volume de personnes qui entrent sur le marché chaque année n’est pas suffisant », poursuit-il. Et au sein des métiers du digital, « le plus pénurique est celui de la cyberdéfense et de la cybersécurité. Ces profils sont aujourd’hui cruciaux dans les structures étatiques et privées, et de ce fait, génèrent une forte demande », analyse-t-il.

Illustration, « nous avons environ deux candidats pour dix postes », indique le directeur des opérations de Stedy. Sourcer les talents cyber, peu présents dans les CVthèques, n’est pas aisé. « Il faut donc aller les chercher en poste, ce qui est plus onéreux et avec un taux d’échec très fort », affirme-t-il. De quoi doper les rémunérations, même pour des juniors…

Autant de problématiques qui mettent les experts au cœur des enjeux cyber. « Recruter des talents est LE gros défi du moment. Selon les études, plus de 5 000 postes, voire 10 000 sont non pourvus en France », abonde Yann Bonnet, directeur général délégué du Campus Cyber, une structure publique-privée qui s’apprête à ouvrir ses portes d’ici quelques semaines à La Défense (Hauts-de-Seine) pour rassembler les acteurs de l’écosystème, nationaux comme internationaux : entreprises – du grand groupe à la PME en passant par des start-up –, services de l’État, recherche, associations et organismes de formation. Ainsi, dans cet immeuble de 26 000 mètres carrés, doté d’espaces de coworking, de salles de cours, de plateaux d’innovation, d’un start-up studio… le campus veut « attirer les meilleurs talents. Un tiers des espaces sont communs, afin que ces acteurs puissent travailler ensemble sur différents projets », explique-t-il.

L’un des piliers du Campus Cyber est la formation, initiale comme continue. Des écoles d’ingénieurs comme Epita et l’Efrei y seront d’ailleurs présentes. « Pour les entreprises, ce sera un vivier intéressant pour trouver des stagiaires et des apprentis », estime Yann Bonnet. L’enjeu est aussi de développer des formations pour faire monter en compétences les professionnels et les salariés en reconversion. Par ailleurs, des groupes de travail, lancés en amont de l’ouverture du campus, planchent d’ores et déjà sur les travaux relatifs aux talents et la formation, en particulier sur un référentiel de compétences pour les différents métiers du secteur en lien avec les formations accessibles.

Mais au-delà de la formation, l’enjeu est aussi celui de l’attractivité. Pour la renforcer, le Campus veut tordre le cou à certains préjugés. « La cybersécurité n’est pas réservée qu’aux ingénieurs. Même avec un bac pro, il y a des métiers intéressants », affirme Yann Bonnet. On y trouve « une variété de métiers, techniques certes, mais aussi juridiques, en communication de crise ou en géopolitique. Et surtout, nous avons besoin de susciter des vocations auprès des femmes », martèle-t-il. Défi s’il en est dans ce secteur dominé par les profils masculins : seulement 11 % des professionnels de la cybersécurité à ce jour sont des professionnelles. Yann Bonnet est déterminé : « Nous voulons travailler sur l’imaginaire, casser les codes et montrer que la cyber n’est pas réservée qu’à des hommes blancs en capuche derrière leur écran… », assure-t-il. L’effervescence attendue du campus devrait fortement y contribuer.

La stratégie d’accélération « Cybersécurité », lancée par le gouvernement dans le cadre du plan France Relance et le Programme d’investissements d’avenir, ambitionne de doubler le nombre d’emplois dans la filière, de 37 000 à 75 000, à l’horizon 2025. L’une des priorités définies dans ce cadre est de former davantage de jeunes et de professionnels aux métiers cyber. Au total, plus d’un milliard d’euros sont prévus pour financer l’ensemble des volets de cette stratégie nationale.

• Gestion de la sécurité et pilotage des projets de sécurité : directeur cybersécurité, RSSI, coordinateur sécurité, responsable de projet sécurité, etc.

• Conception et maintien d’un SI sécurisé : architecte sécurité, spécialiste en développement sécurisé, cryptologue, auditeur en sécurité, etc.

• Gestion des incidents et des crises de sécurité : gestionnaire de crise, analyste de la menace, etc.

• Conseil, services et recherche : consultant, développeur de solutions de sécurité, évaluateur, etc.

Source : Panorama des métiers de la sécurité 2020, Anssi.

En octobre dernier, l’Agence nationale de la sécurité des systèmes d’information (Anssi) a lancé l’Observatoire des métiers de la cybersécurité. Objectif : regrouper des informations, sous forme d’enquêtes, de rapports et d’infographies, sur le secteur de la sécurité informatique, ses profils, ses métiers ainsi que sur les formations dédiées. Dans le cadre de cette entité, une enquête sur les profils de la cybersécurité, réalisée en partenariat avec le ministère du Travail et l’Afpa, a été publiée.

Un secteur encore largement masculin : 89 % contre 11 %, dans les métiers de la cybersécurité, les hommes sont bien plus nombreux que les femmes.

• La moitié des professionnels sont âgés de 30 à 49 ans.

• La plus grande partie (54 %) des professionnels du secteur travaille en Île-de-France. Loin derrière, en Bretagne (7 %), en Auvergne-Rhône-Alpes (7 %), en Occitanie (6 %) et en Nouvelle-Aquitaine (6 %).

• Les trois quarts (73 %) d’entre eux exercent dans le secteur privé, contre 22 % dans le public, tandis que 3 % sont indépendants et 1 % dans le milieu associatif.

• Une structure d’emploi stable : 90 % sont en CDI ou fonctionnaires.

• Des profils très qualifiés : ils sont 72 % à détenir un diplôme égal ou supérieur à bac + 5, mais près de la moitié des professionnels n’ont pas de diplôme spécialisé dans la cybersécurité.

• Et peu expérimentés : près de la moitié d’entre eux (45 %) ont moins de cinq ans d’ancienneté, du fait notamment du développement récent des métiers. Il s’agit souvent de jeunes diplômés, mais aussi de personnes en reconversion.

• En 2019, plus de 15 000 offres d’emploi cyber ont été publiées en France. Mais plus de la moitié des professionnels ont été recrutés via le marché caché – réseaux professionnels, approche directe ou candidature spontanée.

• Les profils les plus recherchés sont : ingénieur cybersécurité (un tiers des offres d’emploi), consultant cybersécurité (12 %) et architecte cybersécurité (10 %).

• La majorité perçoit un salaire compris entre 35 000 et 64 999 euros brut par an. Ils sont 12 % à toucher 100 000 euros brut ou plus par an et 12 % également touchent moins de 35 000 euros brut par an. Un écart qui s’explique par la taille des organisations qui les emploient.

• Plus de la moitié des professionnels de la cybersécurité exercent dans des structures d’au moins 1 000 salariés.

• Les principaux secteurs d’activité dans lesquels ils exercent : informatique/numérique, prestations spécialisées en cybersécurité, banque-assurance, administration publique/collectivité territoriale, services aux entreprises.

• La grande majorité (79 %) travaille en équipe.

• Des professionnels stressés, certes, mais épanouis, puisque 89 % se disent satisfaits de l’exercice de leur métier.

Source : Enquête 2021 « Profils de la cybersécurité », Anssi.