Mars 2020. En pleine pandémie, l’Assistance publique-Hôpitaux de Paris (AP-HP) a été la cible d’un hacker. Il s’agissait d’une Denial of Service Attack (DoS-A), une « attaque par déni de service ». L’objectif était de rendre les systèmes d’information indisponibles par l’envoi de multiples requêtes jusqu’à saturation du réseau. Une attaque qui engendre un fonctionnement dégradé, voire une panne complète. Un an plus tard, c’est au tour du groupe pharmaceutique français Pierre Fabre d’être victime d’une cyberattaque. Une « introduction frauduleuse de données dans un système de traitement automatisé », selon le parquet de Castres, dans le Tarn, où le siège du groupe pharmaceutique est implanté. Une action malveillante d’ampleur puisque plusieurs sites de production ont dû être mis à l’arrêt. Depuis plus d’un an, les atteintes aux systèmes d’information des services publics ou des entreprises ont fortement augmenté. En 2020, près de 20 % des entreprises françaises ont subi une attaque par un rançongiciel – ou ransomware –, d’après le Club des experts de la sécurité de l’information et du numérique (Cesin). Collectivités, banques, assurances, industriels, grands groupes ou PME, tous les secteurs et tous les types d’entreprises sont concernés. Du fait de la crise sanitaire, le télétravail s’est considérablement développé, et les risques informatiques qui en découlent également, avec des postes de travail moins sécurisés. Pour répondre aux attentes des sociétés et collectivités, le Gouvernement a lancé en février dernier un plan budgété à 1 milliard d’euros afin de doubler les effectifs de la filière numérique à l’horizon 2025. Des effectifs déjà en tension avant la crise sanitaire. Mais la digitalisation des postes de travail a décuplé davantage encore les besoins en recrutement. Pour se prémunir d’éventuelles intrusions numériques, 61 % des entreprises envisagent de recruter des profils spécialisés en cybersécurité en 2021 ; selon l’étude Global Digital Trust Insights 2021, menée par le cabinet PwC. Or, ces experts se font rares sur le marché.

« Les demandes de recrutement augmentent dès qu’il y a une attaque de grande ampleur, constate Servanne Morin, responsable marketing et communication du site d’emplois LesJeudis.com., spécialisé dans le domaine des nouvelles technologies. Mais à l’heure actuelle, trop peu de gens sont formés à ces nouveaux métiers. » Le site a comptabilisé 37 % d’offres d’emplois supplémentaires en un an. Responsable de la sécurité des systèmes d’information (RSSI), architecte sécurité, cryptologue, analyste, gestionnaire de crise, développeur de solutions de sécurité… Les besoins des sociétés sont variés. « Les entreprises recherchent aussi bien des débutants que des profils confirmés sur des métiers très techniques ou plus fonctionnels. Cette complexité vient s’ajouter à la pénurie de candidats. Car le vivier ne grandit pas aussi vite que la demande. Et une fois en poste, le turn-over est important », explique Soumia Malinbaum, présidente de la Commission formation de Syntec numérique. Mais avant de retenir un salarié dans ses locaux, il faut l’y attirer. Or, lors du recrutement, certains employeurs, y compris parmi les leaders du CAC 40, sont carrément « ghostés » par les postulants, qui n’ayant que l’embarras du choix, ne viennent pas aux entretiens lorsqu’ils trouvent mieux ailleurs. « Les personnes les plus compétentes préfèrent s’expatrier vers les États-Unis, où les salaires sont plus attractifs. Ils s’assurent également de travailler sur un projet intéressant », poursuit Servanne Morin, qui juge que, pour se démarquer, les entreprises françaises doivent développer leur marque employeur : « Elles doivent mettre en avant leur politique RSE et leurs collaborateurs qui peuvent parler de la vie en entreprise. Sans oublier les vidéos 360 qui fonctionnent bien. » Pour Julie Ledoux, directrice des ressources humaines à l’Agence nationale de la sécurité des systèmes d’information (Anssi), « les entreprises doivent travailler sur l’attractivité et mettre en avant l’évolution des parcours professionnels dans leurs murs ». L’Anssi soutient ainsi la formation et labellise bon nombre d’écoles qui proposent des formations initiales ou continues sur tout le territoire national. Cependant, ces nouveaux métiers demeurent inconnus pour le plus grand nombre. « Nous constatons que les promotions ne sont pas remplies. Les jeunes se dirigent trop peu vers les formations initiales. Nous rencontrons les mêmes difficultés dans tout le secteur du numérique », indique Soumia Malinbaum. Pour y remédier, le Syntec numérique et certaines entreprises sensibilisent dès le collège et le lycée afin d’attirer les plus jeunes, et notamment les filles. Le Syntec numérique élargit également la formation aux personnes en recherche d’emploi ou en reconversion pour « fédérer tous les écosystèmes d’une même région et développer une offre de formation prête à l’emploi pour les entreprises locales », poursuit Soumia Malinbaum.

Certaines firmes envisagent le recrutement au sein même de ses locaux. « Il peut s’avérer pertinent d’intégrer la formation continue dans la politique RH en vue de la reconversion d’une partie du personnel », explique Julie Ledoux. La reconversion professionnelle : le choix de Véronique Brunet, aujourd’hui déléguée à la sécurité numérique en région Bourgogne-Franche-Comté à l’Anssi. Après avoir dirigé une imprimerie durant quinze ans, elle a décidé de se tourner vers les métiers du numérique. « J’ai perçu le basculement de mon industrie vers le numérique, raconte-t-elle. J’ai d’abord entamé une reconversion vers le digital learning et son ingénierie pédagogique par le passage d’un Master. J’ai pris en charge un premier projet de e-learning. Par la suite, j’ai piloté le projet du Mooc de l’Anssi, SecNumacademie. Et, fin 2017, je me suis vue proposer un poste de déléguée Anssi à la sécurité numérique. » Pour Julie Ledoux, il est, de toute façon, « impératif de se former tout au long de la vie, car le domaine de la cybersécurité évolue très vite ». Diversifier les profils peut aussi s’avérer payant pour dénicher de futurs talents. Valérie Poulain de Saint-Père vient de co-fonder l’École 2 600 dans les Yvelines. Celle-ci, entièrement consacrée à la cybersécurité, propose des formations sur trois ans en alternance. « Les formations en apprentissage permettent une plus grande diversité des élèves, car il n’y a pas la barrière du financement au moment de l’inscription, contrairement aux grandes écoles d’ingénieurs. De leur côté, les entreprises ont un salarié supplémentaire rapidement immergé et formé à leurs besoins. » Les programmes de l’École 2 600, qui ouvrira ses portes en septembre 2021, sont discutés et validés avec les entreprises de toutes tailles et de tous secteurs. Certains experts de ces sociétés viennent aussi y enseigner afin d’y « repérer les pépites à intégrer plus tard dans leurs services », note Valérie Poulain de Saint-Père. François Esnol-Feugeas, président et fondateur de la start-up Oxibox, qui développe des solutions de cyber-résilience, fait partie de ceux-là. Cet ingénieur, spécialisé dans le domaine de la cybersécurité, est partenaire de l’école Pop School. Au sein du centre de formation, il dispense les bonnes pratiques pour pallier les cyberattaques et s’en relever. L’un de ses salariés est directement issu de cette formation en alternance. Oxibox, qui compte doubler ses effectifs en 2021, n’hésite pas à recruter des profils atypiques. « Il n’y a pas de vrai problème de recrutement à partir du moment où l’on cesse de vouloir recruter des gens qui sortent du top 5 des écoles d’ingénieurs, affirme-t-il. Il ne faut pas hésiter à se tourner vers des profils autodidactes. Certaines personnes se sont formées sur le terrain et constituent de beaux profils. Il faut savoir être pragmatique. » Des deux côtés de la table d’ailleurs, car ce chef d’entreprise estime « qu’il y a aussi un effort à faire de la part des recrutés. Les petites structures peuvent tout autant que les grands groupes offrir des postes intéressants et bien rémunérés. De plus, les petites structures incitent à la flexibilité et permettent tout autant d’innover ». D’ici à 2030, le Conseil général de l’économie estime à plus de 50 % la part des métiers du numérique.