Cybersécurité : pourquoi la France manque de personnel et d’experts ?

Le travail ne manque pas dans le monde de la cybersécurité. Une étude du cabinet Michael Page confirme que les candidats sont très sollicités et poursuivent en moyenne entre 4 et 5 processus de recrutement simultanément et reçoivent au moins 2 propositions fermes. La pénurie de personnel qualifié dans le monde de la cybersécurité est un problème pour toutes les organisations, car cela signifie des projets repoussés, des risques grandissants et des attaques qui ont plus de chances de réussir. Une situation complexe dans un monde interconnecté.

Les métiers de la cybersécurité sont de plus en plus sollicités, mais ne peuvent pas répondre à tous les défis. Recruter ces experts nécessite des moyens humains et financiers afin de protéger adéquatement les entreprises, alors que la pénurie de personnel est criante pour plusieurs raisons :

• Une concurrence internationale : la demande en professionnels de la cybersécurité est très forte dans le monde entier, et la France peine à attirer et à retenir les meilleurs talents face à la concurrence de pays comme les États-Unis ou le Royaume-Uni. Les salaires proposés aux professionnels de la cybersécurité en France sont souvent inférieurs à ceux proposés dans d’autres pays, ce qui peut être un frein pour certains candidats.
• Le manque de visibilité : la cybersécurité n’est pas une profession très connue en France, et il est difficile pour les jeunes de savoir comment s’y orienter et de trouver des informations sur les métiers et les débouchés de cette industrie.
• Une prise de conscience tardive : investir dans la cybersécurité est rarement une priorité absolue pour les entreprises. Or, avec la digitalisation de notre économie et les impacts causés par des attaques, les dirigeants réalisent trop tard l’importance de ces métiers. Pour Michael Page, près de deux tiers des dirigeants d’entreprise prévoient une augmentation de leurs effectifs en cybersécurité.

C’est la solution la plus concrète et pratique aussi bien à court terme, pour accélérer la reconversion des professionnels en poste, qu’à long terme pour accélérer l’arrivée sur le marché de professionnels en cybersécurité :

• Mettre en lumière des programmes de formation spécialisés en cybersécurité en formation initiale ou en formation continue, et pouvant être destinés aux étudiants ou aux professionnels déjà en activité souhaitant se spécialiser dans ce domaine. C’est notamment le cas du MBA Management de la Cybersécurité proposé à l’ILV.
• Promouvoir les métiers de la cybersécurité auprès des jeunes par le biais de conférences, de journées de découverte ou de partenariats avec des écoles et des universités.
• Favoriser la recherche et l’innovation en cybersécurité pour contribuer à développer de nouvelles technologies et de nouvelles approches pour protéger les systèmes informatiques. Il est donc important de soutenir les centres de recherche et les start-ups innovantes dans ce domaine.
• Mettre en place des partenariats avec les pays étrangers pour profiter de leur savoir-faire et de leur expérience.

Que ce soit pour travailler au sein d’une direction des systèmes d’information, dans un cabinet de conseil, en tant que consultant ou indépendant, les métiers de la cybersécurité n’ont jamais été aussi importants. Le New York Times estime que si le taux de chômage parmi les travailleurs de la technologie est de 1,7%, il n’est que de 0,2% pour ceux qui ont une expertise en cybersécurité.

Exemples :

• Analyste en sécurité : il est chargé de surveiller les systèmes informatiques d’une entreprise et de détecter les menaces en ligne. Il peut également mettre en place des mesures de sécurité, des audits et des plans de reprise d’activité pour ne pas être pris au dépourvu.
• Ingénieur en sécurité : il construit l’architecture technique qui constitue les grandes lignes de défense en cas d’attaques. Poste à la fois technique et managérial, il travaille avec une équipe de spécialistes pour protéger les actifs informatiques d’une entreprise.
• Consultant en sécurité : il aide les entreprises à évaluer leurs risques en matière de cybersécurité et à mettre en place des solutions de sécurité adaptées, que ce soit dans le domaine public ou le secteur privé.
• Pirate éthique : c’est le chevalier blanc de la cybersécurité qui est chargé de tester la sécurité des systèmes informatiques d’une entreprise en tentant de les pirater de manière légale. Il peut ainsi identifier les faiblesses de la sécurité des systèmes informatiques et proposer des solutions pour les renforcer.

S’il est impossible de faire rentrer sur le marché du travail des milliers de professionnels de la cybersécurité en quelques jours, il est toujours possible d’accélérer le mouvement grâce à des reconversions professionnelles et des formations en continu. Dans un environnement qui évolue en permanence, se former et former ses équipes constitue la meilleure parade à court terme.