La cybersécurité manque de bras

Les grandes attaques informatiques de 2014 ont incité à recruter des spécialistes de la cybersécurité. Oui mais voilà, il n'y en a pas assez. Certes, des formations existent, mais leurs effectifs ne suffisent pas.

Il est un secteur où les recrutements se font par milliers alors que les différentes formations ne « produisent » des diplômés que par centaines ! Ce secteur est celui de la cybersécurité. Dans le plan d'action qu'elle a remis au Gouvernement dans le cadre du plan « Cybersécurité » de la Nouvelle France industrielle, l'ANSSI, l'agence nationale de la sécurité des systèmes d'information, estime que le secteur représente 40 000 emplois en France, tous métiers confondus.

Si l'on considère uniquement les personnes dont la cybersécurité est l'activité principale, cet effectif serait plutôt compris entre 15 000 et 20 000, selon une note stratégique de CEIS, publiée à l'occasion du Forum international de la cybersécurité. Quoi qu'il en soit, Frost & Sullivan estime que le nombre d'emplois spécialisé croît en moyenne de 13,2% par an en Europe.

Une demande en forte augmentation

Hacker

Les emplois augmentent car les besoins ne cessent de croître. En effet, les attaques informatiques, le piratage, l'espionnage industriel ou les risques terroristes, qui se sont fortement multipliés au cours des deux dernières années, ont – enfin ! disent certains – incité les entreprises à se protéger.

Selon leur taille et les fonctions concernées, soit elles recourent à des prestataires, soit elles recrutent en direct et se dotent de leurs propres ressources.

Conséquence, toutes les organisations, des prestataires de services numériques aux grandes entreprises en passant par les PME et les administrations, recrutent des spécialistes, et ce dans des métiers très divers.

Président du Club des experts de la sécurité de l'information et du numérique (Cesin), Alain Bouillé liste pêle-mêle « des Responsables de la sécurité et des systèmes d'informations, les fameux RSSI, des analystes, des enquêteurs “post mortem”, qui analysent les attaques après coup, des testeurs d'intrusion, des auditeurs, des techniciens et des développeurs, ainsi que des architectes, des juristes et des formateurs ! ». Et de conclure : « les besoins augmentent dans tous ces métiers, mais les ressources sont rares ! ».

Des diplômés en quantité insuffisante

Pourtant, il existe près de 50 formations aux différents métiers de la cybersécurité en France. Elles vont du niveau bac+2 aux Master et Mastères spécialisés.

Précurseur en la matière, l'Université technologique de Troyes (UTT), par exemple, forme une quarantaine d'ingénieurs spécialisés en sécurité des systèmes d'information chaque année, auxquels s'ajoutent 30 à 40 diplômés du Master Sécurité des Systèmes d'information. L'Epita pour sa part forme une cinquantaine d'ingénieurs par an à la sécurité des systèmes et des réseaux.

« Mais c'est peu par rapport au millier d'offres d'emploi que nous recevons chaque année », remarque Joël Courtois, directeur général de l'Epita. Il estime qu'un millier d'offres sur les 5000 proposées par an en France ne sont pas satisfaites.

Atout des métiers de la cybersécurité, la demande est telle que les personnes en formation ont toutes un emploi avant l'obtention de leur diplôme. Mieux, la spécialisation en sécurité est rémunérée quel que soit le métier. Technicien, consultant, développeur ou intégrateur sont mieux payés que leurs homologues non spécialistes, de 10 à 20% en moyenne. Pour l'instant !

Pour approfondir sur Recrutement