Pixsooz - Fotolia
La cybersécurité française toujours à la recherche de compétences
Hausse des attaques, nouvelles réglementations, annonces gouvernementales poussent les organisations à étoffer leurs effectifs en experts. Mais l’offre ne suit pas la demande
C’est un sujet qui a été régulièrement abordé lors du dernier FIC (Forum International de la cybercriminalité) organisé à Lille les 25 et 26 janvier derniers. Celui des compétences.
Le secteur manque en effet cruellement d’experts alors qu’aujourd’hui les besoins explosent. Hausse des attaques dans toutes les organisations (privées et publiques), nouvelles réglementations, annonces gouvernementales poussent les entreprises et les administrations à étoffer leurs équipes en spécialistes de la cybersécurité. Ou à faire appel à des sociétés de conseil extérieures qui se retrouvent avec le même problème de ressources humaines.
Sans compter les géants du numérique pour qui la sécurité est devenue un enjeu stratégique (et commercial). En clair, la demande est partout tandis que l’offre peine à suivre.
Guillaume Poupard, le directeur général de l’ANSSI se désole ainsi que des cursus d’école d’ingénieurs (sur 5 ans) ne comportent encore aucun module sur la cyber-sécurité. Les cycles spécialisés comme ceux de l’Epita ne forment que quelques centaines de diplômés par an alors que les besoins s’expriment en milliers.
Pour le patron de l’Agence Nationale, il s’agit aussi d’un plaidoyer pro-domo. L’ANSSI qui a lancé une vaste campagne de recrutement a en effet prévu de passer de 500 à 600 son nombre d’agents d’ici 2017. Ce qui a des conséquences sur le marché : « aujourd’hui, c’est notre principal concurrent » grince le recruteur d’un cabinet de conseil.
« Vendre l’entreprise au candidat »
L’ANSSI n’est pas la seule à attirer les jeunes diplômés. Les grandes entreprises du numérique mais aussi les grands cabinets de conseil (Deloitte, PWC..) qui ont tous désormais des pôles cyber-sécurité sont très friands de ces compétences.
Une difficulté certaine pour Jean-Noël de Galzain, PDG de Wallix et président d’Hexatrust une association de start-ups et de PME spécialisées en sécurité des systèmes d’information : « nos entreprises sont des sociétés de croissance et pour continuer, nous devons investir dans les ressources humaines ».
Même besoin impératif chez Lexsi, société de veille technologique : « nous sommes arrivés à un stade où il faut « vendre » l’entreprise au candidat » souligne Jérôme Robert, qui a justement la double casquette de directeur marketing et de chargé du recrutement. Pour la société qui compte aujourd’hui plus de 200 personnes (et devrait en recruter environ 70 en 2016), la difficulté vient aussi du fait d’une sélection drastique des candidats qui sont multi-testés avant l’intégration (« nous touchons à des domaines extrêmement sensibles » rappelle Jérôme Robert) et de la grandes diversité des profils. « Nous recrutons des juniors mais ce n’est pas suffisant. Il nous faut également des confirmés et des séniors ».
Alors comment attirer ces perles rares quand on est une PME ?
Jean-Noël de Galzain espère avoir les arguments. « Sur le plan pratique, nos postes sont en majorité des CDI et les avantages sociaux n’ont rien à envier à ceux des grands groupes. Mais surtout nos PME offrent une dynamique, sur des secteurs de pointe. Ce sont vraiment des métiers d’avenir »
Pour approfondir sur Recrutement
-
Universités d’été Hexatrust 2024 : fin de la parenthèse olympique, place à la course de fond NIS 2
-
L’écosystème cyber français fait un point d’étape avant les grandes échéances de 2024
-
Frédéric Le Bastard, Intercert : « nous travaillons à rendre systématique le partage d’information »
-
Et la cybersécurité devint un sujet de société