Face à la numérisation du monde, les besoins de recrutement en matière de cybersécurité ne cessent d’augmenter. Alors que le secteur représente actuellement 44 000 emplois en France, près de 15 000 postes ne sont pas pourvus, selon Wavestone. «Au Japon, 85 % de candidats manquent à l’appel. En France on est à 25 %, ce qui n’est pas si mal», se console Yann Bonnet, le directeur général délégué du Campus Cyber, un espace de 26 000 mètres carrés, ouvert en février 2022 dans le quartier de la Défense, près de Paris, à l’initiative d’Emmanuel Macron, afin de rassembler l’écosystème de la cybersécurité. Avec l’objectif affiché de 75 000 postes à l’horizon 2025, l’urgence de former massivement est dans tous les esprits.
Des formations qui ne font pas le plein
L’offre s’est vite développée depuis 2020 et il existe aujourd’hui une quinzaine d’écoles qui préparent aux métiers de la cybersécurité. Avec, à la clé, des salaires annuels compris «entre 38 000 et 40 000 euros» pour les ingénieurs à la sortie de l’école, soit environ 10% de plus que pour des ingénieurs classiques, chiffre David Berenfus, le fondateur du site Cyberjobs. Mais les formations ont encore du mal à se remplir, faute d’attrait suffisant du métier.
Ouverte en septembre 2022, Cybersecurity Business School (CSB School) propose des formations diplômantes à partir du niveau bac +3 et se veut ouverte à des profils en reconversion. Comme celui d’Arthur Chambenoit, 32 ans, ancien agent immobilier passé par la grande distribution et même le travail à la ferme en Australie. À son retour en France, en 2020, ce passionné de jeux vidéo suit une formation de quelques mois pour devenir technicien supérieur systèmes et réseaux, avant d’intégrer la CSB School dans le cadre d’une alternance chez Schneider Electric en gouvernance et gestion des risques. Dans sa promotion, des étudiants âgés de 20 à 50 ans, aux parcours parfois encore plus atypiques que le sien : «L’un était traducteur et n’avait aucun bagage technique, une autre était greffière…» Reste qu’une partie de ses camarades n’ont pas trouvé d’alternance et ont dû renoncer à la formation. En cause, «un décalage entre un discours officiel qui met en avant une démarche RSE et la réalité d’entreprises qui n’ont pas le temps d’accompagner les apprenants et veulent être rassurées par des profils plus classiques et opérationnels», estime Guillaume Collard, le directeur des opérations et du développement de l’école.
Un constat partagé par Eneric Lopez, le directeur de l’impact social de Microsoft, qui a ouvert fin 2022, avec Simplon, cinq écoles qui forment en alternance au métier d’administrateur infrastructures sécurisées, ouvert à bac +3 : «Les entreprises cherchent majoritairement des ingénieurs, alors qu’elles ont besoin de profils divers, surtout dans les PME.» Reste à convaincre les DRH, explique Yann Bonnet, qui dit échanger avec ces responsables «afin que la réalité de nos métiers et de nos problématiques soit davantage prise en compte dans la rédaction des fiches de poste». Selon lui, «il y a un grand enjeu autour de la reconversion et de l’ouverture à des candidats différents».
Un métier qui peine à se féminiser
Le secteur manque également de femmes. «Leur pourcentage dans la cybersécurité est de 11%, contre 25 % dans le numérique en général», précise Hélène Chinal, la directrice de la transformation de Capgemini Europe du Sud, chargée de mission sur les enjeux sociétaux au Pôle d’excellence cyber. Sur les seules fonctions techniques, cette part tombe à 3%, révèle David Berenfus. Or la mixité est un enjeu de recrutement, mais aussi de qualité et de compétences. «S’il n’y a que des hommes blancs au profil d’ingénieur, on risque une uniformisation de la façon de penser et une perte d’efficacité face aux attaquants», estime Yann Bonnet. Pour inverser la tendance et changer l’image d’un métier encore très largement perçu comme masculin, technique et solitaire, les initiatives se multiplient : interventions dans les écoles, podcasts avec Radio France valorisant des parcours féminins, création de deux associations, Women for cyber et les Cadettes de la cyber…
Vincent Strubel, le directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi), pointe quant à lui la grande diversité des quelque quarante métiers du secteur. Alors qu’une partie de ces emplois sont encore émergents, le Campus Cyber a lancé un groupe de travail regroupant employeurs, écoles et universités. L’objectif : réfléchir à des modules de spécialisation pour les cursus généralistes afin de refléter la réalité de fonctions comme expert en communication de crise ou juriste cyber.
Face au déficit de compétences, plusieurs grosses entreprises, dont Airbus, Orange, Thales et Capgemini, ont décidé de développer leur campus interne pour former, et plus largement sensibiliser, l’ensemble de leurs salariés aux questions de cybersécurité. Chez Orange, un premier niveau de formation est destiné à l’ensemble des quelque 130 000 salariés pour leur apprendre à se prémunir contre les attaques classiques reposant sur l’ingénierie sociale. «Nous avons scénarisé une vingtaine de modules de quinze à trente minutes à suivre à distance. Chaque année, nous lançons une nouvelle saison pour maintenir la vigilance», détaille Éric Dupuis, le directeur du Campus Cyber d’Orange. Le deuxième niveau concerne les ingénieurs et les techniciens, soit environ un tiers des salariés, qui bénéficient d’un apprentissage plus approfondi. Enfin, quelques centaines de personnes bénéficient chaque année de reconversions internes via des partenariats, notamment avec le Conservatoire national des arts et métiers Bretagne et l’Institut Mines-Télécom. Si la route reste longue, les acteurs semblent alignés sur un constat commun : la nécessité de passer à l’échelle, et rapidement.
Les neuroatypiques , des talents qu’il faut savoir intégrer
Trouble du spectre autistique (TSA), de l’attention et d’hyperactivité (TDAH), « dys » (dyslexie, dysphasie)... Les profils regroupés sous le terme de « neuroatypiques » présentent un mode de pensée qui diffère de la norme. Et ils intéressent Capgemini, Orange Cyberdefense et le ministère des Armées : « On estime que 30 % des salariés de la tech sont neuroatypiques. S’ils représentent une richesse pour l’entreprise, ils ont des besoins spécifiques, notamment en termes d’adaptation de l’environnement de travail », précise Hélène Chinal, la directrice de la transformation de Capgemini Europe du Sud. Cette ingénieure a monté un groupe de travail sur la neuroatypie. Capgemini les recrute notamment au sein de l’Institut Marie-Thérèse Solacroup de Dinard (Ille-et-Vilaine). « Certaines de ces personnes étaient jusqu’alors en situation d’échec. Pour que l’intégration fonctionne, il faut que les chefs d’équipe soient volontaires et impliqués », plaide Éva Nabusset, gestionnaire d’équipe chez Capgemini Bretagne. Avec, à la clé des profils qui peuvent faire preuve d’une efficacité redoutable et d’un grand leadership. #
Un marché de l’emploi très concentré
- 51,6 % des offres d’emploi concernent trois postes : architecte cybersécurité, ingénieur cybersécurité, consultant en cybersécurité
- 46 % sont situées en Ile-de-France
- 66,9 % cherchent des profils bac +5 (lorsque le niveau requis est précisé)
(Source : Anssi, chiffres 2019)
Vous lisez un article de L'Usine Nouvelle 3728 - Mars 2024
