Tests d’intrusion, analyses de vulnérabilité, analyses de données… Les travaux pratiques promettent de donner du fil à retordre aux vingt-quatre premiers étudiants, de niveau bac +2 issus de filières informatiques (IUT, BTS…), qui feront leur rentrée en septembre pour décrocher une licence en cybersécurité. Ces jeunes, âgés de 20 à 22 ans, n’effectueront pas leur cursus dans un centre de formation classique : c’est chez Airbus, sur le site de Saint-Éloi à Toulouse (Haute-Garonne), qu’ils vont acquérir ces compétences rares que toutes les grandes entreprises s’arrachent.
« Nous sommes confrontés à une vraie guerre des talents, reconnaît Catherine Jestin, la vice-présidente exécutive digital et gestion de l’information chez Airbus. Le digital est désormais présent dans toutes les entreprises et pas seulement industrielles. Il y a une vraie pénurie de ressources sur ces métiers, exacerbée par l’accélération de la transformation digitale. » Pour y remédier, Airbus est passé à l’action.
180 postes à pourvoir
Sur les quelque 6 000 recrutements qu’il prévoit cette année dans le monde, environ 250 postes sont directement liés en Europe aux besoins dans le digital (cyber, cloud, IA…). Et l’avionneur affiche aujourd’hui 180 postes non pourvus liés à la cybersécurité, dont certains depuis plusieurs mois… « Nous sommes aussi en concurrence avec les sociétés de services informatiques et les acteurs du numérique comme Google, Amazon, Facebook et Twitter, qui sont très attractives pour les salariés », reconnaît Catherine Jestin.
Si ces besoins ne constituent pas les plus gros volumes de recrutements dans l’aéronautique, ils sont devenus cruciaux. Entre la connectivité croissante des avions, la digitalisation à marche forcée des usines sous l’impulsion des donneurs d’ordres et la valorisation de plus en plus poussée des données d’exploitation des flottes d’appareils, le secteur place la cybersécurité parmi ses priorités stratégiques. Une problématique qui touche les grands donneurs d’ordres mais également les TPE et PME de la filière, lesquelles peuvent constituer des portes d’entrée pour des pirates informatiques dans le cadre de l’entreprise étendue…
Avec ce diplôme mijoté en interne, Airbus se donne toutes les chances de sortir de cette pénurie dans un domaine touchant les réseaux, les postes de travail, les produits mais aussi les opérations en production (robot, grue, machines-outils, IoT, tablettes…). « En créant notre propre diplôme, nous cherchons à fidéliser une promotion entière d’étudiants en les formant et en les embauchant au sein du groupe à l’issue de leur formation, dévoile Catherine Jestin. À ma connaissance, c’est une première en France. »
Dans le détail, il s’agira d’un diplôme reconnu de niveau licence, avec 550 heures de formation. Il sera en effet fourni dans le cadre du RNCP, le Répertoire national des certifications professionnelles, un dispositif spécifique à la France qui permet à une entreprise de développer un diplôme correspondant à un besoin spécifique, ici la cybersécurité appliquée à l’aéronautique. Et pour l’essentiel, ce sont des salariés d’Airbus qui assureront les enseignements. Le groupe peut puiser dans ses équipes bien fournies : Airbus emploie plusieurs centaines de salariés chargés de la cybersécurité, en complément de la division d’Airbus Defence and Space, Airbus CyberSecurity, comprenant elle-même plus de 900 experts…
Le dispositif AirCyber attire de plus en plus de PME
La cybersécurité n’est pas que l’affaire des grands donneurs d’ordres. C’est pour les sensibiliser et leur permettre de monter en compétences qu’a été créée début 2019 l’initiative AirCyber. Un programme né dans le cadre de la plateforme BoostAeroSpace mise en place par les grands donneurs d’ordres (Airbus, Dassault Aviation, Safran, Thales). « AirCyber représente plus de 200 adhérents, contre une centaine un an auparavant, se réjouit Romain Bottan, le directeur du programme. Et nous visons 300 adhérents d’ici à la fin de l’année. »
Une montée en puissance qui devrait être facilitée par le soutien financier public proposé aux nouveaux adhérents. Si les deux années passées – avec leurs lots de crises et de cyberattaques associées – ont rappelé la criticité de cet enjeu, les sous-traitants font face à une importante pénurie de talents. « Elle frappe les donneurs d’ordres mais aussi les SSII, précise Romain Bottan. La plupart des PME ne recrutent pas directement d’experts cyber. Elles les forment en interne ou font appel à des RSSI à temps partagé. » AirCyber peut d’ailleurs servir à la mise en relation avec ce type d’experts.
Déjà plus de 200 candidatures
Airbus a conçu cette formation maison en un temps record. Les premières discussions en interne n’ont commencé qu’en décembre 2021 avec, dans la boucle, Thierry Baril, le directeur général des ressources humaines du groupe. « Nous avions alors bien plus de questions que de réponses, se souvient Catherine Jestin. Le dossier a été déposé en janvier 2022 et nous attendons l’agrément avant l’été. » Au printemps, quelques semaines après avoir discrètement lancé cette initiative, l’industriel a reçu plus de 200 candidatures. Alors que Pôle emploi a fait parvenir des dossiers de candidatures plus expérimentées, l’avionneur ne s’interdit pas d’accueillir des talents plus âgés.
S’il s’agit pour l’heure d’un diplôme de niveau licence, assuré pour la première année au site de Saint-Éloi, Airbus prépare déjà le deuxième étage de la fusée : un diplôme de niveau master, soit trois ans de formation au total (cumul de trois années de 550 heures par an). L’industriel n’affiche pas d’objectif chiffré en termes d’effectifs. Catherine Jestin prévient : « Si les besoins sont là, pourquoi ne pas accueillir plus d’étudiants, mais rien n’est décidé à cette heure. » Autre piste envisagée en interne, celle d’exporter cette formation dans les autres pays où Airbus est présent, en particulier au Royaume-Uni, en Allemagne et en Espagne. L’initiative toulousaine pourrait faire des petits.
Vous lisez un article de L'Usine Nouvelle n° 3707 - Juin 2022
