La cybersécurité est une préoccupation majeure pour les entreprises et les institutions françaises. A tel point qu’Emmanuel Macron a lancé une ambitieuse stratégie nationale de cybersécurité pour structurer la filière et repositionner la France par rapport à la concurrence internationale. Meilleure formation des talents, création de 38.000 nouveaux emplois d’ici 2 ans, diffusion d’une véritable culture de la cybersécurité dans les entreprises, multiplication des liens entre la recherche publique et la R&D industrielle : concrètement ça donne quoi ? Quels sont les acteurs engagés ? Quels sont les leviers à activer pour mieux former les talents ? Comment les recruteurs s’y prennent-ils pour répondre aux forts besoins de recrutement des entreprises et des institutions de la cybersécurité ?
Cybersécurité et pénurie de talents : doubler les emplois de la filière d’ici 2025
La stratégie nationale de cybersécurité lancée par le Président de la République est ambitieuse : 1 milliard d’euros, dont 720 millions d’euros de financements publics sont mobilisés. Côté chiffres, l’objectif est clair : augmenter le chiffre d'affaires de la filière à 25Md€ en 2025 (contre 7,3 en 2019), doubler les emplois de la filière pour passer à 75.000 en 2025 (contre 37.000 aujourd’hui), faire émerger trois licornes françaises en cybersécurité à l’horizon 2025.
Pour Nicolas Sabben, Président du collège Emploi & Formation au sein de la Fédération Française de la Cybersécurité, le succès de cette stratégie repose sur deux points principaux : le renforcement des liens et des synergies entre les acteurs de la filière et la formation des jeunes et des professionnels aux métiers de la cybersécurité : "Les formations existantes doivent évoluer et il est nécessaire d’en créer de nouvelles tout en promulguant cette filière extrêmement porteuse mais encore mal connue du grand public", explique Nicolas Sabben.
Car aujourd’hui, les faits sont là. Les offres de job dans la filière cybersécurité sont plus nombreuses qu’il n’y a de nouveaux candidats. "La pénurie de talent n’est hélas pas un mythe et la recherche de professionnels qualifiés n’est pas une sinécure", analyse Jacques Raud, dirigeant du cabinet Capucine & Associés spécialisé dans le recrutement et l’accompagnement des profils IT, et notamment cyber. "Certes, cette dynamique permet une certaine mobilité des acteurs déjà en service, mais les besoins croissants des organisations privées comme publiques ne sont pas comblés.".
Mieux former les jeunes aux métiers de la cybersécurité
Pour Nicolas Sabben, l’un des moyens les plus importants de combler le fossé des compétences en cybersécurité consiste à investir dans la formation et l’éducation des étudiants : "au-delà des moyens financiers alloués, c’est toute la vision qui doit être repensée pour garantir une meilleure adéquation entre les formations et les besoins réels des entreprises.".
Kevin Chedozeau, le Directeur de Guardia Cybersecurity School partage cette vision. Pour lui, la raison d’être d’une école de cybersécurité ne doit servir qu’un seul objectif : l’employabilité des futurs diplômés. Guardia Cybersecurity School fait ainsi la part belle à l’alternance, aux stages et à la pédagogie par projet. "La participation des étudiants est la pierre angulaire de notre école : ils doivent mettre les mains dans le cambouis pour apprendre !", détaille le directeur de Guardia Cybersecurity School. "Bien sûr, les bases théoriques sont importantes, mais la pratique en autonomie est essentielle.". Les programmes de formation de Guardia Cybersecurity School sont ainsi pensés pour correspondre aux nouveaux usages éducatifs qui plaisent aux étudiants : "Les jeunes souhaitent avant tout échanger avec des experts connectés aux réalités du terrain et aux technologies.".
L’étude de cas concrets, qui reflètent le quotidien des experts du domaine de la cybersécurité, est un puissant levier de professionnalisation et donc d’employabilité. C’est pourquoi les intervenants de Guardia Cybersecurity School sont des professionnels en activité dans le domaine de la cybersécurité ou des nouvelles technologies. Les programmes sont pensés en collaboration avec les entreprises du domaine de la cybersécurité. Les professionnels de la cybersécurité sont impliqués dès que les premières briques pédagogiques sont posées puis, tous les ans, lors du comité de perfectionnement. "Ceci permet d’adapter continuellement les formations, de manière agile, afin de prendre en compte les évolutions des besoins et des technologies", complète Kevin Chedozeau.
Promouvoir la cybersécurité : démocratiser les métiers et valoriser le secteur
Mais toutes ces initiatives seront vaines, si les jeunes ne sont pas sensibilisés en amont aux opportunités de la filière cyber (emploi qui a du sens, perspectives en matière d’évolution, niveau de rémunération, etc.). "Il est essentiel de donner envie aux jeunes de se former en cybersécurité, de créer des vocations en leur présentant les nouveaux métiers par exemple", affirme Nicolas Sabben. Cela passe par l’organisation de conférences dans les collèges et les lycées, par la distribution de guides métiers sur les salons étudiants ou encore par la mise en ligne d’interviews de professionnels sur YouTube et TikTok. "Sur les 300 jeunes que j’ai rencontrés l’année dernière, 90 % me disaient vouloir faire du pentest mais quasiment aucun n’avait conscience de la réalité du métier. Quand je leur ai expliqué que ce métier impliquait autant de technique que de rédaction, beaucoup ont changé d’avis", raconte le directeur de Guardia Cybersecurity School.
Booster les synergies entre les acteurs clés de l’écosystème cyber
Les écoles ne changeront pas la donne à elles toutes seules. Pour créer un environnement favorable à l’innovation et à l’entrepreneuriat dans le domaine de la cybersécurité, tous les acteurs stratégiques du domaine (associations, entreprises, services de l’État, acteurs de la recherche) doivent travailler main dans la main. "L’employabilité des futurs diplômés ne sera assurée que si tous les acteurs de l’écosystème s’unissent pour faire évoluer la formation au plus proche des attentes du marché", souligne Nicolas Sabben se réjouissant de l'adhésion de Guardia Cybersecurity School à la Fédération Française de la Cybersécurité et au Campus Cyber.
Il faut dire qu’en rejoignant le collège Emploi – Formation de la Fédération Française de Cybersécurité, l’école offre à ses étudiants la chance de bénéficier d’échanges privilégiés avec des professionnels expérimentés et d’assister aux conférences animées par les adhérents. "Plus fort encore, les étudiants contribuent aux groupes de travail pilotés par des parlementaires, à l’instar de celui mené par le député Philippe Latombe relatif à la mise en place d’une contribution financière pour les entreprises étrangères quant à l’exploitation des données d’entreprises françaises", s’enthousiasme Nicolas Sabben.
Salaires qui flambent, soft skills en second plan : le casse-tête des recruteurs
La formation des talents cyber est un marathon. Les métiers de la cybersécurité sont nouveaux et les technologies utilisées en cyber évoluent rapidement. C’est pourquoi il est nécessaire de créer régulièrement de nouvelles formations et de faire évoluer les formations existantes au contact des experts métiers mais aussi des cabinets RH et des entreprises qui recrutent. "La demande ne cesse de s’intensifier ; les postes en cybersécurité sont très recherchés et les jeunes experts ne sont pas encore sortis de l'école !", explique Jacques Raud, rappelant à juste titre que les écoles formant aux métiers de la cyber ont été lancées il y a quelques années à peine et n’ont pas encore libéré leur diplômés Bac+5 ! Du coup, pour répondre aux besoins de recrutement de ses clients, le consultant RH approche des ingénieurs systèmes qui se sont spécialisés pour acquérir les compétences et les habilitations cyber.
"Ces talents qui se sont formés sur le tard pour devenir expert cyber ont vu leur salaire bondir de 25 %", détaille le consultant en recrutement spécialisé sur les métiers de l’IT. Le marché IT français enregistre en effet de fortes augmentations salariales en 2023. La dernière étude annuelle sur les rémunérations du cabinet de recrutement Robert Walters anticipe une augmentation moyenne des salaires de 7 % dans les métiers de la sécurité des systèmes d’information. "L'arrivée prochaine des jeunes diplômés qui maîtrisent les technologies de pointe va sûrement calmer le jeu", poursuit Jacques Raud. Et c’est une bonne nouvelle pour les soft skills qui vont reprendre une place centrale dans les process de recrutement. "Au vu du contexte tendu, les entreprises peuvent être tentées de recruter des profils compétents mais qui ne partagent pas les valeurs de l’organisation", analyse le dirigeant du cabinet Capucine & Associés, expert des enjeux gravitant autour du recrutement sur ces marchés dits pénuriques.
Attirer plus de femmes dans les métiers de la cybersécurité
Enfin, d'importants efforts doivent être faits pour améliorer la parité hommes-femmes. "Aujourd’hui, près de 90 % des spécialistes en sécurité informatique sont des hommes", relate Nicolas Sabben. Plusieurs associations se sont formées pour promouvoir ce domaine d’activité auprès des femmes, dont le Cercle des Femmes de la Cybersécurité (Cefcys) piloté par Nacira Salvan, qui organise chaque année depuis trois ans le Trophée Européen de la Femme Cyber, et met en lumière des personnalités féminines de l’écosystème. Dans une logique de plus long terme, il convient notamment de poursuivre les efforts de sensibilisation aux sciences auprès des jeunes filles, dès la petite école.