Alors que le nombre de cyberattaques ne cesse de croître en France, le secteur cyber fait face à un problème épineux : la pénurie de talents. Pas moins de 15 000 postes en cybersécurité sont actuellement non pourvus. Mais alors comment le secteur peut-il remédier durablement au manque de personnel formé et prêt à l’embauche ? Eléments de réponse.
La « Grande Démission » (Big Quit) qui sévit depuis 2021 en France touche tous les secteurs d’activité. Celui de la cybersécurité n’échappe pas au constat. Conséquence : la pénurie actuelle de professionnels de la cybersécurité continue de s’amplifier sur le territoire avec pas moins de 15 000 postes en attente d’être pourvus.
Ce manque de main d’œuvre met en péril la sécurité des entreprises et des instances gouvernementales, comme le démontre une actualité toujours plus riche sur le front des cyberattaques. Si la démultiplication de ces dernières signale un déficit des organisations au niveau technologique, nul doute que le manque de professionnels participe à accentuer le problème.
Selon Fabien Rech, Vice-Président EMEA du géant mondial de la cybersécurité Trellix, 83% des professionnels du secteur considèrent en effet que la pénurie de main d’œuvre a un impact sur la capacité de leur entreprise à sécuriser leurs systèmes d’information (SI) et leurs réseaux les plus complexes. L’expert précise même qu’un tiers des professionnels du secteur de la cybersécurité envisagent de changer de métier à l’avenir.
Il existe pourtant des solutions pour recruter davantage d’experts en cybersécurité. Premier levier : la formation. En France, la plupart des spécialistes en cyberattaques détiennent une licence ou un diplôme de premier cycle. Mais une majorité d’entre eux estiment qu’un diplôme n’est pas forcément nécessaire pour faire carrière dans le secteur.
Alors pourquoi ne pas penser au-delà du diplôme, en élargissant le bassin de recrutement aux profils atypiques et souhaitant monter en compétence en cybersécurité ? L’apprentissage et la formation continue sont de réelles solutions pour attirer et former efficacement des talents à un emploi dans la cybersécurité.
Les bons profils, ne demandant qu’à recevoir des formations pour éclore, peuvent aussi se trouver parmi les employés d’une entreprise. Les directions ont donc un rôle à jouer en interne, en développant des offres de formation professionnelle en cybersécurité. Une stratégie qui permet de faire évoluer le collaborateur en compétences, tout en réduisant les coûts de recrutement.
De nombreuses structures proposent justement des formations, comme SysDream, la filiale cybersécurité de l’opérateur de technologies digitales pour les entreprises Hub One.
Expérimentés et titulaires de multiples certifications, les consultants SysDream organisent chaque année plus de 40 formations professionnelles et programmes de sensibilisation à la cybersécurité. Certifiantes ou non, ces formations appliquent concrètement les éléments étudiés d’un point de vue offensif ou défensif.
Le catalogue couvre 4 thématiques essentielles de la cybersécurité (Sécurité Offensive / Ethical Hacking – Sécurité Défensive -Analyse inforensique – Management) afin de répondre aux besoins et attentes de chaque public (RSSI, DSI, ingénieurs IT, consultants, auditeurs, étudiants, toute personne s’intéressant à la sécurité informatique…) et de chaque niveau (bac à mastère spécialisé).
Le deuxième grand levier à activer pour dénicher des talents est celui de la diversité. La cybersécurité est aujourd’hui un secteur principalement occupé par des hommes (90%). Aussi, une femme sur trois associe les professionnels de la cybersécurité à des « geeks » isolés devant des écrans faisant du codage. Il est donc urgent de déconstruire les stéréotypes supposant que la cybersécurité est un charabia uniquement accessible aux hommes solitaires et brillants.
Il faut enfin dépoussiérer l’image du secteur. L’immense majorité des professionnels de la cybersécurité dans le monde entier trouvent leur emploi motivant, d’après Fabien Rech. Un récent sondage indique en effet que pour 92% d’entre eux la cybersécurité est un travail utile et stimulant. Face à l’explosion des cyberattaques, 94% des spécialistes estiment même que leurs missions sont plus importantes aujourd’hui qu’elles ne l’ont jamais été.
Cet enthousiasme doit être mis en avant afin d’attirer des individus en quête de sens pour leur carrière. Grâce aux médias, aux réseaux sociaux, aux portraits de professionnels ou encore aux témoignages, il est désormais facile de diffuser des messages positifs pouvant faire naître des vocations.