Alors que le secteur de la cybersécurité recrute massivement, et qu’il représente un fort vivier d’emplois dans les années à venir, le manque de compétences est flagrant. À l’horizon 2020, deux millions de postes dans le monde ne trouveront pas preneurs (source). Pourtant, il s’agit le plus souvent de CDI à temps complet offrant de belles perspectives de carrière.
Une situation d’autant plus paradoxale que les enjeux sont énormes. La cybercriminalité est en constante hausse : +32% en 2018 selon une étude F-Secure. Elle coûte donc près de 600 milliards de dollars (source : étude Allianz). Il y a 4 ans à peine, on plafonnait à 445 milliards de dollars…
Alors comment expliquer ce phénomène ? Et quelles sont les solutions pour promouvoir les métiers de la cybersécurité ?
Voici quelques éléments de réponse pour y voir plus clair.
Les métiers de la cybersécurité en quelques chiffres-clés
- 18 métiers, du bac +2 jusqu’au bac +8.
- Plus de 150 formations longues et 400 formations courtes.
- 5 grandes catégories d’emplois à pourvoir : organisation de la sécurité et gestion des risques, maintenance, support, management de projets et conseil.
- des salaires 2,6 fois plus élevés que la moyenne en France (plus de 80 000 euros d’après l’OCDE).
- 1 seul recrutement réussi pour 4 offres d’emplois émises.
Des clichés qui ont la vie dure
La France a le taux de chômage des jeunes (20,1%) le plus élevé d’Europe de l’Ouest (source). Il serait donc logique que les secteurs qui recrutent et qui offrent de bonnes conditions de travail attirent massivement les étudiants.
Mais la réalité est toute autre. Et pour cause ! Faire évoluer les mentalités prend du temps. Beaucoup trop de temps. Quand on parle de lutte contre la cybercriminalité, tout le monde à en tête certains clichés massivement véhiculés par les films et les séries. On imagine souvent un geek aux cheveux longs, autodidacte et un peu asocial, et forcément un homme.
La communication est donc fondamentale. Plusieurs entreprises, comme Intel Security France, prennent d’ailleurs des initiatives intéressantes pour faire bouger les choses. Elles interviennent dans les collèges et les lycées pour tenter d’en finir avec ces préjugés d’un autre temps.
Qu’on se le dise : il y a désormais de très bonnes filières pour se former aux métiers de la cybersécurité. Et, bien sûr, les femmes sont les bienvenues ! Les étudiantes, les demandeuses d’emploi et les salariées en reconversion professionnelle ont tout à gagner à se lancer dans ce secteur.
L’inertie de l’Etat
Les gouvernements qui se succèdent à la tête de l’Etat ont-ils pris la mesure des défis de demain ? Force est de constater que, dans le domaine des métiers de la cybersécurité, la France est à la traîne.
Le nombre d’initiatives éducatives est encore trop faible… Notre pays, qui valorise pourtant la French Tech et le numérique, se classe bien après l’Allemagne, la Grande-Bretagne et les Etats-Unis pour tout ce qui concerne la sécurité informatique. C’est d’autant plus dommage que l’Europe fait figure de pionnière dans le domaine de la protection des données. La France ne peut pas se contenter de demander aux organisation d’appliquer le RGPD, elle doit aussi les aider en formant de futurs experts.
Heureusement, les écoles n’attendent pas que les solutions viennent d’en haut pour agir. Plusieurs d’entre elles ont choisi de créer leurs propres cursus spécialisés dans les métiers de la cybersécurité.
Par exemple, l’ESIEA propose :
- Des programmes courts de 5 mois (formations BADGE) destinés aux salariés qui veulent acquérir une expertise très ciblée sur un domaine précis de la cybersécurité.
- Des formations longues (Master spécialisé Bac +6) ouvert aux titulaires d’un Bac +5 ou aux Bac+4 ayant au moins 3 ans d’expérience en sécurité informatique.
EPITA ou Télécom ParisTech ont aussi développé des formations similaires.
Les entreprises s’adaptent et prennent les devants
Puisque tous les postes du secteur ne sont pas pourvus, les entreprises se transforment en ambassadrices des métiers de la cybersécurité.
D’abord en actionnant le levier de la formation interne. Nombreuses sont celles qui élargissent leurs critères pour recruter des profils prometteurs. La lutte contre la cybercriminalité s’ouvre ainsi à des jeunes diplômés venus d’Ecoles de Commerce, d’Universités mais aussi de formations plus courtes (BTS ou DUT). La richesse des parcours, la motivation et l’intérêt manifeste pour le numérique font ainsi la différence lors d’un recrutement.
Ensuite, en créant directement leurs propres écoles. Capgemini lance notamment cette année « l’Ecole by Capgemini » pour former 400 ingénieurs et consultants aux métiers du futur. Si la filière 3DEXPERIENCE est la première à être proposée, d’autres vont prochainement voir le jour pour faire face aux challenges de la numérisation de la société. La cybersécurité y figurera évidemment en bonne place.