Alors que les entreprises cherchent à développer leur cybersécurité, elles ont de plus en plus de mal à recruter et à garder des profils qualifiés.
Une pénurie de talents qui ne concerne pas que les petites structures ! Les PME et les plus grands groupes, même à l’échelle internationale, rencontrent des difficultés similaires. Hervé Guillou, le PDG de Naval Group, a ainsi déclaré au Parisien avoir des problèmes pour trouver des experts compétents en sécurité informatique malgré “des perspectives de promotion interne exceptionnelles” (source).
7 chiffres-clés pour cerner les enjeux
- Il va manquer 350 000 spécialistes de la cybersécurité d’ici 2022 (source).
- En France en 2017, seulement 1200 postes ont été pourvus parmi les 6000 propositions d’embauches ouvertes.
- Il faut entre 3 à 6 mois en moyenne pour recruter dans le domaine de la cybersécurité (source), et les délais vont en augmentant.
- 70% des entreprises considèrent que leurs équipes sont en sous-effectif pour faire face à la menace croissante en matière de sécurité des données.
- Dans 3 recrutements sur 10, les employeurs doivent choisir parmi un nombre limité de candidats compétents : moins de 25 % des profils ont les compétences recherchées.
- Offrir des salaires attractifs n’est plus suffisant pour garder les talents selon près de 7 entreprises sur 10 (67%) et le turn-over est très important (30% en moyenne).
- Il n’existe qu’une cinquantaine de formations pour ce métier IT validées par l’Anssi, ce qui est loin d’être suffisant au vu de la demande croissante.
Quelles sont les principales raisons qui expliquent ce problème ?
Ce retard considérable en matière de sécurité des données et de protection des informations personnelles est le fruit de plusieurs facteurs.
D’abord, il y a la faible proportion de femmes dans le secteur de la cybersécurité : elles représentent à peine 10% des effectifs. Seulement 44% des organisations soutiennent la mixité à travers un programme dédié. Elles sont aussi près de 9 sur 10 (89%) à avoir plus de collaborateurs que de collaboratrices en charge des questions liées à la cybersécurité. Cette situation est d’autant plus paradoxale qu’elle est spécifique à l’Occident…
D’où l’intérêt d’identifier les blocages et d’éveiller l’intérêt pour la sécurité des données dès le plus jeune âge ! La cybersécurité est un métier IT d’avenir, riche en innovations (techniques de chiffrement, logiciels perfectionnés), et susceptible de susciter des vocations. L’Anssi s’est d’ailleurs rapprochée du Ministère de l’Education pour développer davantage de formations sur ces sujets dans les collèges et les lycées. Il serait aussi intéressant d’encourager la mixité par la suite : dans la Grande Ecole du Numérique, seulement 20% des apprenants sont des femmes (source) et elles ne sont que 5% à enseigner dans les écoles d’ingénieur.
Tout l’enjeu va aussi être de revaloriser ce métier, qui manque souvent de reconnaissance. Les ingénieurs préfèrent souvent embrasser une carrière de développeur, jugée plus créative et valorisante.
Enfin, il y a l’épineuse question du budget alloué à la protection des informations personnelles. Alors que les besoins et les exigences des entreprises vont en augmentant, 6 professionnels sur 10 constatent que la cybersécurité est sous-financée par les entreprises. Elles ne sont d’ailleurs qu’un peu plus d’une sur deux (55%) à avoir prévu de consacrer un budget plus important à ce facteur-clé de compétitivité. Pourtant, même avec des compétences de pointe, un expert en cybersécurité ne pourra pas faire face à une grosse attaque s’il ne dispose pas des moyens techniques nécessaires ! Si elles ne veulent pas prendre un retard considérable dans ce domaine, les entreprises françaises vont devoir se réveiller. Plus que jamais, la cybersécurité est au centre de toutes les attentions : d’après Cybersecurity Ventures, un billion de dollars sera dépensé dans le monde pour la sécurité des données entre 2017 et 2021 (source).
L’avis de Laurent Brault de MDK Solutions
Un bon profil en cybersécurité n’est pas seulement un candidat qui a suivi le bon cursus de formation ! Quelle que soit son expérience et son niveau d’expertise, il doit ensuite consacrer du temps et de l’énergie à une “formation continue” permanente.
C’est ce qui explique notamment la pénurie de talents : le nombre de cursus qualitatifs est restreint, et il n’y a plus de suivi au niveau des formations. Or, la cybercriminalité évolue très vite et devient toujours plus sophistiquée… Si rien n’est fait rapidement à ce sujet à tous les niveaux (les organismes publics doivent aussi s’impliquer), la situation risque d’aller en s’aggravant.