Emploi : les spécialistes de la cybersécurité de plus en plus demandés

Impossible d’ignorer le sujet de la cybersécurité aujourd’hui. Dans un monde qui se digitalise à marche forcée où tout est numérique, la question de la gestion des systèmes d’information et des données personnelles est cruciale. Alors que les attaques, les vols de données et les tentatives de piratage se multiplient, les spécialistes de la cybersécurité sont de plus en plus demandés… et courtisés, en raison d’une pénurie de talents. C’est l’occasion de faire le point sur un sujet stratégique pour toutes les organisations.

Les spécialistes de la cybersécurité sont classés par l’APEC (l’Association pour l’emploi des cadres) comme des métiers « formule 1 », c’est-à-dire ceux qui connaissent le plus fort développement. Il faut dire que les besoins n’ont jamais été aussi pressants.  Pour le cabinet PWC la pénurie mondiale d’ingénieurs en cybersécurité se monte jusqu’à 3,5 millions. La crise sanitaire n’a fait qu’amplifier le sujet de la cybersécurité, car 40 % des dirigeants français observent une intensification des interactions entre les équipes de sécurité et les dirigeants d’entreprise.

Pourtant, cela fait plusieurs années que l’ANSSI (l’Agence nationale de la sécurité des systèmes d’information) soulignait une forte pénurie des experts en cybersécurité avec de nombreux emplois non pourvus. Une pénurie causée par l’accélération de la digitalisation des entreprises, par l’augmentation des risques numériques et des attaques, et par un manque de spécialistes disponibles sur le marché du travail. Chaque année, ce sont quelques centaines d’étudiants, quand il en faudrait des milliers. Surtout que le marché est porteur : le New York Times estime que si le taux de chômage parmi les travailleurs de la technologie est de 1,7%, il n’est que de 0,2% pour ceux qui ont une expertise en cybersécurité.

Faible taux de chômage, demande élevée, besoins pressants. Il n’y a aucun doute : c’est un bon moment pour se former et devenir un expert en cybersécurité.

Une attaque informatique se produit dans le monde toutes les 11 secondes. Ce constat implacable, c’est celui de la flambée mondiale des actes de piratage. En 2021, les attaques par ransomware ont enregistré une augmentation de 102 % par rapport à l’année précédente. Sur le premier semestre 2021, le nombre d’organisations touchées par les ransomwares dans le monde a plus que doublé par rapport à la même période en 2020.

Dans ce contexte, toutes les organisations sont à la recherche de spécialistes de la cybersécurité. À partir du moment où il y a une utilisation de systèmes informatiques, il y a forcément un risque qu’il faut savoir gérer. La taille de l’entreprise compte peu. Les start-up, TPE et PME sont tout aussi ciblées que les grands groupes, les pouvoirs publics et les hôpitaux par exemple. Toutes les entreprises sont donc à la recherche de talents capables de naviguer dans le monde de la cybersécurité, et c’est encore plus prégnant dans certains secteurs d’activités comme le monde bancaire, des communications, des finances, de la santé, des transports, de l’énergie, de la sécurité et de la fonction publique. On y recrute alors des architectes de la sécurité, des ingénieurs en sécurité, des développeurs d’applications ou de logiciels sécurisés, des responsables de la sécurité des systèmes d’information, mais aussi des consultants spécialisés, cryptologues, auditeurs de sécurité technique, intégrateur de solutions de sécurité, analystes de la menace, etc.

L’enquête 2021 auprès des responsables de la sécurité des systèmes d’information (RSSI) de l’ANSSI soulignait que la veille, les réseaux professionnels et l’autoformation sont plébiscités pour se former et maintenir à jour ses compétences en cybersécurité. Vient ensuite la formation continue pour plus d’un tiers d’entre eux. Une démarche rendue indispensable par les enjeux, alors que plus de 60% des RSSI travaillent à temps complet sur des questions de cybersécurité.

Pour se former à la cybersécurité, que l’on soit déjà dans le milieu et que l’on souhaite évoluer vers davantage de responsabilités, ou que l’on souhaite intégrer le monde de la sécurité numérique, il est important de choisir la bonne formation. Suivre un cursus professionnalisant constitue une bonne démarche. De nombreuses écoles et instituts de formation proposent ainsi des formations dans le domaine de la cybersécurité. Certaines sont d’ailleurs très sélectives, comme c’est le cas dans certaines écoles d’ingénieurs. Se former à la cybersécurité peut d’ailleurs se faire à temps plein ou à temps partiel selon le rythme de travail et de vie des apprenants. Ce sont des programmes construits pour et par des professionnels de la cybersécurité qui sont indispensables pour faire à la fois de la théorie et de la pratique, enrichir son profil, se construire un réseau professionnel stable, et accélérer sa carrière. Certains cursus sont accessibles à partir d’un bac+3/+4 ou après la validation d’une expérience professionnelle significative.

Les spécialistes de la cybersécurité ne manquent pas de travail et la tendance devrait rester la même sur les prochaines années, compte tenu de l’importance stratégique du sujet pour toutes les organisations. Se former n’a donc jamais été aussi important afin de rebondir vite et de progresser rapidement pour des carrières passionnantes, en constante évolution, où vos compétences servent à protéger les organisations qui ont placé leur confiance en vous.