Se reconvertir en cybersécurité : les impératifs pour réussir son projet
La reconversion professionnelle se banalise : 84% des actifs la considèrent désormais comme une étape normale d'un parcours professionnel, selon une récente étude Ifop. Et dans le domaine de la cybersécurité, 64% des professionnels jugent leur secteur ouvert aux personnes en reconversion professionnelle, observe une enquête de 2023 publiée par l'Observatoire des métiers de la cybersécurité et l'Agence nationale de la sécurité ses systèmes d'information (Anssi).
Ce secteur profite en plus d'un appel d'air important en termes de création d'emplois. Entre 2019 et 2024, le nombre d'offres d'emploi dans ce secteur a augmenté de 49%, selon une étude de 2025 publiée par les deux mêmes organisations. Cette étude indique aussi que pour plus de la moitié des répondants, la cybersécurité n'est pas leur expertise d'origine : 40% d'entre eux se sont dirigés vers la cybersécurité après avoir exercé dans des domaines connexes, comme l'informatique, et 12% après une vie professionnelle dans un tout autre domaine. Malgré ces chiffres qui indiquent qu'une reconversion professionnelle dans la cybersécurité est tout à fait possible, celle-ci est semée d'embûches.
Choisir la bonne durée de formation
"Il y a deux grandes catégories de reconversion : celle à 180° et celle à 360°", indique Antoine Krajnc, fondateur et président-directeur général de Jedha, une école créée en 2017, basée à Paris et à Lyon, qui forme aux métiers de la cybersécurité et de l'IA. Pour ceux qui souhaitent se diriger vers la cybersécurité après une expérience professionnelle dans un domaine proche, une formation courte de quelques mois peut suffire, selon Patrice Chelim, directeur de la Cybersecurity business school (CSB.School) créée en 2022 à Lyon. Cependant, une reconversion à 360°, après un vécu professionnel très éloigné de la cybersécurité, nécessite des formations de deux ans : "Je pense que les formations de quelques mois ne permettent pas d'acquérir les armes permettant de travailler dans la cybersécurité, sauf si vous êtes informaticien ou avez travaillé dans le numérique".
Le format bootcamp correspond aux formations courtes proposées actuellement pour se reconvertir dans la cybersécurité. Il est proposé par des écoles comme Jedha, CyberUniversity ou Ironhack. Le bootcamp de Jedha déploie un cycle de 675 heures de formation réparties sur quatre mois et demi à temps plein, ou presque huit mois à temps partiel pour ceux qui cumulent un emploi en parallèle. Il se compose de trois modules, du plus accessible au plus complexe : cyber essentials, cyber fullstack et cyber lead. Le candidat à la reconversion peut entrer directement dans le module cyber fullstack ou cyber lead s'il prouve qu'il possède les connaissances suffisantes. Ce bootcamp permet la délivrance d'un titre RNCP d'un niveau 6, équivalent à un bac + 4, s'il est accompagné d'une expérience professionnelle dans la cybersécurité d'un minimum de deux mois et demi.
De leur côté, les mastères en alternance d'une durée de deux ans, délivrés pas des écoles comme CSB.School ou Ecole 2600, illustrent parfaitement les formations longues actuellement destinées aux reconversions à 360°. Le mastère responsable cybersécurité de CSB School, qui délivre un titre RNCP de niveau 7, accueille des profils très divers, confirme Patrice Chelim : "J'ai deux exemples de profils. Pierre-Etienne, par exemple, a fait une école d'ingénieur et supervisait une équipe de production dans une usine. Il a fait notre mastère et, désormais, il conforme des entreprises à l'ISO 27001 et à d'autres certifications. De son côté, Karis avait un master en archéologie. Elle a effectué une alternance chez Enedis à côté de notre mastère et est désormais pleinement insérée dans la cybersécurité".
Pouvoir encaisser le choc financier
Ces formations nécessitent souvent des sacrifices financiers. Les candidats à la reconversion doivent s'assurer qu'ils sont en capacité de les assumer. Ceux qui suivent une formation bootcamp doivent parfois payer tout ou partie de celle-ci. Des aides publiques existent cependant pour les bootcamp délivrant des titres RNCP comme celui de Jedha. Son cycle des trois modules coûte 13 000 euros. Ces aides sont, par exemple, délivrées par le compte personnel de formation ou le dispositif Transition pro. Sous de nombreuses conditions, dont celle d'avoir au moins deux ans d'activité salariée, le dispositif Transition pro finance la formation certifiante en plus de permettre au candidat à la reconversion de bénéficier d'une rémunération parfois à la hauteur de son ancien salaire.
Quant aux Mastères associés à de l'alternance, c'est l'entreprise qui accueille l'alternant qui finance la formation. Toutefois, la rémunération de l'alternant est souvent bien plus faible que son ancien emploi. Les alternants du Mastère de CSB.School gagnent en moyenne 1 500 euros par mois. Il arrive que certains étudiants abandonnent donc la formation à cause de cette baisse de revenus, reconnaît Patrice Chelim.
Se diriger vers des métiers porteurs
Le choix de la formation doit aussi s'opérer en fonction de sa spécialité. Certains métiers de la cybersécurité recrutent en effet plus que d'autres. "Par exemple, le métier de pentester, qui attire beaucoup, ne recrute plus", estime Antoine Krajnc. Les formations qui promettent des débouchés en la matière sont donc à fuir. En revanche, les métiers liés à la GRC ont le vent en poupe, selon Patrice Chelim : "On observe que les métiers cyber en rapport avec la conformité attirent énormément d'entreprises car les législations en la matière se multiplient partout. Les compétences permettant d'interpréter des normes, des standards et d'en traduire des exigences techniques à appliquer sont donc actuellement très demandées."
Faire preuve d'humilité
Enfin, les candidats à la reconversion doivent afficher certaines qualités sans lesquelles ils ne peuvent réussir pleinement leur projet. "Le point commun de tous nos étudiants qui réussissent leur projet de reconversion est leur capacité à apprendre. Ils ont une curiosité intellectuelle et une rigueur qui leur permettent d'avoir une grande capacité de travail et de se remettre facilement dans la peau d'un étudiant qui aborde une nouvelle matière. Il faut parfois accepter de repartir à zéro après des années à avoir exercé un emploi de cadre. Il faut donc aussi de l'humilité. Les deux qualités à avoir sont donc l'humilité et la rigueur", observe Patrice Chelim.
Eric Arnaud a décidé de se reconvertir dans la cybersécurité après avoir travaillé pendant 12 ans dans la restauration, en tant que chef cuisinier. Désormais tech lead chez Mailinblack, il confirme les propos de Patrice Chelim : "Quand je suis arrivé chez Mailinblack, j'étais le plus âgé de l'entreprise. Tous mes collègues étaient beaucoup plus jeunes que moi. Dans une telle situation, il faut être humble. Mes collègues avaient beau être plus jeunes, ils étaient plus compétents que moi. C'était eux qui devaient m'apprendre des choses, et pas l'inverse."