Expert en cybersécurité, un talent rare

Dans une société de plus en plus soumise aux cyberattaques, les talents sont difficiles à trouver.

En France, le nombre de cyberattaques a quadruplé en 2020, avec 100 000 infractions relevées au cours de l’année. Conscient de la nécessité de combattre ces cybercriminels, le gouvernement a dévoilé début 2021 son intention de doubler les effectifs de la filière cybersécurité du pays, à 40 000 emplois. L’Etat lui-même recrute aussi massivement : le ministère des Armées embauchera « 770 cybercombattants en plus des 1 100 initialement prévus » d’ici à 2025, a annoncé le mois dernier la ministre Florence Parly, alors que les effectifs de l’Anssi devraient passer à 600 personnes fin 2021, contre 400 en 2017. Néanmoins, alors que de plus en plus d’organisations et de foyers sont victimes de piratage, les déséquilibres entre le nombre de Talents qualifiés et les besoins des entreprises en la matière se pérennisent.

Au fil du temps, recruter des experts en cybersécurité est devenu un véritable défi pour les entreprises comme pour les acteurs publics. Les spécialistes du recrutement dénoncent le manque d’attractivité des entreprises comme en étant une des raisons clés. Une étude du CESIN réalisée en France avec OpinionWay révèle d’ailleurs que 52% des RSSI estiment ne pas être suffisamment rémunérés pour leur engagement dans l’entreprise, et 54% par rapport à leur niveau de responsabilités. La rémunération insuffisante est un facteur majeur de la fuite des cerveaux dont la France est une des principales victimes. En effet les talents français préfèrent quitter leur pays pour travailler dans des régions du monde plus attractives soit sur l’aspect salarial ou sur celui du bien-être.

Aujourd’hui, l’environnement de travail et la qualité de vie que l’on y trouve peuvent constituer des éléments décisifs lors de la recherche d’un poste. Ainsi, 82% des responsables cyber sondés par le CESIN et Advens confirment travailler dans un contexte d’adversité (facteur fortement contributif au stress), face à des ennemis souvent invisibles, alors que 52% parmi eux se sentent en permanence sur le qui-vive. L’augmentation de la fréquence ainsi que de la puissance des attaques est également une source de découragement pour plus d’un quart parmi eux.

En outre, le manque de formations proposées en France ne permet pas de combler les besoins des entreprises. D’autant plus que le domaine, souffrant de préjugés et étant considéré comme « technique » n’attire que très peu de Talents Français. Ainsi, expliquer l’utilité du métier et attirer les jeunes dès le lycée semble être une solution pérenne pour pallier cette absence d’attractivité. 

D’autre part, la démographie vieillissante du continent européen est un critère à considérer pour comprendre les nouvelles difficultés de recrutements. En effet, d’après les projections établies par Eurostats, d’ici 2100, la part de la population âgée de 65 ans atteindrait 29,2% soit 9,5 points supplémentaires qu’en 2019. Ainsi, alors qu’elle atteint aujourd’hui 73,2% de la population européenne totale, la proportion des 20 à 64 ans diminuerait régulièrement jusqu’à atteindre 51,6% en 2070.

Alors qu’un sondage révèle que les profils qualifiés en cybersécurité seront les plus demandés en 2025, les vecteurs précédemment énoncés démontrent l’intensification irréversible de ce déficit de talent.

Bien qu’irréversible, les organisations font preuve d’inventivité et de flexibilité pour pallier ce manque de candidature. La crise a profondément modifié les modes de fonctionnement des entreprises, et aujourd’hui, certaines d’entre elles n’hésitent pas à collaborer avec des talents internationaux à distance ou à s’appuyer sur des profils freelance experts dans leur domaine, alors que d’autres accordent une liberté à leurs employés leur permettant de mener plusieurs missions pour différents employeurs.

Si la pandémie a bouleversé le quotidien des entreprises, celui des collaborateurs l’a tout autant été. D’ailleurs d’après la 2e édition du Baromètre de la formation et de l'emploi de Centre Inffo, association sous tutelle du ministère du Travail, un actif sur cinq est actuellement dans « un processus de reconversion professionnelle ». Aussi, de nombreux ingénieurs en aéronautique, un secteur fortement impacté par la Covid-19, ont dû se réorienter vers la cybersécurité ou l’informatique, des domaines plus que jamais nécessaires au bon fonctionnement de la société.

Les Français sont en quête de liberté, de plus de flexibilité ou tout simplement d’une meilleure rémunération. Des centres d’intérêt à intégrer dans les stratégies d’entreprise pour convaincre les talents de les rejoindre.

Relever ces défis requiert une capacité à se réorganiser en profondeur et surtout à accepter de nouvelles formes de travail, depuis n’importe quel lieu de travail, avec des talents venus de tout pays. Enfin, les organisations acceptant de ne pas être le seul employeur d’un Talent pourront alors accéder à un vivier de candidats plus riche. Cette approche, combinée à la sensibilisation des jeunes quant à l’utilité du métier d’expert en cybersécurité et à la reconversion des candidats confirmés, permettra de construire la ligne de défense contre les cyberattaques.