Conséquence directe de l’expansion rapide du secteur, la pénurie croissante de main d’œuvre en cybersécurité inquiète les professionnels. Malgré une croissance de 10 % des effectifs en 2023, près de 4 millions de postes restent à pourvoir dans le monde, selon une étude récente de l’ISC2, une organisation américaine à but non lucratif.
Trois leviers à actionner
Une préoccupation régulièrement exprimée par l’Agence nationale de la Sécurité des Systèmes d’information (ANSSI) qui a publié, le 25 mars, les résultats de son enquête annuelle sur « L’attractivité et la représentation des métiers de la cybersécurité ». Menée en collaboration avec l’Agence nationale pour la formation professionnelle des adultes (Afpa) et la Délégation générale à l’Emploi et à la Formation professionnelle (DGEFP) auprès de 2250 professionnels de la cybersécurité et 3 600 étudiants suivant un cursus IT (informatique), cette dernière met en lumière trois leviers pour surmonter la pénurie de main-d’œuvre et contribuer à fidéliser les talents.
Mieux communiquer
Le premier consiste à mieux communiquer sur les métiers de la cybersécurité. On observe en effet « une certaine méconnaissance de la réalité par les étudiants ». Par exemple, les professionnels sont 65% à répondre que la cybersécurité n’est exercée majoritairement que par des personnes très qualifiées, tandis que les seconds sont 83% à le penser. Pour les auteurs de l’enquête, il convient donc de mieux communiquer sur le secteur cyber tout au long du parcours éducatif, y compris dans les formations professionnelles. Par ailleurs, ils soutiennent l’idée d’instaurer une éducation aux usages numériques et à la cybersécurité au sein des entreprises afin de développer une « culture cyber sociétale et professionnelle ».
Mieux structurer la filière
Le deuxième porte sur une visibilité accrue des parcours et des opportunités de carrière au sein d’une filière souvent perçue comme technique et élitiste. L’enquête pointe notamment le manque de parcours d’expertise « cybersécurité » au sein de la fonction publique et constate « un manque de lisibilité des possibilités d’évolution entre les métiers ou les domaines de compétences » dans le secteur privé. De manière plus générale, l’offre de formation est décrite comme « peu lisible », ainsi que « difficile à identifier et à apprécier ». D’où les préconisations du rapport : diversifier le recrutement en favorisant les reconversions professionnelles tout en développant des filières dès le lycée, à travers des formations spécialisées.
Améliorer les conditions de travail
Enfin, l’Anssi met en avant la nécessité d’améliorer les conditions de travail des collaborateurs cyber. Seuls 63% des professionnels interrogés déclarent que leur métier est reconnu ou valorisé socialement et 41 % qu’il permet de concilier harmonieusement vie professionnelle et vie privée. Près d’un tiers d’entre eux (27 %) qualifient leur métier de « pénible », 40 % de « répétitif » et 79 % de « difficile ». La rémunération, jugée peu attractive, est également mise en avant par les répondants du secteur public.
Renforcer les capacités de défense : une nécessité face à une menace grandissante
Autant de leviers à actionner pour rendre ces métiers plus attrayants et retenir les talents sur un marché du travail en forte tension. Un point positif à souligner est que 95 % des répondants expriment leur disposition à recommander ces métiers, démontrant ainsi un intérêt soutenu pour ceux qui les pratiquent.
« Si le travail mené met en lumière les grandes différences entre une vision stéréotypée des jeunes et la réalité du terrain vécue par les professionnels, elle permet également de se projeter sur les actions indispensables pour faire face à la pénurie de talents. Ces leviers sont un défi que nous devons tous relever pour continuer à renforcer nos capacités de défense de la Nation », précise Vincent Strubel, Directeur général de l’Anssi, à l’heure où le niveau de la menace ne cesse d’augmenter obligeant les entreprises et les administrations à renforcer leurs capacités de défense.