Cybersécurité française : créons les conditions pour attirer les talents

Le constat est unanime, nous manquons de force vive dans le domaine de la cybersécurité, alors même que les entreprises envisagent une baisse de leur budgets IT, selon l’Enisa. Il suffit de chercher « cybersécurité emploi » en ligne pour s’en rendre compte.

Le sujet évolue si vite ! La courbe des offres d’emplois dans le domaine de la sécurité des SI croît avec la hausse du nombre de cyberattaques. Certains métiers de la cyber comme celui de hacker éthique sont passionnants mais encore méconnus. De même, les formations initiales ont du mal à s’adapter à la réalité du terrain et à l’évolution du secteur trop rapide.

Mais alors que la France fait état d’un manque de 15 000 spécialistes de la cybersécurité, comment convaincre les aficionados de la tech de devenir les cyber spécialistes de demain ?

 

La France, pôle d’attractivité cyber en devenir

Si ce domaine d’activité n’est pas nouveau, la cybersécurité mondiale et européenne est en plein essor avec la multiplication et la complexification des attaques. En 2022, la menace cyber se maintient à un niveau élevé en se déportant sur des entités moins bien protégées selon le Panorama de la cybermenace de l’ANSSI. Entre la médiatisation de groupes d’hacktivistes, les attaques récentes contre les institutions vitales ou la cyberguerre qui se déroule sous nos yeux, en écho à une guerre physique bien réelle, le sujet de la cybersécurité ressurgit partout. Sans oublier qu’en toile de fond, les besoins de transition numérique des entreprises sont toujours là.

 

En France, l’innovation tech joue à plein. Le poids des entreprises de services numériques (ESN) et des éditeurs de logiciels est tel que 2019 et 2020 ont vu la création successive du label Next 40 puis French Tech 120, permettant l’attribution d’aides gouvernementales aux 120 entreprises IT françaises en hyper-croissance. C’est le signe d’une réelle dynamique durable, génératrice de valeur et d’emploi, avec la naissance de vraies pépites numériques françaises, y compris dans la cybersécurité.

 

Pourtant, le marché de l’emploi cyber est en crise : les offres sont plus nombreuses qu’il n’y a de nouveaux candidats. Certes, cette dynamique permet une certaine mobilité des acteurs déjà en service, mais les besoins croissants des organisations privées comme publiques ne sont pas comblés. Alors que la stratégie nationale prévoit de créer 35 000 postes d’ici 2025, déjà 15 000 ne sont pas pourvus, y compris chez les cadres.

 

La formation initiale, en école et/ou université, a besoin de s’adapter : des cursus en universités ou en écoles d’ingénieur se développent, mais sont encore peu visibles, et des acteurs français de type éditeurs spécialisés LMS émergent, comme Alcuin.

 

Un effort nécessaire sur la parité hommes-femmes: près de 90% des spécialistes en sécurité informatique sont des hommes. Plusieurs associations se sont formées pour promouvoir ce domaine d’activité auprès des femmes, dont le Cercle des Femmes de la Cybersécurité (Cefcys) qui organise chaque année depuis trois ans le Trophée Européen de la Femme Cyber, et met en lumière des personnalités féminines du secteur. Dans une logique de plus long terme, il convient notamment de poursuivre les efforts de sensibilisation aux sciences auprès des jeunes filles, dès la petite école.

 

La reconversion comme option possible. Le temps où il fallait un bagage professionnel en SSI pour occuper un poste en cybersécurité paraît révolu. Si on est passionné par les mathématiques, pourquoi ne pas faire de la cryptographie ? Pour un ancien ingénieur informatique, un poste de chef de projet sécurité peut plaire. Et depuis une école d’ingénieur, la fonction d’analyste sécurité est parfaitement accessible.

 

Pourquoi rejoindre le secteur de la cybersécurité française ?

Travailler dans la cybersécurité, c’est la garantie d’un emploi stable, rémunérateur et qui a du sens.

Comme ce secteur est en pleine croissance, les candidats ont l’embarras du choix et sont courtisés. Beaucoup d’entreprises IT attirent par leur mode de fonctionnement « start-up », avec des salaires plutôt élevés et des environnements de travail attractifs. De plus, évoluer dans le monde de la sécurité informatique, c’est aussi sentir que l’on contribue à la sécurité de toutes et tous, et de partager des valeurs humaines fortes dans un milieu professionnel stable.

 

Travailler dans la cybersécurité en France, c’est jouer la carte de la pérennité et de synergies renforcées au sein d’un marché européen foisonnant. Le gouvernement reconnaît l’intérêt et soutient la croissance du domaine de la sécurité des SI. En plus d’avoir une agence gouvernementale dédiée, l’ANSSI, le gouvernement a mis la cybersécurité en bonne place dans le plan France Relance. La présidence française du Conseil de l’Union Européenne a également représenté un atout pour la sécurité informatique française, en permettant des percées, comme le renforcement de la collaboration européenne en matière de législation avec le Cybersecurity Act et l’aboutissement de la directive NIS2 en ce moment même.

En plus du soutien des pouvoirs publics et à la faveur d’un droit du travail français qui protège les salariés, les cyber entreprises françaises maintiennent en majorité leur service R&D sur le territoire, contrairement aux groupes multinationaux dont les services sont souvent répartis sur plusieurs pays.

 

En 2023, les sociétés d’informatique françaises iront plus volontiers à la rencontre des étudiants lors de forums, d’interventions dans les cursus universitaires ou en offrant des contrats en alternances. Elles sont également toujours plus nombreuses à constituer ou rejoindre des campus, une version tech de nos sièges sociaux, comme celui de Microsoft à Issy-les-Moulineaux ou Vade et EuraTechnologies à Lille. Sans compter le Campus Cyber qui a vocation à devenir le pivot du secteur en région francilienne. L’avenir de la cybersécurité est entre les mains de nos jeunes recrues qui ont tout pour se faire une place dans le monde cyber.

Tribune rédigée par Georges Lotigier, PDG de Vade

<<< A lire également : FOCUS TECH | Stoïk protège les PME des cyberattaques >>>