Peut-on en finir avec la pénurie de ressources en cybersécurité en France ?

Le constat est connu et partagé de tous : avec 15.000 postes à pourvoir en France en 2022, la pénurie de talents bat son plein dans le domaine de la cybersécurité.

 

Cependant, il existe encore un décalage entre les discours et les actes : d’un côté les entreprises, devant le manque cruel de ressources, déclarent publiquement être prêtes à recruter « n’importe quel profil » ; et de l’autre ces mêmes sociétés, sont, dans les faits, beaucoup moins enclines à laisser leur chance à des profils atypiques et à sortir du triptyque « fort en math/bac+5/ingénieur ». L’injonction à l’immédiateté est forte et continue d’exiger des nouvelles recrues en cybersécurité, qu’elles soient juste formées ou encore en formation, d’être opérationnelles dès le premier jour, avec une solide expérience en réseau, en sécurité, en gouvernance…

Soyons clair : on ne peut pas former en 12 mois des experts en « cyber », ces derniers ayant bien souvent passé plus de 12 ans à construire leur expertise. On peut en revanche former des potentiels qui auront acquis les bons réflexes pour se professionnaliser et construire leur carrière en la matière. Sur un marché du travail en pénurie, les entreprises doivent investir sur ces potentiels pendant 2 ou 3 ans, pour les attirer, les former et les retenir. A défaut, leur situation sera la même… dans 2 ou 3 ans. La pénurie de ressources étant mondiale, les entreprises ne pourront pas non plus compter sur le fait de pouvoir « importer » ces talents.

 

RH et Responsables cyber doivent donc travailler de concert pour mieux qualifier leurs besoins et surmonter deux écueils : publier des offres d’emploi listant des missions que seuls des consultants expérimentés peuvent accomplir ; exiger systématiquement des postulants de justifier d’un niveau bac +5 alors que les activités peuvent être parfaitement exercées par des postulants de niveau moindre (bac+2 ou bac+3).

Lorsque l’on parle de cybersécurité, on ne parle pas uniquement de sécurité informatique. Au-delà de l’informatique, la cybersécurité couvre également des notions de gouvernance, de sécurité physique, de conformité normative et réglementaire… Ainsi s’il est indispensable d’avoir un socle technique minimum pour travailler dans le domaine de la cybersécurité, il n’est pas pour autant nécessaire de savoir coder (par exemple). Parmi la trentaine de métiers recensés par l’ANSSI dans son Panorama des métiers de la Cybersécurité, beaucoup requièrent une solide connaissance des métiers, des processus et de l’organisation de l’entreprise dans laquelle on évolue. Autrement dit : la cybersécurité ne se résume pas au seul métier de « hackeur éthique ».

 

L’image du geek à capuche est donc ici une chance et une limite : une chance, car elle présente une iconographie dont se sont saisis Hollywood et Netflix et constitue un superbe produit d’appel pour susciter des vocations et attirer des talents ; une limite, car elle représente une activité de hackeur qui représente au mieux 3% du domaine et limite la diversité des profils attirés par la filière.

Répétons-le : la cybersécurité est un domaine vaste. Jusque-là cantonnée à des aspects purement techniques, elle doit s’ouvrir à des considérations plus larges et attirer des profils différents et plus représentatifs de la société et de nos multiples identités numériques qu’elle a pour mission de protéger.

La reconversion professionnelle est un vecteur essentiel pour pallier le manque de ressources impliquant une nécessaire collaboration avec les organismes œuvrant pour le retour à l’emploi, tels que Pôle Emploi, l’APEC, Transitions Pro, les missions locales.

Alors, oui, nous pouvons en finir avec la pénurie de talents en cybersécurité à condition d’aller au-delà des buzzwords du moment (cyber, intelligence artificielle, big data, cloud, blockchain), de gagner en maturité et de faire évoluer les critères de recrutement, d’investir aujourd’hui dans les ressources de demain. La responsabilité de la formation à la cybersécurité revient à l’ensemble de la filière. Répondre aux problématiques de formation, de recrutement, faire bouger les lignes, combattre les préjugés, passera nécessairement par une réponse commune.

Tribune rédigée par Patrice Chelim, Directeur de CSB.School

 

<<< A lire également : Cybersécurité : comment déjouer les escroqueries en ligne durant vos vacances cet été ? >>>