La France manque d’experts en sécurité informatique

Posté le 23 janvier 2017 par pierre Thouverez

 

Le nombre de piratages explosant, les entreprises désirent embaucher des experts en cybersécurité. Mais l’offre ne permet pas de répondre à cette demande croissante !

Le chômage est encore élevé en France, mais il y a des secteurs qui ne demandent qu’à embaucher ! C’est le cas de la sécurité informatique. Selon l’ANSSI (Agence nationale de la sécurité des systèmes d’information), le secteur représente 40 000 emplois en France, tous métiers confondus. Mais ce n’est pas suffisant. La multiplication des attaques et des réglementations toujours plus contraignantes et complexes obligent les entreprises à recruter à tour de bras des professionnels. Les offres sont émises par les grands comptes comme EADS, Thales, Orange, Sogeti, Alcatel-Lucent, Cassidian, Capgemini, etc. Dans le public, l’ANSSI est le principal recruteur. 

« Mais la tendance au recrutement de responsables de la sécurité des systèmes d’information est très forte dans les entreprises de taille moyenne », précise Alain Bouillé, le président du Cesin (Club des experts de la sécurité de l’information et du numérique). 

Résultat, les étudiants qui sortent de ces écoles n’ont aucune difficulté à trouver une entreprise pour les accueillir. Tous les profils sont recherchés, mais ils sont généralement très techniques. Si un bac+3 peut suffire, les entreprises misent principalement sur des jeunes diplômés de niveau bac+ 5. « Les diplômes d’ingénieurs sont particulièrement appréciés, surtout lorsqu’ils sont colorés d’une spécialité “sécurité et systèmes d’information” », précise Martine Tertulliani, responsable des ressources humaines chez Thalès.  Il existe près de 50 formations aux différents métiers de la cybersécurité en France. Elles vont du niveau bac+2 aux Mastères spécialisés comme c’est le cas à l’ESIEA à Laval.

Avec un tel bagage en poche, les étudiants pourront à terme occuper différents postes selon leurs affinités et compétences : testeurs d’intrusion, auditeurs, techniciens, développeurs, mais également Responsables de la sécurité et des systèmes d’informations (RSSI), analystes, enquêteurs « post mortem » qui analysent les attaques après coup. Sans oublier des architectes, des juristes et des formateurs.

« Mais la pénurie continuera pendant au moins 5 ans », estime David Majorel, directeur Audit & Conseil, IS&T, Digital et Cybersécurité au sein du cabinet de recrutement Michael Page. Cette pénurie explique les salaires assez élevés : un technicien support de niveau 1 dans un Security Operations Center (SOC) peut toucher autour de 40 000 euros, un analyste de niveau 3 peut prétendre à 65 000 euros, tandis que le responsable du SOC n’aura pas de mal à trouver un poste autour de 80 000 euros. 

Philippe Richard