Dépêche n°675094

5 min de lecture

Par Marie Desrumaux

Publiée le 24/06/2022 à 18h53

Quels leviers pour attirer et fidéliser des compétences dans la cyber ? (FIC 2022)

La pénurie des talents dans la cybersécurité "devient le sujet numéro 1" pour les entreprises, déclare Nolwenn Le Ster, directrice cybersécurité de Capgemini, lors du FIC, le 8 juin 2022. Alors que plusieurs milliers de postes sont à pouvoir en France, celle qui est aussi présidente du comité cybersécurité de Numeum souligne la "volonté collective de la filière" de travailler sur son attractivité. En compagnie d’autres professionnels, dont des représentantes de l’Anssi et de l’Apec, elle évoque plusieurs leviers : image, conditions de travail, nouveaux modes de formation ou de contrats, etc.

FIC, le 8 juin 2022 à Lille, à l’heure où près de 15 000 postes sont à pourvoir dans le secteur de la cybersécurité, selon le cabinet de conseil Wavestone (lire sur AEF info). D’après une étude publiée par l’Apec au début du mois, en partenariat avec le pôle d’excellence cyber de Rennes, les besoins en compétences de cadres spécialisés dans la cybersécurité ont doublé en cinq ans : entre 2017 et 2021, le volume des offres d’emploi publié sur le site de l’association est ainsi passé de 3 650 à 7 000.

Méconnaissance des métiers cyber

Les entreprises qui peinent le plus à recruter sont celles "peu matures" sur le sujet de cybersécurité, note Caroline Legrand, cheffe de projet études à l’Apec. "Beaucoup de recruteurs ne savent pas comment faire pour identifier leurs besoins", observe-t-elle. "Il y a une méconnaissance très forte des métiers de la cybersécurité par les employeurs, par les RH", appuie Aurélie Bauer, cheffe du centre de formation à la sécurité des SI de l’Anssi. Et de souligner la description souvent "floue" des annonces pointée par une étude menée en 2021 en partenariat la DGEFP et l’Afpa (lire sur AEF info).

"La pénurie des talents est un sujet même pour les sociétés de services, les éditeurs, et les sociétés de conseil qui sont visibles en cybersécurité", souligne Nolwenn Le Ster, directrice cybersécurité de Capgemini. "Cela devient le sujet numéro 1" pour ces entreprises, et même un "limitant" pour leur développement et leur croissance, affirme-t-elle. Cette pénurie "oblige les entreprises à se tourner vers la chasse pour approcher des cadres déjà en poste", observe l’Apec dans son étude, notant également une propension à nouer des partenariats avec les écoles "pour recruter de futurs diplômés".

Microsoft veut former 10 000 professionnels en trois ans

 

Dans le contexte de pénurie de talents en cybersécurité, Microsoft a annoncé fin mai 2022 un plan "pour former 10 000 nouveaux professionnels" en France d'ici 2025. En plus de ses partenariats avec des écoles d’ingénieurs et de l’enseignement supérieur, la société américaine entend faire bénéficier 1 000 étudiants d’un Mooc "cybersécurité défensive en environnement Microsoft" à compter de la rentrée. Elle annonce également l’ouverture de l'"Ecole Cyber Microsoft by Simplon", "dont l’ambition est de former 100 demandeurs d’emploi dès la première année". L’entreprise compte en outre accompagner les professionnels actuellement en poste dans leur maintien et leur montée en compétences. Enfin, elle propose aux lycéens un kit pédagogique appelé "la cybersécurité, mon futur métier ".

"Le cyber pour le bien commun"

"Dans un univers très concurrentiel, la rémunération et les opportunités d’évolution proposées aux candidats sont des facteurs d’attractivité non négligeables", rappelle l’association. "Aujourd’hui, beaucoup de cadres considèrent que le télétravail est un critère dans leur choix d’entreprise", ajoute Caroline Legrand. "La promesse employeur est quelque chose à mettre en avant, au même titre que la marque employeur." "Il faut que l’intérêt individuel des personnes coïncide avec l’intérêt collectif", complète Mauro Israel, expert en cybersécurité pour la société new-yorkaise SecurityScorecard, qui permet à ses employés de travailler d’où ils veulent, quand ils veulent.

Pour Nolwenn Le Ster, la filière a également tout intérêt à communiquer davantage sur "la thématique du cyber pour le bien commun", c’est-à-dire qui protège des organisations et des individus de l’impact d’activités malveillantes. "C’est un super accélérateur de sens pour attirer les jeunes générations", estime la directrice cybersécurité de Capgemini, qui invite par ailleurs à "envisager d’autres modes de travail" pour ceux qui rejettent le salariat. "Il faut à mon sens monter un réceptacle, un emploi spécifique à la cyber qui soit attrayant pour les jeunes et simple à monter depuis son smartphone ou sur internet", préconise Mauro Israel.

Des métiers divers

Autre sujet à mettre en avant selon les professionnels : la diversité des métiers de la cybersécurité. Si la conception, le déploiement et la maintenance informatique représentent 46 % des offres d’emploi analysées par l’Apec dans son étude, les entreprises ont également des "besoins manifestes" en matière de gouvernance des risques et de conformité, souligne Caroline Legrand. Cette famille de métiers cadres est la deuxième plus représentée (22 %) parmi les offres d’emploi publiées sur le site de l’association, devant la gestion et la réponse à incident (11 %).

Une étude à venir sur l’image de la cyber

 

Toujours en partenariat avec la DGEFP et l’Afpa, l’Anssi a lancé une nouvelle étude sur l’image de la cybersécurité, indique Aurélie Bauer. Cette étude sera basée sur les résultats d’un questionnaire envoyé à "tous les étudiants à l’université, aux élèves en école d’ingénieur, aux adultes en formation initiale", aussi bien dans les filières informatiques qu’en sciences humaines ou en santé, pour savoir s’ils connaissent la cyber et la représentation qu’ils en ont.

"Il faut aussi casser certains préjugés assez forts", notamment celui qui veut que "la cyber est plutôt un métier de jeune", préconise Aurélie Bauer. Lors de l’étude menée en 2021 par l’Anssi avec la DGEFP et l’Afpa, elle avait constaté que de nombreuses offres d’emploi utilisaient le tutoiement et la présence de baby-foot ou flipper pour attirer des candidats, alors que la proportion des moins de 30 ans, des 30-39 ans et des 40-49 est à peu près égale dans le secteur (lire sur AEF info). L’étude montrait également que les professionnels présentaient rarement "un parcours tout tracé", puisque près de la moitié avait moins de cinq ans d’ancienneté ou un diplôme en cybersécurité.

Inventer de nouveaux modes de formation

Nolwenn Le Ster insiste par ailleurs sur la nécessité de "remplir les formations qui existent" et d'"accompagner celles qui s’ouvrent", comme la CyberSchool à Rennes, présentée comme "la première école universitaire de recherche en cybersécurité en France". "Nous avons une responsabilité en tant qu’entreprises de faire en sorte que ces jeunes aient une expérience professionnelle", ajoute la directrice cybersécurité de Capgemini, par ailleurs présidente du comité cybersécurité de Numeum, qui propose de se fixer collectivement un objectif de 10 % d’effectifs en apprentis.

"Il faut qu’on invente de nouvelles choses, qu’on essaie de sortir du cadre, qu’on se remette collectivement en question", ajoute Nolwenn Le Ster. Elle-même "rêve" de la mise en place de "formations trans-entreprises", qui permettrait à un individu de passer d’une entreprise de services du numérique à une start-up.

Contacter le journaliste @AEFsecurite
À découvrir
Le Conseil constitutionnel valide l’essentiel du PLFR et du projet de loi sur le pouvoir d'achat

Le Conseil constitutionnel a rendu, vendredi 12 août 2022, ses décisions relatives au projet de loi de finances rectificative pour 2022 et au projet de loi "portant mesures d’urgence pour le pouvoir d’achat", les deux composantes du "paquet pouvoir d’achat" élaboré par le gouvernement pour atténuer les effets de l’inflation sur le niveau de vie des Français. Il valide l’essentiel des dispositions des deux textes, y compris la possibilité pour les salariés de renoncer à des jours de RTT pour accroître leur rémunération.

Lire la suite
Le Conseil constitutionnel valide le PLFR 2022

Le Conseil constitutionnel valide — avec réserves —, dans sa décision n°2022-842 DC du 12 août 2022, le projet de loi de finances rectificative pour 2022, sur lequel il avait été saisi par plus de 60 députés et plus de 60 sénateurs. Il repousse notamment le grief selon lequel le texte méconnaîtrait le principe de sincérité budgétaire, qui était évoqué par les parlementaires. Le Conseil constitutionnel publie également ce vendredi la décision n°2022-843 DC, concernant le projet de loi "portant mesures d’urgence pour la protection du pouvoir d’achat", lequel fait l’objet d’une non-conformité partielle, avec réserves. Les dispositions relatives à l’énergie qui étaient contestées sont jugées conformes à la Constitution.

Lire la suite