Cybersécurité : recherche candidats désespérément

C’est un secteur qui ne connaît pas la crise… hormis celle des vocations. Pourtant, le responsable de la sécurité des systèmes informatiques (RSI) fait partie des métiers de demain. Avec la généralisation du numérique dans la vie économique, la protection des réseaux informatiques apparaît comme un impératif pour les entreprises et les institutions.

L’Agence nationale de la sécurité des systèmes d'information (ANSSI), le plus gros recruteur en France sur ce marché, estime que seulement 25% des besoins en recrutement dans le secteur sont couverts. Cette agence gouvernementale table sur 600 recrutements en 2016, soit 100 postes de plus que cette année. Parmi les métiers proposés : juriste spécialisé, architecte de sécurité ou encore expert des tests d’intrusion (ou “hacker éthique”).

Peu de diplômés face aux besoins du marché

Si le bataillon des postulants est aussi clairsemé, c’est à cause du manque de formations. Chaque année, quelques centaines d’étudiants sont diplômés de licences ou de masters pro (administration et sécurité des réseaux, cryptologie…) alors que les offres d’emploi se chiffrent par milliers.

Parmi les formations les plus reconnues : la licence pro CDAISI de l’IUT de Maubeuge, le master SRS de l'EPITA ou encore le master en cybersécurité de Télécom ParisTech et Supélec.  Les ingénieurs spécialisés dans la sécurité informatique débutent avec un salaire moyen net de 35.000 euros par an, d’après le cabinet de recrutement Michael Page.

“La pénurie est telle que les écoles ne pourront pas y répondre sur le moyen terme”, estime Joël Courtois, directeur de l’EPITA, l’école d’ingénieurs en informatique. Lequel précise qu’un RSI n’a pas que des compétences techniques, mais aussi managériales, juridiques, éthiques et comportementales. Pour remédier au manque de candidats, les entreprises n’hésitent pas à recruter des hackers ayant appris sur le tas.

Renforcer la filière de cybersécurité : la confiance est l'une des priorités de la #stratsecnum #RPCyber https://t.co/QnIO42oblE

— ANSSI (@ANSSI_FR) 21 Octobre 2015

Une menace qui commence à être prise au sérieux

Si les candidats manquent, ce n’est pas le cas des menaces. Ainsi, dans les semaines qui ont suivi les attentats de Charlie Hebdo, 1.300 attaques informatiques ont été dirigées contre 25.000 sites. La cyberattaque dont a été victime la chaîne d’info TV5 Monde est probablement l’une des plus retentissantes. Nul doute qu’après les récents événements de Paris, les autorités vont allouer davantage de moyens pour la lutte contre le cyberterrorisme. Le marché français, qui représentait 2,4 milliards d'euros en 2014, devrait croître de plus de 5% par an sur le court terme.

Les entreprises, des TPE aux multinationales, commencent petit à petit à prendre le problème à bras le corps. Selon une étude du cabinet EY menée auprès de 1.700 organisations dans le monde, 88% des entreprises ont conscience que leur système informatique n’est pas assez sécurisé. “Les attaques sont encore trop souvent découvertes après coup et elles peuvent entraîner des pertes de données ou d’activité parfois dramatiques”, rappelle Raouti Chehih, directeur d’Euratechnologies, dans une interview au site spécialisé info.expoprotection.com.

Le site de rencontres Ashley Madison l'a appris à ses dépens : en août, 33 millions de ses utilisateurs ont pour ainsi dire été mis à nu suite à un piratage de leurs données ! En France, plusieurs sites de rencontres ne répondant pas aux normes de confidentialité ont été épinglés par la CNIL, l'autorité en charge de la protection des données personnelles.