La 5ème édition de notre série prospectiveAtlas – La Matinale était entièrement dédiée à la Cybersécurité et à ses impacts sur les compétences, l’emploi et la formation. Vous n'avez pas pu y assister ? Découvrez le replay !
Le décryptage des enjeux compétences et formation
Quelles évolutions du marché de la cybersécurité et quelles projections à moyen terme ? Comment ces mutations impactent-elles les activités des entreprises, les métiers, les compétences et l’offre de formation ?
Autant d’enjeux au cœur de l’étude de l’Opiiec (Observatoire de la branche des bureaux d’études), décryptés au cours de la web-émission organisée par Atlas vendredi 27 juin 2025 et suivie par près de 300 participants. Avec des témoignages d’entreprises et d’experts de la formation… ainsi que des propositions de pistes d’actions !
Définition et contours de la cybersécurité
« La cybersécurité mobilise la gestion des risques, le droit, les finances, la communication, etc., au-delà des aspects techniques », analyse l’Anssi. Le chiffre d’affaires du secteur devrait doubler en France sur la période 2023-2030, avec une croissance projetée à 15% par an et des effectifs salariés estimés à 70 000 en 2028 (vs 45 000 en 2024).
Parmi les facteurs explicatifs : la hausse du nombre de cyberattaques contre les entreprises (piratages de comptes, phishing, rançongiciels), une tendance appuyée par les progrès de l’IA, ainsi que les exigences normatives (dont la prochaine application de la directive européenne NIS2).
Impacts sur l’activité des entreprises
Si les entreprises de la branche des bureaux d’études ont un niveau élevé de maturité sur les enjeux de cybersécurité, tout comme les banques et les assurances, ce n’est pas le cas dans le commerce, le tourisme, l’hôtellerie-restauration ou l’immobilier, souligne l’étude de l’Opiiec. Les différentes entreprises se répartissent dans 4 catégories : opportunistes, proactives, réfractaires et attentistes … mais la plupart (71%) manquent de profils compétents.
L’ESN Almond (400 salariés), qui connaît une croissance d’environ 15% par an, recrute des profils techniques et GRC (gouvernance, risque, conformité) très majoritairement à bac+5. Via les canaux habituels, mais en misant aussi sur l’alternance et en utilisant des plateformes telles que cyber4tomorrow. De son côté, la société Intrinsec (son effectif, 280 salariés, a triplé en 7 ans), a travaillé sur sa marque employeur et déployé un système de cooptation « efficace », assorti de primes pour les salariés recruteurs.
Compétences à renforcer, offre de formation à revisiter
Les métiers de l’architecture et de la conception des systèmes d’information sont les plus impactés par les mutations de la cybersécurité, devant ceux du support commercial et marketing, du développement et du test, ou de la mise en production, indique l’étude. Avec des compétences à renforcer : techniques (maîtrise des types d’attaques, des normes), liées aux nouvelles technologies (IA, IoT) ou encore transverses (sensibilisation, communication).
Pour attirer davantage de candidats vers l’offre de formation initiale, il faut démultiplier les campagnes de sensibilisation, plaide Campus Cyber, développer les immersions professionnelles et privilégier des parcours de montée en compétences plus opérationnels. Le programme Tal-Cyb (Talents cybersécurité) a notamment fait émerger de nouvelles certifications, comme « assistant en cybersécurité TPE-PME ».
Pour faire évoluer l’offre de formation continue, EduGroupe met l’accent sur des modalités plus ludiques de sensibilisation (serious game, BD), sur des séquences situationnelles en quick learning ou encore sur des ateliers de mise en pratique à partir de cas d’usage.
Préconisation et pistes d’actions
Renforcer l’attractivité des métiers et la sensibilisation des salariés : ces deux enjeux font l’objet de préconisations détaillées dans l’étude. Concernant l’offre de formation, Atlas a créé deux nouvelles certifications à la demande de la branche des bureaux d’étude : « détecter et traiter des incidents de sécurité informatique (23 jours) et « piloter animer la sécurité informatique » (31 jours). Des certifications qui seront disponibles au second semestre et viendront compléter les formations proposées sur campusAtlas.
Le besoin de formations spécifiques va aller crescendo, analyse Numeum (l’une des deux fédérations professionnelles du numérique, avec Cinov) : par exemple autour de la directive NIS2, pour former des DevSecOps ou faire face à des situations de crise.
Le saviez-vous ?
Le chiffre d’affaires du secteur devrait doubler en France sur la période 2023-2030, avec une croissance projetée à 15% par an.