Découvrez le replay du webinaire pour tout savoir sur les besoins en compétences, emploi et formation dans la cybersécurité

« La cybersécurité mobilise la gestion des risques, le droit, les finances, la communication, etc., au-delà des aspects techniques », analyse l’Anssi. Le chiffre d’affaires du secteur devrait doubler en France sur la période 2023-2030, avec une croissance projetée à 15% par an et des effectifs salariés estimés à 70 000 en 2028 (vs 45 000 en 2024). 

Parmi les facteurs explicatifs : la hausse du nombre de cyberattaques contre les entreprises (piratages de comptes, phishing, rançongiciels), une tendance appuyée par les progrès de l’IA, ainsi que les exigences normatives (dont la prochaine application de la directive européenne NIS2). 

Si les entreprises de la branche des bureaux d’études ont un niveau élevé de maturité sur les enjeux de cybersécurité, tout comme les banques et les assurances, ce n’est pas le cas dans le commerce, le tourisme, l’hôtellerie-restauration ou l’immobilier, souligne l’étude de l’Opiiec. Les différentes entreprises se répartissent dans 4 catégories : opportunistes, proactives, réfractaires et attentistes … mais la plupart (71%) manquent de profils compétents. 

L’ESN Almond (400 salariés), qui connaît une croissance d’environ 15% par an, recrute des profils techniques et GRC (gouvernance, risque, conformité) très majoritairement à bac+5. Via les canaux habituels, mais en misant aussi sur l’alternance et en utilisant des plateformes telles que cyber4tomorrow. De son côté, la société Intrinsec (son effectif, 280 salariés, a triplé en 7 ans), a travaillé sur sa marque employeur et déployé un système de cooptation « efficace », assorti de primes pour les salariés recruteurs. 

Les métiers de l’architecture et de la conception des systèmes d’information sont les plus impactés par les mutations de la cybersécurité, devant ceux du support commercial et marketing, du développement et du test, ou de la mise en production, indique l’étude. Avec des compétences à renforcer : techniques (maîtrise des types d’attaques, des normes), liées aux nouvelles technologies (IA, IoT) ou encore transverses (sensibilisation, communication). 

Pour attirer davantage de candidats vers l’offre de formation initiale, il faut démultiplier les campagnes de sensibilisation, plaide Campus Cyber, développer les immersions professionnelles et privilégier des parcours de montée en compétences plus opérationnels. Le programme Tal-Cyb (Talents cybersécurité) a notamment fait émerger de nouvelles certifications, comme « assistant en cybersécurité TPE-PME ». 

Pour faire évoluer l’offre de formation continue, EduGroupe met l’accent sur des modalités plus ludiques de sensibilisation (serious game, BD), sur des séquences situationnelles en quick learning ou encore sur des ateliers de mise en pratique à partir de cas d’usage. 

Renforcer l’attractivité des métiers et la sensibilisation des salariés : ces deux enjeux font l’objet de préconisations détaillées dans l’étude. Concernant l’offre de formation, Atlas a créé deux nouvelles certifications à la demande de la branche des bureaux d’étude : « détecter et traiter des incidents de sécurité informatique (23 jours) et « piloter animer la sécurité informatique » (31 jours). Des certifications qui seront disponibles au second semestre et viendront compléter les formations proposées sur campusAtlas. 

Le besoin de formations spécifiques va aller crescendo, analyse Numeum (l’une des deux fédérations professionnelles du numérique, avec Cinov) : par exemple autour de la directive NIS2, pour former des DevSecOps ou faire face à des situations de crise.