Interview

« Le marché de la cybersécurité devrait se débloquer d'ici 4 à 5 ans »

Image
Portrait
Laurent Halimi
Directeur de la société Elite group recrutement

De Renault à Orange en passant par Saint-Gobain ou Auchan, tous les grands groupes internationaux ont été hackés à tour de rôle ces 3 dernières années. Un phénomène qui s’accélère, qui prend de plus en plus d’ampleur et qui pousse les entreprises à embaucher pour prévenir les risques. Le secteur de la cybersécurité recrute et recherche des talents. Laurent Halimi, directeur de la société Elite group recrutement, spécialisée dans la cybersécurité, livre son analyse du marché.

 

Selon l’Anssi, l’Agence nationale de la sécurité des systèmes d’information, sur 6 000 postes ouverts dans la cybersécurité en 2016, seulement 1 200 auraient été pourvus. Comment expliquez-vous ce phénomène ?

Il y a une recrudescence des demandes de profils, et on se retrouve avec un marché tendu avec plus d’offres d’emploi que de candidats. À tel point que ces derniers bénéficient du luxe de pouvoir choisir entre au minimum 4 ou 5 offres, même à la sortie d’école. Sans surprise, les grands groupes comme Airbus ou Thales séduisent plus que les start-ups innovantes, pour lesquelles il est plus compliqué de recruter des talents pour l’instant.

 

Pourquoi un tel engouement des entreprises pour ce type de postes ?  

Pour 3 raisons majeures. D’une part, le marché est tendu car il existe aujourd’hui une vraie prise de conscience, par les entreprises, du danger et des risques des attaques menées en Europe et dans le monde entier. L’enjeu économique est énorme, en cas de manque de protection. Quand Renault a été attaqué, le groupe a stoppé sa production sur des sites, avec à la clé une perte importante. À l’échelle de plusieurs entreprises nationales qui pourraient ainsi perdre leurs données informatiques hébergées sur un cloud, le coût sur le PIB français serait énorme.

Parallèlement, les entreprises doivent se mettre en conformité avec une multitude de réglementations et doivent trouver des professionnels en sécurité informatique.

Enfin, les attaques ne sont plus ce qu’elles étaient : elles sont de plus en plus dures à contrer. Avant, les hackers réclamaient une rançon pour débloquer le système. Aujourd’hui, les attaques sont clairement faites pour détruire l’entreprise. Comme les technologies ont évolué elles aussi et que les sociétés partagent de plus en plus de données hébergées dans le cloud, il est essentiel de les protéger et les analyser. D’où un important besoin de personnes qualifiées pour les gérer.

 

Comment font les entreprises pour dénicher des talents ?

Les grands groupes vont chercher les candidats avant même qu’ils ne sortent d’école et qu’ils ne soient chassés. Et pas uniquement dans des cursus spécialisés. Face au manque de ressources, ils se rendent dans des universités et des écoles de haut niveau, comme HEC ou Les Mines. L’objectif étant de convaincre des jeunes de rejoindre leurs entreprises sur des postes de cybersécurité. Les candidats ne viennent pas forcément du milieu IT, mais les entreprises les forment et leur proposent des salaires d’entrée substantiels d’environ 50 K€ par an.

 

Existe-t-il un profil type pour travailler dans la cybersécurité ?

Il n’y a pas de profil type à la sortie d’école. Les entreprises recherchent des candidats avec des prédispositions à apprendre et qui ont un intérêt quand même pour ce qui est lié aux IT. Pour des postes plus expérimentés, les groupes misent sur des experts qu’il faut chasser alors qu’ils sont déjà en poste. Tout se joue sur le salaire et l’entreprise qui recrute. Parfois on peut monter jusqu’à 140 K€ par an pour un profil très expérimenté.

 

La France est-elle en retard dans le recrutement de profils cybersécurité ?

Nous avons environ 10 ans de retard en la matière. Les pays nordiques sont beaucoup plus avancés que nous et ont pris le problème au sérieux bien avant. Nous étions un peu dans l’optique : « ça arrive aux autres mais pas à nous ». Il faut rattraper notre retard, nous adapter à l’évolution de la cybersécurité et des technologies aussi. Même si on sait pertinemment qu’on court après quelque chose qu’on n’attrapera jamais. Il sera impossible de couvrir à 100 % toutes les sociétés, mais il faut déjà parvenir à les prévenir avec un minimum de structures.

 

Comment le marché va-t-il évoluer ?

Il devrait se débloquer d’ici 4 à 5 ans parce que les choses bougent. Des mastères spécialisés ont été créés pour former à la cybersécurité de jeunes diplômés en informatique. Cette trentaine de cursus labellisés est encore récente, mais va permettre d’ici quelques années d’aboutir à un marché un peu plus mûr. Ils apportent de bonnes bases théoriques aux élèves, qui ensuite devront se faire une expérience solide. Certains employeurs inventent leur propre filière de formation. Orange Cyberdéfense a lancé cette année son « université » : l’Orange Cyberdefense Academy.

La cybersécurité reste encore méconnue des jeunes, c’est de notre devoir de mieux communiquer et de « démocratiser » ce secteur, qui constitue un fort vivier d’emplois, avec des spécialités diverses. Au total, selon le Center for Cyber Safety and Education, 1,8 million de postes seraient à pourvoir dans le monde de la sécurité informatique d’ici 2022.

Inscrivez-vous à la Newsletter