Le domaine de la sécurité informatique est en difficulté à cause d’un constant manque de main-d’œuvre. Un problème important alors que les organisations publiques et privées en France prennent conscience de l’enjeu de la protection des systèmes d’information. Plusieurs facteurs expliquent cette pénurie, parmi lesquels le manque de reconnaissance et la disparité hommes-femmes.
La cybersécurité est confrontée depuis quelques années au même problème : celui de la main-d’œuvre. Compte tenu des besoins des entreprises, le nombre de spécialistes dans ce domaine reste encore insuffisant. Face à cette pénurie, les écoles d’ingénieurs s’évertuent à améliorer l’attractivité du monde de la sécurité informatique. Ils réalisent davantage de campagnes de sensibilisation sur les métiers de la protection des systèmes d’information, leurs enjeux et leur enseignement . La tâche s’annonce cependant difficile. De nombreux facteurs empêchent encore les bonnes initiatives de susciter véritablement des vocations. Des obstacles dont certains consultants cybersécurité ont pu devoir surmonter avant d’exercer ce métier.
Le métier est largement méconnu
La méconnaissance du métier constitue un des obstacles majeurs aux vocations . Les entreprises offrent facilement des rémunérations très élevées afin d’orienter les étudiants vers cette filière porteuse. Les experts en sécurité IT en France seraient payés 2,6 fois plus que la moyenne dans les pays membres de l’OCDE .
Le problème résulte toutefois de facteurs plus culturels que financiers, selon un associé Cyber Intelligence chez PwC, Philippe Trouchaud . L’analyste explique que la cybersécurité représente un domaine émergent né de l’ accélération du numérique :
[…] Finalement aujourd’hui, très peu de personnes connaissent les tenants et les aboutissants de cette industrie. Du côté des utilisateurs, il y a encore un immense effort de compréhension des risques cyber à faire. Nous devons sensibiliser davantage la population à l’importance de protéger les systèmes informatiques et ainsi créer une culture de sûreté numérique dans l’Hexagone.
Au-delà des recrutements d’experts en sécurité IT, cette culture doit être transmise à toutes les professions . La nécessité de renforcer la protection des systèmes informatiques concerne en effet de nombreux métiers et actions du quotidien :
- Les achats ;
- La finance ;
- Les tâches administratives ;
- La santé ;
- Le sport ;
- Les jeux vidéo ;
- Le marketing, etc.
Les femmes sont sous-représentées
S’agissant des professions non spécialisées en cyber , tout le monde peut :
- Participer gratuitement au MOOC (cours en ligne ouvert) d’initialisation de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) ;
- S’informer sur les bonnes pratiques en matière de sécurité informatique.
On peut parfaitement démocratiser les bases de la cybersécurité sans nécessairement chercher à susciter des reconversions . Il est toutefois possible de faire naître ou confirmer de nouvelles vocations en faisant la pédagogie des enjeux et des attraits du domaine.
La forte disparité entre les hommes et les femmes dans le secteur constitue un autre problème sur lequel il faut se pencher. Seuls 11 % des professionnels en cybersécurité seraient des femmes, révèle une enquête de l’International Information Systems Security Certification Consortium . Cette réalité est en grande partie le résultat des préjugés. Un tiers des femmes sondées considère les travailleurs dans la filière comme des « geeks ».
Enfin, on soulignera que les embauches sont confiées à des personnes non spécialisées. Attirer des ingénieurs en cybersécurité constitue un défi énorme pour des recruteurs pas toujours coutumiers de la technicité du métier .
Les organisations ont toutes des enjeux et des priorités qui leur sont propres. Cette réalité ne facilite pas la recherche de profils répondant aux attentes de ces entités. Les nouvelles recrues sont censées faire preuve de polyvalence et avoir des connaissances étendues.
Outre les compétences techniques, les soft skills des candidats entrent aussi en ligne de compte. La créativité et la capacité à travailler en équipe font ainsi partie des qualités les plus recherchées chez des experts de la sécurité IT .