La filière cybersécurité doit travailler son attractivité

La cybersécurité représenterait 24 000 emplois au sein des entreprises de la branche numérique, études et conseil, ingénierie et événements, couverte par Syntec Numérique. C’est du moins l’estimation à laquelle est parvenu le cabinet EY au terme d’une étude demandée par l’observatoire paritaire de l’information, de l’ingénierie, des études et du conseil (Opiiec). Et à horizon 3 ans, il faudrait compter sur une croissance des effectifs de 6 %, soit une création nette de 1400 emplois dans la filière. A 5 ans, la progression apparaît attendue à 8 %.

Si les places semblent là, et durablement, elles apparaissent difficiles à remplir. Selon les auteurs de l’étude, 25 % des besoins seulement ont été couverts en 2015. Selon EY, deux entreprises sur trois rencontrent des difficultés de recrutement.

En priorité, ce sont les consultants qui sont recherchés, devant les analystes SOC, les chefs de projet, les architectes et les administrateurs sécurité. « Ces cinq métiers concentrent 40 % des créations nettes estimées de postes pour le périmètre branche à horizon 3 ans », indiquent les auteurs. Plus de 6000 postes – relevant souvent de niveaux expérimentés – sont à pourvoir actuellement.

Mais les métiers d’expert en cybersécurité, de consultant, de chef de projet et d’analyste apparaissent comme les plus sous tension. Le manque de candidat ressort comme la principale difficulté, suivi de l’attractivité salariale.

Dans ce contexte, EY s’est penché sur l’offre de formation. Plus de 550 ont été identifiées. On se souviendra de l’effort de labélisation de l’Anssi pour l’enseignement supérieur. Mais là, l’offre est loin d’être répartie sur le territoire, se concentrant fortement entre l’Ile-de-France et la Bretagne, loin devant la troisième région la plus représentée, Auvergne-Rhône-Alpes. Mais l’offre apparaît loin d’être saturée, avec sur 18 formations qui ont répondu, un taux de remplissage moyen de 83 %. Plus de 2000 élèves sont formés chaque année dans l’enseignement supérieur.

En définitive, les auteurs identifient trois enjeux prioritaires : accroître la visibilité et l’attractivité de la filière cybersécurité ; faciliter l’orientation des lycéens et des étudiants vers les formations correspondantes ; et accompagner la mobilité professionnelle et la montée en compétence des salariés.

Et à cette fin, l’étude décline neuf axes de travail – et 20 actions – en commençant par la structuration de la filière cybersécurité, et sa promotion auprès d’un « public plus large », sans oublier « la sensibilisation des dirigeants d’entreprises sur la cybersécurité », ainsi que les DRH, « pour orienter les salariés vers les formations qualifiantes et certifiantes », entre autres.