Cybercompétences : la guerre des talents est déclarée

Des besoins mal compris et mal exprimés

Trop d’organisations continuent à rechercher des experts « clés en main », comme s’il s’agissait de profils interchangeables. Résultat : les offres sont mal ciblées, les attentes sont déconnectées des réalités du marché, et les talents… sont introuvables. La cybersécurité, pourtant, englobe des métiers variés, du juriste au développeur, en passant par les analystes ou les experts en gouvernance.

Plutôt que de chercher des moutons à cinq pattes, il serait temps que les entreprises clarifient leurs priorités, différencient les niveaux de responsabilité et acceptent de former leurs équipes. Car la course aux diplômes et aux certifications ne compensera jamais l’absence d’une stratégie RH claire sur les enjeux cyber.

Former, oui. Mais qui, où, et comment ?

Il est urgent d’élargir le vivier de talents. Et cela suppose d’ouvrir le champ des possibles. Aujourd’hui encore, la cybersécurité reste un secteur peu diversifié, où les femmes ne représentent qu’environ 25 % des effectifs. Pourquoi continuer à se priver de la moitié des talents potentiels ?

Miser sur la diversité de genre, de parcours, de culture, c’est aussi renforcer la résilience collective face à des menaces de plus en plus diverses, dans un contexte international troublé. Mais cela suppose des politiques de recrutement volontaristes, des efforts de formation à grande échelle, et une meilleure valorisation des parcours atypiques.

Certaines initiatives locales, notamment en alternance ou en reconversion, fonctionnent très bien. Encore faut-il que les entreprises y investissent réellement, et que les pouvoirs publics facilitent les passerelles. C’est en formant massivement, y compris en interne, qu’on fera émerger les profils de demain.

Olivier Letort

Attirer, retenir, fidéliser : l’autre défi

Recruter ne suffit pas. Il faut donner envie de rester. Or, dans le domaine de la cybersécurité, les talents sont très sollicités et souvent démarchés à peine intégrés. Pour faire la différence, les entreprises doivent repenser leur attractivité employeur.

Cela passe par des conditions de travail claires, une politique de formation continue, un management éclairé et surtout par un sens donné à la mission. Car protéger les données, sécuriser les systèmes et anticiper les menaces ne sont pas de simples tâches techniques : ce sont des enjeux de souveraineté, de confiance et d’éthique.

Il est temps que le discours sur la cybersécurité se rapproche des préoccupations humaines : reconnaissance, évolution, sens. Sinon, les talents continueront à fuir un secteur qui ne sait pas les écouter.

Une réponse collective s’impose

Enfin, les entreprises ne peuvent pas porter seules ce fardeau. La cybersécurité est un enjeu stratégique national. L’État, les branches professionnelles, les établissements de formation doivent travailler ensemble pour accélérer la montée en compétences. Cela suppose des moyens, mais surtout une coordination plus fluide entre acteurs.

Ce n’est qu’au prix de cette mobilisation collective, résolue, que la France pourra combler son retard en cybercompétences. Et éviter qu’à la prochaine attaque d’ampleur, on découvre trop tard qu’on avait les outils… mais pas les femmes et les hommes pour les manier.

Olivier Letort est le fondateur et CEO d’Ideuzo At_Work, cabinet de conseil en stratégie de recrutement.