Le paradoxe qui paralyse notre secteur
Voici un constat qui interpelle : alors que les entreprises françaises peinent à recruter des spécialistes en cybersécurité face à l'explosion des cyberattaques, de nombreux jeunes diplômés et personnes en reconversion restent sans emploi à l'issue de leur formation. Comment expliquer ce paradoxe apparent ?
La réalité est plus nuancée qu'il n'y paraît. D'un côté, les offres d'emploi en cybersécurité explosent, particulièrement pour les métiers d'expertise. De l'autre, les formations se multiplient mais ne semblent pas toujours répondre aux besoins concrets du marché du travail.
Les racines du problème
Un décalage entre formation et réalité terrain
Bien que 69% des répondants dans notre secteur estiment que l'offre de formation est adaptée à leurs besoins, la réalité du terrain raconte une autre histoire. Les étudiants titulaires de Bachelors (Bac+3) ne sont souvent pas recrutés directement et poursuivent vers un Bac+5, alors que les entreprises auraient besoin de profils Bac+2 plus opérationnels.
Des compétences techniques insuffisantes
La cybersécurité ne se résume pas à la technique pure. Les employeurs recherchent des profils avec des doubles compétences - le "Graal" étant un double cursus alliant cyber et un secteur d'activité spécifique (santé, finance, industrie). Les soft skills sont également cruciales : capacité d'investigation, pédagogie, curiosité, agilité et surtout la capacité à vulgariser la cyber auprès d'équipes non-techniques.
Des pratiques RH inadaptées
Les équipes RH ne savent pas toujours comment recruter des spécialistes en cybersécurité et peinent à décrypter les CV des spécialistes du secteur. Les fiches de poste sont souvent irréalistes, peu inclusives et n'attirent pas suffisamment de profils diversifiés. Il est indispensable de rédiger les annonces avec des managers / opérationnels métier.
Les solutions concrètes
1. Repenser la formation
Adapter les niveaux : Donnons leur chance aux jeunes qui sortent d'école et faisons-les évoluer, même s'ils n'ont pas encore toutes les compétences. Les entreprises doivent accepter de former en interne plutôt que de chercher le mouton à cinq pattes.
Développer la transdisciplinarité : Former des data scientists aux compétences cyber et inversement. Ces deux mondes, souvent séparés, doivent apprendre à se comprendre.
Valoriser la reconversion : Les programmes de reconversion professionnelle sont un levier majeur pour diversifier les profils. Des entreprises comme Logitech ont réussi à recruter des personnes issues de la finance, de la biologie ou des RH pour en faire d'excellents analystes cyber.
2. Transformer les pratiques RH
Former les recruteurs : Accompagner les équipes RH pour qu'elles comprennent les enjeux et spécificités des métiers cyber et/ou faire appel à un.e spécialiste du recrutement en cybersécurité.
Revoir les fiches de poste : Utiliser des termes plus attractifs et inclusifs, proposer des profils de carrière clairs montrant qu'on peut faire carrière dans la cyber jusqu'à la retraite.
Diversifier les profils : Aller au-delà du genre pour inclure différentes expériences, cultures et âges. Une équipe cybersécurité diverse est plus efficace car elle reflète mieux les utilisateurs qu'elle doit protéger.
3. Améliorer l'attractivité du secteur
Casser les stéréotypes : Lutter contre l'image du "hacker à capuche" et communiquer sur l'accessibilité des métiers cyber à un grand nombre de personnes, pas seulement les Bac+5.
Mettre en avant le sens : Souligner que la cybersécurité permet de protéger les citoyens et les entreprises, contribuant à un futur meilleur. C'est un enjeu sociétal majeur qui donne du sens au travail.
Sensibiliser tôt : Commencer dès le collège et le lycée pour briser les stéréotypes de genre qui orientent encore trop souvent les filles vers les filières littéraires.
4. Adapter aux spécificités locales
Penser PME : Les PME ont besoin de profils moins spécialisés mais plus polyvalents, capables de gérer infrastructure, système et cyber. Il faut développer une culture générale cyber dans toutes les professions.
Valoriser les régions : Lutter contre les "zones blanches informatiques et cyber" en travaillant sur l'attractivité des territoires et des salaires.
L'urgence d'agir ensemble
La solution ne viendra pas d'un seul acteur mais d'une coordination entre écoles, entreprises, organismes de formation et pouvoirs publics. Des initiatives comme le programme "Talent Cyber" du Campus Cyber ou les job fairs montrent la voie.
Il est temps de passer de la pénurie organisée à l'abondance maîtrisée. Les talents existent, les besoins aussi. Il ne manque plus qu'à créer les conditions d'une rencontre réussie entre l'offre et la demande.
L'avenir de notre cybersécurité nationale en dépend.
Publié par :