La cybersécurité se développe rapidement et devient un des problèmes majeurs auxquels sont confrontées les entreprises. Syntec informatique a fait réaliser une étude sur les besoins en formation et en compétences dans la filière.

Pour cet état des lieux, Syntec Numérique a fait appel à l’OPIIEC – observatoire de la Branche -, qui a mandaté le Cabinet EY, afin d’analyser les besoins en formation et en compétences dans la filière cybersécurité.

« La cybersécurité constitue une filière dynamique et en croissance avec 24 000 emplois pour la branche, soit 3 % des effectifs totaux. La pénurie des talents en matière de cybersécurité risque de s’intensifier dans les prochaines années. Tout doit être fait pour résorber cette pénurie et accroître l’attractivité de la cybersécurité, commente Jean-Paul Alibert, président du Comité Cybersécurité de Syntec Numérique.

L’intégration croissante des nouvelles technologies dans les entreprises s’accompagne de nouveaux enjeux tels que la conformité réglementaire, l’évolution des systèmes et des compétences, la sensibilisation à la cybersécurité, ainsi que la sécurité et la confidentialité des données traitées, échangées et archivées.

La montée en puissance des menaces liées à la cybercriminalité et leur médiatisation ont induit une prise de conscience générale au niveau de l’entreprise (dirigeants, métiers, comité d’audits, etc.). L’ensemble des entreprises est maintenant exposé à des attaques dont la maturité et la sophistication sont très élevées.

Avec plus de 24 000 emplois en cybersécurité, la Branche représente un ensemble important d’acteurs de la filière cybersécurité en France. Les entreprises de la Branche anticipent une croissance des effectifs en cybersécurité de 6 % (représentant 1400 créations nettes d’emplois) à l’horizon 3 ans, puis de 8% à l’horizon 5 ans. Les professionnels de la cybersécurité pour les entreprises de la Branche, correspondent aux personnes dont le coeur de métier est :

– Le développement de logiciels de sécurité tels que les antivirus, les anti-spams…
– La réalisation de prestations d’audit et de conseil en cybersécurité
– Le développement et l’intégration de solutions de sécurité telles que la gestion des identités et des accès (IAM), la prévention des pertes de donnée (DLP),…

Analyse des besoins en recrutement

En France, la plupart des entreprises met en exergue le manque de ressources et compétences dans le domaine de la cybersécurité : seulement 25% des besoins en recrutement dans le secteur sont couvert en 2015.

Les métiers de la cybersécurité sont nombreux et répondent à des besoins de compétences diverses. Cependant, les besoins en recrutement se concentrent sur une poignée de métiers. Les entreprises de la Branche ont exprimé leur volonté actuelle de recruter des professionnels en cybersécurité.

Et la formation ?

Selon l’étude, l’offre de formation est importante avec des enseignements dispensés partout en France. Il y a à la fois une forte diversité des types de formations longues, avec des formations historiques et des formations nouvellement créées.

Plus de 40% des formations sont accessibles pour la formation continue (64 formations enregistrées au RNCP). Si certaines formations en cybersécurité affichent un taux de remplissage important, elles ne sont pas en état de saturation. On constate un taux de remplissage moyen de 83% des formations. Il convient de s’interroger sur l’attractivité de ces formations auprès des étudiants.

Des établissements d’enseignement supérieur ont développé, en plus d’une formation initiale en cybersécurité, des formations s’adressant aux professionnels déjà en poste. Cette offre peut prendre la forme de formations longues voire de formations courtes, constituées parfois en collaboration avec des entreprises.

L’ensemble des familles de métiers sont couverts par les formations suivantes :

– Les licences professionnelles préparent principalement aux familles de métiers suivantes : maintien en condition (50%) et conseil, audit et expertise en sécurité (56%) ;
– Les formations de niveau master permettent aux étudiants de s’orienter vers des métiers de la famille du conseil, audit et expertise en sécurité (92%) et la famille de pilotage, organisation de la sécurité et gestion des données (58%) ;
– Les formations de type ingénieur ont tendance à former des professionnels pour les familles de métiers suivantes : management de projets de sécurité et cycle de vie de la sécurité (100%) ; conseil, audit et expertise en sécurité (92%) ; et pilotage, organisation de la sécurité et gestion des risques (56%) ;
– Enfin, les mastères spécialisés sont des cursus permettant une orientation vers l’ensemble des métiers de la cybersécurité (dans une moindre mesure pour la famille de métiers : maintien en condition).

Pour aller plus loin