Syntec Numérique s’est associé à l’Opiiec, l’observatoire de la branche des entreprises du numérique et au cabinet Ernst and Young (EY) pour réaliser une étude sur les besoins en formation et en compétences des entreprises françaises dans le domaine de la cybersécurité. Publiée en juin, cette enquête conduite avec l’appui de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a été menée entre décembre 2016 et janvier 2017 auprès de 227 entreprises de l’Hexagone (dont 202 de la branche IT ) qui ont donné leur point de vue  sur leurs  effectifs actuels en cybersécurité, les métiers représentés, les évolutions à venir, les compétences recherchées, le niveau de sensibilisation et l’offre de formation en la matière. S’il existe une certitude, c'est que ces entreprises sont bien conscientes de l'existence et de l'importance des fraudes et autres cybermenaces.

Or, dans le même temps, elles sont confrontées à une pénurie de candidats spécialisés dans ce domaine. L’étude montre en fait qu’elles sont deux sur trois à rencontrer des difficultés de recrutement sur les métiers de la cybersécurité. D’autant plus que la pénurie en profils qualifiés risque de s’intensifier dans les prochaines années et ne suffira pas à combler les besoins d’une filière dynamique et en plein développement. 

Des recrutements en hausse de 8% d'ici 5 ans

Avec plus de 24 000 emplois au sein des entreprises de la branche Syntec les professionnels de la cybersécurité représentent 3% de l’effectif total des entreprises (tous secteurs confondus). En outre, d’ici 3 ans, les recrutements dans ce domaine devraient croître de 6 % (représentant 1400 créations nettes d’emplois), puis de 8% dans les 5 prochaines années. Après avoir cartographié les métiers de la cybersécurité et recensé plus de 500 formations longues et courtes, l’enquête a établi les constats suivants : sont principalement pointés du doigt une méconnaissance de ces métiers réduits à leur dimension technique, un taux insuffisant de remplissage des formations initiales qui questionne le niveau d’attractivité de la filière ainsi qu’une offre pédagogique en cybersécurité certes large mais peu lisible. A cela s’ajoute une montée en compétences demandée par les entreprises pour répondre à la  mise en œuvre des réglementations et au développement des outils/plateformes numériques  et des difficultés de recrutement externes qui conduisent à renforcer les mobilités internes.  

En conséquence, une vingtaine d’actions ont été préconisées par l’Opiiec pour accroître l’attractivité et la visibilité de la filière cybersécurité auprès des étudiants et les jeunes professionnels, faciliter l’orientation et l’accès aux formations en cybersécurité et accompagner la mobilité professionnelle et la montée en compétences des salariés vers ces professions. Parmi celles-ci figurent la constitution d’un collectif «France Cybersécurité, la création d’un site portail cyber pour le grand public ou l’évolution du site de l’ANSSI, la mise en place d’une communication généraliste sur la cybersécurité auprès des lycéens et étudiants et d’une communication spécifique sur les carrières et parcours professionnels  possibles en cybersécurité. De même, une mise en connaissance des prérequis techniques pour candidater et postuler aux formations en cybersécurité ainsi que la présence de la filière cybersécurité sur les forums et salons étudiants  ont également été recommandées.