Alors que les métiers de la cybersécurité ont évolué aussi bien dans le privé que dans le public ces dernières années, l’ANSSI publie une enquête sur « les profils de la cybersécurité » afin de mieux connaître les enjeux des professionnels et des recruteurs dans ce domaine. Ce rapport - réalisé en ligne auprès de 2 381 professionnels de la cybersécurité - révèle les tendances chiffrées sur les profils types, la formation, l’expérience, le recrutement, la rémunération ou encore l’épanouissement au travail. Cette enquête a été réalisée en partenariat avec la délégation générale à l’emploi et à la formation professionnelle (DGEFP) du ministère du Travail, de l’Emploi et de l’Insertion et avec la direction prospective de l’Agence nationale pour la formation professionnelle des adultes (Afpa).

Le profil type : un homme travaillant dans le secteur privé en Île-de-France. Les résultats de l’enquête sont pour le moins déconcertants. Ils montrent que les professionnels de la cybersécurité sont très majoritairement des hommes (89 %) concentrés pour plus de 50% en Île-de-France. Un peu plus d’un quart des professionnels se regroupe sur 4 régions : la Bretagne, l’Occitanie, l’Auvergne-Rhône-Alpes et la Nouvelle-Aquitaine. La majorité des professionnels de la cybersécurité (73 %) exercent dans le secteur privé contre seulement 22 % dans le secteur public, 3 % en indépendant ou auto-entrepreneur et 1 % dans le milieu associatif (1 % non précisé).

Des experts cyber très qualifiés mais peu expérimentés

La profession est très qualifiée comme on peut s’y attendre. Les trois quarts des professionnels de la cybersécurité (72 %) possèdent un diplôme ou un niveau de qualification supérieur ou égal à bac +5 (master, diplôme d’école d’ingénieur, DESS, DEA). Néanmoins, 47 % d’entre eux n’ont pas de diplôme ni de certification spécialisée en cybersécurité. Pour maintenir à jour leurs compétences ou se former, la veille et les réseaux professionnels (pour 87 % d’entre eux) et l’autoformation (pour 85 %) sont très largement déployés. La formation continue n’est utilisée que par 32% d’entre eux.

45% de ces professionnels ont moins de 5 ans d’ancienneté, ce qui témoigne d’un développement récent des métiers et du fort dynamisme de ce secteur. Les nouveaux entrants dans les métiers de la cybersécurité sont à la fois des jeunes diplômés mais également des personnes en reconversion. (Crédit : Anssi)

Côté recrutement, l’enquête révèle un marché caché (réseaux professionnels, approche directe, candidature spontanée…). Ainsi, 56 % des professionnels ont été recrutés via ce marché et 81 % d’entre eux déclarent avoir été approchés directement au cours des deux dernières années. Trois profils, particulièrement recherchés par les employeurs, se démarquent : l’ingénieur cybersécurité, le consultant en cybersécurité et l’architecte en cybersécurité. A eux seuls, ils représentent 52 % des offres du marché ouvert. En 2019, ce marché représentait plus de 15 665 offres d’emploi en cybersécurité publiées en France.

Une rémunération forte et beaucoup de stress

On observe des écarts de rémunération très importants dans la filière de la cybersécurité. Tandis que 50% des professionnels de la cybersécurité perçoivent entre 35 000 € et 64 999 € bruts par an, 12 % d’entre eux perçoivent moins de 35 000 € bruts par an et 12 % touchent 100 000 € ou plus bruts par an. Une corrélation peut être faite avec la taille de l’entreprise : plus de 40 % des professionnels les moins rémunérés (moins de 35 000 € bruts / an) travaillent dans des structures de moins de 250 salariés. A l’opposé, plus de 63 % des plus rémunérés (75 000 € et plus bruts / an) sont employés dans des structures de 1 000 salariés et plus.

50% des professionnels de la cybersécurité perçoivent entre 35 000 € et 64 999 € bruts par an. (Crédit : Anssi)

Ces métiers qui touchent à la sécurité des entreprises sont par ailleurs une source de stress au quotidien. D’après l’étude réalisée, 63 % jugent ainsi leur travail stressant ou très stressant, même s’ils souhaitent pour la plupart continuer d’exercer dans ce secteur.

Un panorama des métiers et un observatoire en complément

Cette enquête n’est pas la première initiative de l’Anssi, loin de là. En 2020, l’organisme avait publié un « panorama des métiers de la cybersécurité » pour guider les entreprises dans leur politique de recrutement, accompagner les chargés de formation mais aussi encourager les étudiants ou les salariés en reconversion vers une profession dont les traits sont encore flous. Une vingtaine de spécialités ont été passées au crible avec l'aide de professionnels du secteur. Une première édition était parue en 2015, posant les bases dans une filière encore trop méconnue du public et apportant quelques précisions sur les missions et les compétences liées aux différents métiers - gestion de la sécurité informatique et pilotage des projets, conception et maintien d’un SI sécurisé, gestion des incidents et des crises, conseil, services et recherches et métiers connexes.

Pour mieux cerner le marché de l’emploi cyber, l’Anssi lance par ailleurs un Observatoire des métiers de la cybersécurité. Cet observatoire regroupera « les ressources – enquêtes, rapports, infographies – nécessaires à la compréhension et à la structuration du marché de l’emploi de la sécurité des systèmes d’information (SSI). « Nous lançons l’Observatoire des métiers de la cybersécurité pour répondre à des questions simples mais qui restaient sans réponse : qui recruter, quels sont les types de profils et d’emplois, quelles formations suivre ou quels sont les secteurs qui recrutent ? » a réagi Guillaume Poupard, directeur général de l’Anssi. De fait, l’observatoire compte déjà les différentes éditions des « Panorama des métiers de la cybersécurité » et inclut l’enquête de 2021 sur les profils. Reste à savoir si le contenu se verra enrichi régulièrement par différentes sources.