Selon Numeum, 25 000 postes devront être créés en cybersécurité d’ici 2028 pour répondre aux besoins croissants des entreprises dans l’Hexagone. Pour faire face à ces enjeux, l’observatoire Opiiec (observatoire des métiers du numérique, de l’ingénierie, du conseil et de l’événement) a réalisé une enquête avec l’appui de l’opérateur de compétences Atlas pour identifier les besoins en emplois et en formations dans ce secteur en France. Cette étude présente également des pistes d’actions pour accompagner les entreprises sur ce sujet.  Premier enseignement : les évolutions numériques, avec la croissance de la digitalisation et l’essor de technologies comme l’intelligence artificielle, imposent d’autres besoins de sécurisation des données personnelles et professionnelles. « Sans bouleverser les métiers du numérique, la cybersécurité en modifie les exigences, intégrant des impératifs de protection et de conformité », analyse l’Opiiec.

Selon l’organisme, les professions liées à l’architecture et à la conception, au développement et à la mise en production/exploitation sont les plus touchées par l’évolution des compétences. De plus, l’essor et la sophistication des cyberattaques entraînent l’apparition de profils spécialisés. Ces métiers émergents correspondent à une expertise pointue sur des domaines spécifiques, tels que l’anticipation des menaces et la mise en conformité réglementaire. À cela s’ajoutent des enjeux de féminisation du secteur, avec seulement 25 % de femmes au sein des effectifs. Dans difficultés de recrutement ont donc été observées tout au long de l’année 2024. Les ingénieurs généralistes spécialisés en sécurité représentent la catégorie de profils la plus sollicitée, témoignant d’un besoin accru pour des compétences polyvalentes.

Les profils les plus recherchés en cybersécurité en 2024. (Source : Opiiec)

Une vaste palette de métiers 

En complément, les experts en sécurité cloud et les développeurs spécialisés en sécurité des applications figurent aussi parmi les plus demandés. La pénurie de candidats qualifiés constitue, d’après les répondants à l’enquête, le principal obstacle au recrutement dans le domaine de la cybersécurité. De plus, la filière englobe une grande diversité de métiers et nécessite l'adaptation des stratégies de recrutement pour répondre à des besoins variés. Les entreprises doivent ainsi combiner des interventions techniques, telles que les analystes SOC et les pentesters, avec des profils stratégiques comme les architectes de sécurité et les consultants en conformité. Une attention particulière se porte sur des candidats alliant compétences techniques, aptitudes organisationnelles et qualités comportementales pour relever des enjeux transversaux et complexes.

 

Les facteurs qui freinent les recrutements en cybersécurité en 2024. (Source: Opiiec)

Des formations nombreuses mais peu adaptées

Dans le même temps, si l’offre de formations est perçue comme riche et variée (900 parcours identifiés) des lacunes persistent, notamment pour les PME et ETI qui peinent à accéder à des cursus adaptés. Les programmes sont parfois jugés trop techniques ou insuffisamment centrés sur la gouvernance, la gestion des risques et les compétences transversales. De plus, des technologies comme l’IA, l’IoT, la blockchain et le quantique nécessitent des parcours spécifiques. Ces domaines restent cependant encore peu couverts dans l’offre actuelle, engendrant un décalage avec les besoins réels du marché. L’intégration des soft-skills, comme la communication et la gestion de crise, demeurent tout autant sous-représentées dans la majorité des cursus.

Les faiblesses et les points d'amélioration des  formations initiales et continues. (Source: Opiiec)

Les leviers prioritaires pour promouvoir la filière 

En conséquence, l’étude formule plusieurs axes majeurs de recommandations. Il s’agit de sensibiliser massivement les publics (jeunes, salariés, dirigeants) à la sécurité IT et de renforcer l’attractivité des métiers en valorisant la diversité des parcours et débouchés. L’accent devra également être porté sur l’offre de formation initiale en intégrant la cybersécurité dans tous les cursus numériques. De même, des efforts devront être faits pour adapter la formation continue aux besoins des entreprises, avec des formats flexibles et professionnalisants. Enfin, la promotion de l’inclusion est également un axe clé, notamment pour favoriser la féminisation.