Cybersécurité : la guerre russo-ukrainienne renforce « l'énorme » besoin de cyberdéfenseurs en 2022

Gwenole Guiomard

SECTEUR QUI RECRUTE – Les attaques informatique dirigées contre les entreprises, les citoyens et les gouvernements prolifèrent. Le besoin en cyberdéfenseurs et cyberdéfenseuses est énorme en France, comme dans le reste du monde. La guerre russo-ukrainienne ne fait que confirmer la pénurie de compétences. Les employeurs encouragent plus que jamais les réorientations de scientifiques ou de comptables dans ce domaine.
Cybersécurité : la guerre russo-ukrainienne renforce « l'énorme » besoin de cyberdéfenseurs en 2022

Ils témoignent

  • Karl Rigal, responsable marketing de la société d’ingénierie Stedy
  • Emmanuel Stanislas du cabinet Clémentine
  • Benoît Gaudicheau, chargé du développement de l’alternance et de la formation continue pour ENSIBS (Ecole Nationale Supérieure d’Ingénieurs de Bretagne-Sud) Vannes
  • François-Xavier Combe, président d’Easyblue

Les besoins en cyberdéfenseurs augmentent inexorablement. Et cette marée montante grossit, vague après vague, guerre russo-ukrainienne ou pas. Reste que cette guerre permet de mesurer les effets d’une cyberattaque sur un pays.

 

Des salaires de débutants entre 40 000 et 50 000 euros

« Je recherche 20 cyberdéfenseurs cette année, précise Karl Rigal, responsable marketing de la société d’ingénierie Stedy. La crise russo-ukrainienne n’est pas encore perceptible pour nous mais elle ne fera que confirmer nos énormes besoins. Ce marché de la cybersécurité représente 20 % de nos missions. Nous éprouvons de grandes difficultés à embaucher des jeunes diplômés de ce secteur malgré nos rémunérations de l’ordre de 40 000 à 50 000 euros brut par an. La France ne forme pas assez de cyberdéfenseurs, il y a très peu de femmes dans ce domaine et l’image de geeks et de jeunes à capuche collant au métier n’arrange pas les choses ».

 

Pourtant, la fonction n’a rien à voir avec cette image d’Epinal. Ici, on recrute des ingénieurs dans un cadre très rigoureux. Ils analysent, proposent et sécurisent des services informatiques. Ils sont pour la plupart des scientifiques, des informaticiens avec une spécialisation cyberdéfense dans un environnement souvent lié à la défense des intérêts des entreprises voire de la nation… Alors, crise ou pas crise dans l’Est de l’Europe, aujourd’hui, de tous côtés, on pointe la tension de ces métiers.

 

Exemples d’offres d’emploi à pourvoir en cyber

Un risque accru de cyberattaques

En France, pour l’Apec, le cyberdéfenseur est le métier cadre le plus en tension pour 2022 et les soubresauts géo-politiques de la planète n’arrangent rien. Ainsi, fin février 2022, une cyberattaque a paralysé la production du constructeur automobile Toyota au Japon. Pas étonnant alors que les employeurs considèrent, pour 2022, le risque de cyberattaques comme le principal risque auquel ils auront à faire cette année.  

 

« Dans un monde de plus en plus numérisé, il est logique que les patrons se préoccupent de la sécurité de leurs infrastructures informatiques pour répondre aux nouveaux usages de leurs clients », explique Patrice Morot, le président de PWC France et Maghreb cité par le quotidien « Les Echos ». Sur notre planète, les consultants de PWC, dans une récente étude, estiment, ainsi, que nos économies recherchaient 3,5 millions de cyberdéfenseurs en 2021.

 

Cyber activisme russe

Dès le 24 février, les sites des ministères de la défense et de l’intérieur ukrainiens, ou encore les services de certaines banques ukrainiennes ont été visés par des attaques de type « déni de service ». Pour le journal Le Monde, l’origine de ces « combats » ne fait « que peu de doute : ces derniers mois, des actions similaires avaient déjà touché des services publics ukrainiens et avaient été attribuées, par l’Ukraine comme par la quasi-totalité des experts, à la Russie ».

D’après le quotidien Les Echos, « après six jours de guerre entre la Russie et l'Ukraine, jamais le feu sur le front cyber n'a été si intense. De la mise hors-ligne du site du Kremlin aux tentatives de vols des mots de passe des diplomates à Kiev, les attaques suspectées ou avérées se multiplient, en parallèle du conflit au sol ».

Des salaires de confirmés qui flambent

Emmanuel Stanislas

« Même si la crise russo-ukrainienne est encore peu perceptible dans nos affaires, la demande de nos clients est permanente », ajoute, pour la France, le chasseur de tête Emmanuel Stanislas du cabinet spécialisé tech Clémentine. Un réseau de cliniques nous a missionnés pour recruter un responsable de la sécurité de leur système informatique. La demande est permanente et émane du privé comme du public. Mes clients me précisent que le niveau d’alerte est remonté, si c’est encore possible, d’un cran depuis la crise en Ukraine. Mais toutes les entreprises françaises s’y mettent et les besoins sont gigantesques avec des ingénieurs sécurité informatique qui s’arrachent à quelque 80 000 euros brut par an et des responsables en sécurité des services informatiques (RSSI) qui peuvent prétendre à 100 000-120 000 euros brut par an ».

Des promotions qui pourraient être doublées

Face à cette pénurie, les écoles tentent de « fournir » des spécialistes. « Nous formons en apprentissage 90 ingénieurs par an, commente Benoît Gaudicheau, chargé du développement de l’alternance et de la formation continue pour ENSIBS (Ecole Nationale Supérieure d’Ingénieurs de Bretagne-Sud) Vannes, une des très bons établissements formant des cyberdéfenseurs en France. Tous nos employeurs voudraient en embaucher davantage. On les restreint.

Si on avait plus de place et plus d’enseignants, on pourrait, chaque année, doubler le nombre de nos élèves apprentis. Et cela, qu’il y ait une guerre en Ukraine ou non.

Car tout le monde est concerné : les PME comme les grands groupes, les spécialistes de l’eau, les banquiers. Il est aujourd’hui possible de déstructurer des services paye, empêcher des sites marchands de fonctionner, couper les fils électroniques de toute la logistique en France… ».

 

Les reconversions en cybersécurité plus que jamais encouragées

 

L’Agence nationale de la sécurité des systèmes d’information (Anssi) confirme. Pour elle, près de 75 % des recrutements en cybersécurité échouent faute de candidats. C’est aussi pourquoi le secteur est prêt à faire des efforts pour reconvertir des « scientifiques ». Ainsi, cette même Anssi a répertorié les cursus de qualité en matière de cybersécurité. Elle les a dénommées formations labellisées Secnumedu.

Je conseille donc aux scientifiques mais aussi aux spécialistes du chiffre que sont les comptables de se réorienter dans la cybersécurité. En un an, les compétences seront acquises et nous les embaucheront. Il y a du travail dans ce secteur pour au moins les 5 à 10 prochaines années.
Karl Rigal

Un avenir assuré pour les cyberdéfenseurs et cyberdéfenseuses

François-Xavier Combe

Car « les besoins sont en devenir, conclut François-Xavier Combe, président d’Easyblue, une plateforme d’assurance en ligne dédié aux entrepreneurs. On doit évangéliser nos clients sur les cyber-risques. Or, les petits chefs d’entreprise sont persuadés que cela ne concerne que les sites gouvernementaux et les multinationales. Nous les assurons aujourd’hui contre les risques de cyberattaques et nous allons, collectivement, obliger nos assurés à se protéger face à ce risque comme il est aujourd’hui impossible d’assurer un magasin s’il ne possède pas un rideau de protection et un système contre les intrusions de voleurs… ».

C’est dire que, poussés entre autres, par les assureurs, les dirigeants vont devoir prendre ce cyber-risque au sérieux et recruter des cyberdéfenseurs.

Un peu d'histoire : quand la cybersécurité galérait déjà pour recruter....

Gwenole Guiomard
Gwenole Guiomard

Je suis journaliste spécialisé dans les questions de formation et d’emploi. L’un ne doit pas aller sans l’autre et la compréhension des deux permet de s’orienter au mieux. Je rédige aussi, tous les deux ans, le Guide des professionnels du recrutement. Je suis aussi passionné d’histoire et amoureux des routes de la soie.

Vous aimerez aussi :