- Un secteur en croissance qui doit recruter vite
- Un rebond pour les ingénieurs impactés par la crise
- D’expert-comptable à architecte réseau et cybersécurité
- Se former est conseillé mais pas obligatoire
- Interview de Lilian Planche, spécialiste en cybersécurité chez Egis
- Un peu d'histoire : quand la cybersécurité galérait déjà pour recruter....
Ils témoignent
- Joris Vacas, consultant chez Fed IT
- Benoit Grunemwald, Head of Product au sein de l’éditeur ESET
- Laurent Delaporte, président du cabinet de conseil Akerva
- Jean-François Beuze, PDG Sifaris
- Lilian Planche, expert en cybersécurité (video France 3)
Un secteur en croissance qui doit recruter vite
Avec l’émergence des nouvelles formes de travail à distance, les cybermenaces n’ont jamais été aussi nombreuses. Entre janvier et avril 2020, le volume d’attaques informatiques liés au Covid-19 ont augmenté de 30 000 %, passant de 1 200 à 380 000, selon le fournisseur Zscaler (4 000 clients dans le monde et la surveillance de 150 data center dans le monde). Pas étonnant, donc, qu’en France, 61 % des dirigeants d’entreprise prévoient une augmentation de leurs effectifs dans ce domaine, selon l’étude Global Digital Trust Insights 2021 menée par PwC.
Les profils spécialisés en cybersécurité ne sont pas assez nombreux. Les entreprises se tournent donc vers tous types de profils, y compris ceux qui ne viennent pas du secteur.Benoit Grunemwald, Head of Product au sein de l’éditeur ESET.
« Toutes les entreprises sont désormais touchées par ces attaques informatiques, de la start-up au grand groupe, en passant par les ETI, les administrations publiques, les hôpitaux... », explique Joris Vacas, consultant chez Fed IT. De facto, les sociétés spécialisées et les fournisseurs de logiciels ne sont plus les seuls à se battre pour attirer les meilleurs profils. Les mairies, les PME, les ministères cherchent à leur tour à recruter des experts en cybersécurité, qu’ils soient issus, ou non, du sérail.
« Les profils spécialisés en cybersécurité ne sont pas assez nombreux au regard de la demande que la crise du Covid-19 a générée et au boom des objets connectés. Les entreprises se tournent donc vers tous types de profils, y compris ceux qui ne viennent pas du secteur », confirme Benoit Grunemwald, Head of Product au sein de l’éditeur ESET.
Un rebond pour les ingénieurs impactés par la crise
Les ingénieurs issus des secteurs connexes comme l’informatique, l’édition de logiciels, l’infrastructure cloud, le Big Data sont en bonne place pour décrocher une place dans la cybersécurité. Mais ils sont loin d’être les seuls.
Les ingénieurs issus des secteurs impactés par la crise du Covid-19 peuvent raisonnablement considérer la cybersécurité s’ils souhaitent rebondir.Laurent Delaporte, président du cabinet de conseil Akerva
« Nous avons recruté un ancien chercheur en physique qui travaillait au CEA de Grenoble. Même si ce profil était éloigné de la cybersécurité, nous l’avons mis dans les opérations dès le premier jour, au côté d’un mentor. Il a mis moins de 6 mois avant d’être opérationnel », explique Benoit Grunemwald.
Un exemple loin d’être isolé. Les ingénieurs issus des secteurs impactés par la crise du Covid-19 peuvent raisonnablement considérer la cybersécurité s’ils souhaitent rebondir. « Un ingénieur aéronautique, c’est généralement une tête bien faite, qui a des bases en mécanique fluide, en mathématique voire en développement informatique. Il pourra facilement se reconvertir dans l’audit informatique, l’IoT ou la sécurité des systèmes industriels puisqu’il connaîtra déjà les normes en vigueur », illustre Laurent Delaporte, président du cabinet de conseil Akerva. « Un ancien ingénieur automobile qui a travaillé sur les véhicules connectés et les systèmes de communication d’urgence aura une longueur d’avance lorsqu’il interviendra chez un acteur tel que l’alliance Renault/Nissan puisqu’il connaîtra les logiques de transmission d’information propres à ce secteur », ajoute-t-il.
D’expert-comptable à architecte réseau et cybersécurité
Au sein de la société de conseil Sifaris, les cadres ayant suivi un processus de reconversion sont également bien accueillis. « Nous dénombrons plusieurs collaborateurs issus de la logistique industrielle qui, après avoir suivi une formation théorique proposée par Pôle emploi, ont intégré notre équipe au poste d’architecte réseaux et cybersécurité. Nous les avons formés pendant 6 mois à un an à nos pratiques et ils sont aujourd’hui en clientèle. Certains ont même quitté notre entreprise, ce qui signifie qu’ils sont employables », illustre Jean-François Beuze, le PDG . Au-delà du niveau de compétences, ce qui importe, c’est l’intérêt des profils pour l’univers informatique. « Nous avons recruté des personnes qui « bidouillaient » dans leurs coins et qui montraient une forte appétence pour nos métiers. C’est ce qui nous a convaincu de les former », explique le PDG.
Moins attendus mais pourtant fort pertinents, les experts comptables montrent, eux aussi, des qualités qui intéressent les employeurs de la cybersécurité. Puisque l’une de leurs missions est aujourd’hui d’auditer le système d’information de leurs clients, « ces profils peuvent se reconvertir en misant sur leur sensibilité élevée en matière de sécurité des données », constate Joris Vacas.
Certains grands comptes à l’image de Thalès et Orange disposent de leur propre école en interne et sont donc en capacité de former des profils non qualifiésLaurent Delaporte, président du cabinet de conseil Akerva
Se former est conseillé mais pas obligatoire
L’étape de la formation est-elle obligatoire pour les cadres souhaitant se reconvertir ? Pas forcément, assure Laurent Delaporte. « Certains grands comptes à l’image de Thalès et Orange disposent de leur propre école en interne et sont donc en capacité de former des profils non qualifiés », explique-t-il. C’est également le cas des « Big Four » (EY, PwC, KPMG et Deloitte) et des banques. Pour autant, les cadres trouveront davantage d’opportunités s’ils se sont formés en amont.
Il y a un adage qui dit que les policiers font les meilleurs voleurs. Dans la cybersécurité, les profils de repentis n’ont pas leur place.Benoit Grunemwald
La bonne nouvelle, c’est que les formations se structurent dans ce domaine encore nouveau. L’ANSSI (Agence nationale de la sécurité des systèmes d'information) a par exemple lancé un programme de labellisation appelé SecNumEdu visant à améliorer le référencement des formations en sécurité du numérique. Reconnue dans le secteur, l’Université de Technologie de Troyes propose une dizaine de formations accessibles à partir d’un niveau Bac+3 et labéllisées SecNumEdu. Elles préparent aux métiers d’analyste d’incidents de sécurité, ingénieur réseau et sécurité, expert SOC, chargé de gouvernance...
Dans la cybersécurité, montrer patte blanche est toutefois indiscutable. « Il y a un adage qui dit que les policiers font les meilleurs voleurs. Dans la cybersécurité, les profils de repentis n’ont pas leur place. Je préfère accompagner un cadre issu d’un autre secteur que d’embaucher un profil spécialisé qui, par le passé, a été de l’autre côté de la barrière », prévient Benoit Grunemwald.
Interview de Lilian Planche, spécialiste en cybersécurité chez Egis
A 10’20 de cette video
Un peu d'histoire : quand la cybersécurité galérait déjà pour recruter....
Après avoir occupé le poste de rédactrice en chef d’ExclusiveRH.com (entre autres), je travaille désormais à mon compte. Pour Cadremploi, je contribue à la rubrique Actualités via des enquêtes, des interviews ou des analyses sur les évolutions du monde du travail, sans jamais oublier l'angle du digital.