Le Forum InCyber (ex Forum International de la Cybersécurité) c'est parti ce mardi 26 mars jusqu'au 28 mars ! Pour l'occasion, l'Agence nationale de la sécurité des systèmes d'information (Anssi) présente sa nouvelle enquête sur "L'attractivité et la représentation des métiers de la cybersécurité vues par les professionnels" de l'Observatoire des métiers de la cybersécurité. Elle a été réalisée en collaboration avec la Délégation générale à l'emploi et à la formation professionnelle (DGEFP) et l'Agence nationale pour la formation professionnelle des adultes (Afpa).
Dans le cadre de cette enquête, près de 2252 professionnels de la cybersécurité ont été interrogés, parmi lesquels 84% étaient des hommes et 32% avaient entre 40 et 49 ans. Les responsables de la sécurité des systèmes d'information (RSSI), les consultants en cybersécurité et les architectes sécurité sont le top 3 des métiers répondants.
Une pénurie de compétences
Les années passent et le constat est toujours le même : il y a une pénurie de compétences dans le secteur de la sécurité informatique. Cette tendance engendre de grandes difficultés dans le recrutement de ce type de professionnels et une forte tension sur le marché du travail dans ce domaine, indique l'étude. Cette année est placée sous le signe des solutions. En effet, le rapport propose 3axes pour pallier cette pénurie :
1 - Travailler l'image du secteur
Le rapport a comparé la vision du secteur par les professionnels y travaillant et les étudiants. Leur comparaison démontre "une certaine méconnaissance de la réalité par les étudiants". Ainsi, alors que 80% des professionnels estiment que l'exercice des métiers dans ce domaine requiert un fort relationnel, seuls 62% des jeunes en formation "cybersécurité" sont à le penser et seulement 48% pour ceux en cursus informatique.
Le rapport a également confronté leurs points de vue sur les qualifications nécessaires pour exercer dans ce domaine. Là encore, les professionnels et les étudiants ne s'accordent pas. Les premiers sont 65% à répondre que la cybersécurité n'est exercée majoritairement que par des personnes très qualifiées, les seconds sont plus de 83% à le penser. La preuve, d'après le rapport, qu'il faut travailler l'image du secteur afin qu'elle colle mieux avec la réalité du terrain. Les professionnels de la filière souhaitent d'ailleurs une meilleure communication à ce sujet.
Aussi, afin de favoriser une orientation vers ces métiers, ils soutiennent l'idée d'instaurer une éducation aux usages numériques et à la cybersécurité, de démystifier et diversifier les représentations du secteur ainsi que de développer une "culture cyber sociétale et professionnelle".
2 - Mieux structurer la filière
Les professionnels du secteur plaident également pour une démocratisation des profils et des parcours, loin de "l'image élitiste et très technique" qui reste très prégnante. Les professionnels issus du secteur public notamment mettent en avant le manque de parcours d'expertise "cybersécurité" au sein de la fonction publique. De leurs côtés, les professionnels du monde privé constatent "un manque de lisibilité des possibilités d'évolution entre les métiers ou les domaines de compétences". De manière plus générale, l'offre de formation est décrite comme "peu lisible", "difficile à identifier et à apprécier".
Face à ce constat, les personnes interrogées préconisent d'élargir les profils recrutés en favorisant les reconversions professionnelles ou la prise en compte des compétences acquises en dehors des cursus de formation habituels. Ils suggèrent également un travail sur les offres d'emploi ou les opportunités de recrutement qui ne semblent pas aujourd'hui "être en correspondance avec les pratiques des employeurs pour ce type de poste". Aussi, ils conseillent de développer les filières de formation en mettant notamment en place des spécialisations dès le lycée.
3 - Améliorer les conditions de travail
Le rapport s'émeut que seuls 63% des professionnels répondants estiment avoir un métier reconnu et valorisé socialement. Dans les entités non spécialisées, ce sentiment est encore plus important. Les personnes y travaillant soulignent "le manque de considération interne". Dans le secteur privé, il serait nécessaire de développer une "culture cyber" afin que la cybersécurité devienne "un enjeu stratégique" et ainsi de susciter l'adhésion de l'ensemble des collaborateurs. Dans le secteur public, c'est le montant des rémunérations qui est mis en avant par les répondants.
De manière générale, le déficit de rémunération et le type de contrats, parfois qualifié de peu attractif, sont les deux principaux leviers à faire évoluer pour parvenir à conserver les talents.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
