Trop de cyberattaques et pas assez de monde en défense. Le constat est le même chaque année, mais l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et le secteur cherchent à prendre les devants. Alors qu’une campagne de communication avait été lancée à l’automne 2023, la sentinelle hexagonale se penche désormais sur les stéréotypes qui sont de potentiels freins à l’embauche.
Tout le monde à l’image d’Épinal du hacker à capuche, technicien solitaire et surqualifié, qui code dans son garage. Un cliché qui a la vie dure.
Dans son rapport publié ce 25 mars titré « L’attractivité et la représentation des métiers de la cybersécurité », que Numerama a pu consulter, l’ANSSI procède à une comparaison de la perception des métiers de la cyber entre les professionnels du milieu et les étudiants en formations. Plus de 2 200 experts et 3 600 étudiants ont répondu.
« L’objectif est double, raconte l’ANSSI dans son compte-rendu. Offrir une vision globale de la représentation des métiers de la cybersécurité par les professionnels en activité et confronter celle-ci à la représentation que s’en font les étudiants en formation afin de rendre compte des disparités notables entre ces deux visions. »
Experts et étudiants n’ont pas la même vision
Les premiers contrastes dans le sondage apparaissent sur l’image et l’avenir du secteur (il manquerait aujourd’hui 15 000 postes dans la cybersécurité en France), avec de vrais écarts entre les personnes déjà insérées dans le milieu et la nouvelle génération qui arrive.
Ainsi, 91 % des professionnels interrogés estiment que le métier offre de réelles opportunités de carrière, contre 54 % des étudiants. 92 % des pros définissent le secteur comme innovant contre 50 % des étudiants. Enfin, 90 % des professionnels déclarent que le secteur propage une large diversité de métiers contre 51 % des étudiants
Derrière ces données brutes, tous les systèmes ne sont pas protégés de la même manière. En outre, l’évolution des pratiques et des technologies oblige les entreprises à s’adapter aux nouveaux programmes. L’ANSSI note que « le secteur d’activité de la cybersécurité a également besoin de recruter des expertises diverses dans les domaines du juridique, marketing, vente, RH, etc. »
À la recherche d’une expertise « simple »
Autre stéréotype : la surqualification des employés. Elle serait « un cliché important à déconstruire », selon le rapport. « Lorsque l’on demande aux professionnels si les métiers de la cybersécurité sont exercés majoritairement par des personnes très qualifiées, ils sont 65 % à se prononcer favorablement. »
Or, poursuit l’ANSSI, cela donne « l’image aux jeunes souhaitant s’orienter vers cette discipline que le domaine est exercé majoritairement par des personnes à niveau de qualification technique élevé, ce qui n’est pas nécessairement le cas. »
De nombreux cas de reconversion sont envisageables, mais également, et très souvent, des « transferts » de spécialité dans le milieu de l’information. Une part des étudiants interrogés est issue de formation technologique. Elle est donc considérée comme une cible pour les métiers de la cybersécurité.
Interrogée par Numerama, la responsable du Centre de formation à la Sécurité des systèmes d’information, Aurélie Bauer, compare ces réorientations à la médecine : « Les médecins ont souvent un cursus général avant de s’orienter vers telle ou telle spécialité. On a le prisme du hacker en cyber comme la figure principale, mais il y a tout un tas de métiers spécifiques avec une forte demande. »
Les responsables de la sécurité des systèmes d’information (RSSI) sont par exemple une priorité pour sécuriser des administrations fréquemment ciblées par les pirates. « On a besoin d’experts dans les collectivités, dans les mairies. Il n’y a pas besoin d’une hyper technicité, mais d’une expertise simple pour avoir connaissance des risques, sensibiliser les agents, protéger les identités et mettre à jour des systèmes d’exploitation souvent trop anciens », complète Aurélie Bauer.
Un secteur avec (très) peu de femmes encore
La féminisation du secteur reste peut-être l’un des plus gros chantiers. « Lorsque l’on demande aux professionnels si les métiers de la cybersécurité sont exercés majoritairement par des hommes, ils sont 90 % à répondre oui. Ce propos recouvre parfaitement la réalité du secteur », est-il relevé dans le rapport.
« Les chiffres obtenus lors de l’enquête sur l’Observatoire des métiers (et notamment les ‘Profils des professionnels de la cybersécurité’ de 2021) montrent que les femmes sont autour de 11 % dans ce domaine. Les hommes sont donc très largement surreprésentés dans la discipline » est-il ajouté.
Un comble, puisqu’il y aurait potentiellement plus de femmes dans le milieu cybercriminels, selon un rapport de la société TrendMicro.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !