Pour répondre à la demande urgente de personnels supplémentaires dans la cybersécurité, l’ANSSI, la sentinelle chargée de la protection numérique de l’administration française, publie un rapport pour briser les clichés du secteur.

Trop de cyberattaques et pas assez de monde en défense. Le constat est le même chaque année, mais l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et le secteur cherchent à prendre les devants. Alors qu’une campagne de communication avait été lancée à l’automne 2023, la sentinelle hexagonale se penche désormais sur les stéréotypes qui sont de potentiels freins à l’embauche.

Tout le monde à l’image d’Épinal du hacker à capuche, technicien solitaire et surqualifié, qui code dans son garage. Un cliché qui a la vie dure.

Dans son rapport publié ce 25 mars titré « L’attractivité et la représentation des métiers de la cybersécurité », que Numerama a pu consulter, l’ANSSI procède à une comparaison de la perception des métiers de la cyber entre les professionnels du milieu et les étudiants en formations. Plus de 2 200 experts et 3 600 étudiants ont répondu.

« L’objectif est double, raconte l’ANSSI dans son compte-rendu. Offrir une vision globale de la représentation des métiers de la cybersécurité par les professionnels en activité et confronter celle-ci à la représentation que s’en font les étudiants en formation afin de rendre compte des disparités notables entre ces deux visions. »

Experts et étudiants n’ont pas la même vision

Les premiers contrastes dans le sondage apparaissent sur l’image et l’avenir du secteur (il manquerait aujourd’hui 15 000 postes dans la cybersécurité en France), avec de vrais écarts entre les personnes déjà insérées dans le milieu et la nouvelle génération qui arrive.

Ainsi, 91 % des professionnels interrogés estiment que le métier offre de réelles opportunités de carrière, contre 54 % des étudiants. 92 % des pros définissent le secteur comme innovant contre 50 % des étudiants. Enfin, 90 % des professionnels déclarent que le secteur propage une large diversité de métiers contre 51 % des étudiants

Derrière ces données brutes, tous les systèmes ne sont pas protégés de la même manière. En outre, l’évolution des pratiques et des technologies oblige les entreprises à s’adapter aux nouveaux programmes. L’ANSSI note que « le secteur d’activité de la cybersécurité a également besoin de recruter des expertises diverses dans les domaines du juridique, marketing, vente, RH, etc. »

Si les salaires sont attractifs il est parfois difficile de concilier la vie privée et profesionnelle. // Source : ANSSI
Si les salaires sont attractifs il est parfois difficile de concilier la vie privée et profesionnelle. // Source : ANSSI

À la recherche d’une expertise « simple »

Autre stéréotype : la surqualification des employés. Elle serait « un cliché important à déconstruire », selon le rapport. « Lorsque l’on demande aux professionnels si les métiers de la cybersécurité sont exercés majoritairement par des personnes très qualifiées, ils sont 65 % à se prononcer favorablement. »

Or, poursuit l’ANSSI, cela donne « l’image aux jeunes souhaitant s’orienter vers cette discipline que le domaine est exercé majoritairement par des personnes à niveau de qualification technique élevé, ce qui n’est pas nécessairement le cas. »

De nombreux cas de reconversion sont envisageables, mais également, et très souvent, des « transferts » de spécialité dans le milieu de l’information. Une part des étudiants interrogés est issue de formation technologique. Elle est donc considérée comme une cible pour les métiers de la cybersécurité.

Interrogée par Numerama, la responsable du Centre de formation à la Sécurité des systèmes d’information, Aurélie Bauer, compare ces réorientations à la médecine : « Les médecins ont souvent un cursus général avant de s’orienter vers telle ou telle spécialité. On a le prisme du hacker en cyber comme la figure principale, mais il y a tout un tas de métiers spécifiques avec une forte demande. »

La carte des villes attaquées en 2023 (cliquez pour zoomer). // Source : Numerama
La carte des villes attaquées en 2023 (cliquez pour zoomer). // Source : Numerama

Les responsables de la sécurité des systèmes d’information (RSSI) sont par exemple une priorité pour sécuriser des administrations fréquemment ciblées par les pirates. « On a besoin d’experts dans les collectivités, dans les mairies. Il n’y a pas besoin d’une hyper technicité, mais d’une expertise simple pour avoir connaissance des risques, sensibiliser les agents, protéger les identités et mettre à jour des systèmes d’exploitation souvent trop anciens », complète Aurélie Bauer.

Un secteur avec (très) peu de femmes encore

La féminisation du secteur reste peut-être l’un des plus gros chantiers. « Lorsque l’on demande aux professionnels si les métiers de la cybersécurité sont exercés majoritairement par des hommes, ils sont 90 % à répondre oui. Ce propos recouvre parfaitement la réalité du secteur », est-il relevé dans le rapport.

« Les chiffres obtenus lors de l’enquête sur l’Observatoire des métiers (et notamment les ‘Profils des professionnels de la cybersécurité’ de 2021) montrent que les femmes sont autour de 11 % dans ce domaine. Les hommes sont donc très largement surreprésentés dans la discipline » est-il ajouté.

Un comble, puisqu’il y aurait potentiellement plus de femmes dans le milieu cybercriminels, selon un rapport de la société TrendMicro.

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !