Cybersécurité et emploi : « La demande des entreprises devrait être forte et stable pour plusieurs années »

Dossier : CybersécuritéMagazine N°773 Mars 2022
Par Hervé MAFILLE

Hervé Mafille, fon­da­teur du cab­i­net UVU GROUP spé­cial­isé dans le recrute­ment sur les métiers de la cyber­sécu­rité. Act­if depuis 2016 dans ce domaine, il nous livre sa lec­ture de ce marché en pleine explo­sion mar­quée par un véri­ta­ble déséquili­bre entre la demande des entre­pris­es et les pro­fils à recruter. Explications.

Dans un contexte où le risque cyber est de plus en plus prégnant et important se pose la question des compétences et des talents. Comment se porte le marché et quelles sont les perspectives de carrière qu’il peut offrir ?

Glob­ale­ment, le recrute­ment des cadres en 2022 est très act­if. En cyber­sécu­rité, le con­stat sem­ble encore plus sen­si­ble, car la pénurie de pro­fils dans ce domaine présente une asymétrie durable encore pour quelques années. Le marché est certes ten­du, néan­moins, les entre­pris­es ne veu­lent pas non plus recruter des tal­ents ne répon­dant pas à leurs attentes (soft skills et hard skills). 

Côté can­di­dats, nous voyons deux optiques. Nous accom­pa­gnons par­fois des can­di­dats en recon­ver­sion en cyber­sécu­rité qui peinent à trou­ver des entre­pris­es. Pour les can­di­dats présen­tant les qual­i­fi­ca­tions et com­pé­tences souhaitées par le marché, vous l’aurez com­pris, il y a un réel boule­vard : des pro­jets de trans­for­ma­tion très intéres­sants, des bud­gets, et des par­cours qui peu­vent avoir un accéléra­teur for­mi­da­ble à con­di­tion de faire les bons choix et d’avoir la bonne atti­tude. Les salaires sont alors en conséquence.

Comment les métiers de la cybersécurité ont-ils évolué au cours des dernières années ?

Je souhaite tout d’abord indi­quer que l’ANSSI a pub­lié une liste des métiers de la cyber­sécu­rité, cela pour­ra intéress­er celles et ceux qui voudront creuser la ques­tion. Si nous prenons le terme de cyber­sécu­rité dans un sens large, il y a une mul­ti­tude de métiers et d’expertises con­nex­es. Ces métiers peu­vent par­fois évoluer avec les men­aces et les avancées tech­nologiques, c’est le cas notam­ment avec la sécu­rité cloud, le quan­tique l’IA… et par­fois de nou­veaux métiers appa­rais­sent ou évolu­ent (négo­ci­a­teur de ran­somware, expert en M&A Cyber Due Dili­gence…). Les solu­tions inno­vantes actuelle­ment dévelop­pées par les star­tups (FrenchTech, pôle d’excellence cyber, Cam­pus Cyber…) vont prob­a­ble­ment faire éclore de nou­velles exper­tis­es, de nou­veaux métiers ou de nou­velles facettes de ces métiers. 

Quels sont les profils mais aussi les compétences recherchées par vos clients ?

Les pro­jets de trans­for­ma­tion numérique trou­vent dans la cyber­sécu­rité le point d’appui néces­saire à l’effet de levi­er recher­ché par les entre­pris­es. Dès lors, il y a beau­coup de ten­sion sur les exper­tis­es en sécu­rité cloud, et c’est égale­ment le cas pour les com­pé­tences en analyse des risques cyber et GRC. Nous accom­pa­gnons par exem­ple de plus en plus de star-up qui investis­sent et ras­surent leurs par­ties prenantes avec une démarche ISO27001. 

Comment appréhendez-vous la complexité du marché aujourd’hui ?

La ques­tion pour les can­di­dats en cyber­sécu­rité n’est pas de savoir s’ils vont trou­ver un emploi, mais plutôt de savoir sur quel pro­jet les can­di­dats vont être stim­ulés, pro­gress­er, trou­ver du sens. 

Il ne faut pas oubli­er que le domaine est en per­pétuel mouvement.

“Les entreprises qui veulent recruter aujourd’hui doivent avoir en tête qu’elles doivent proposer des projets de qualité, et être réactives pour mener les entretiens, car en général les candidats signent un nouveau poste en 2 à 3 semaines.”

Les entre­pris­es qui veu­lent recruter aujourd’hui doivent avoir en tête qu’elles doivent pro­pos­er des pro­jets de qual­ité, et être réac­tives pour men­er les entre­tiens, car en général les can­di­dats sig­nent un nou­veau poste en 2 à 3 semaines.

La péri­ode de Covid a égale­ment mis en exer­gue des souhaits d’organisation du tra­vail à dis­tance, qui sur cer­tains métiers de la cyber­sécu­rité sont pos­si­bles, mais sur d’autres sem­blent toute­fois plus com­pliqués à met­tre en œuvre.

Comment voyez-vous la demande évoluer sur les prochaines années ?

La demande des entre­pris­es devrait être forte et sta­ble pour plusieurs années.

Notre démarche est de faire l’adéquation entre des com­pé­tences et des souhaits de réal­i­sa­tion per­son­nelle afin de les met­tre en lumière sur des pro­jets d’entreprise. Lorsque cette adéqua­tion s’opère, les recrute­ments pren­nent une toute autre dimension.

Quelles pistes de réflexion pourriez-vous partager avec notre lectorat sur ce sujet ?

Par­mi les sujets nota­bles, il y a tout d’abord une aug­men­ta­tion de pro­fes­sion­nels de la cyber­sécu­rité qui ont quit­té le statut de salarié pour tra­vailler en free­lance. Il pour­ra certes se pos­er la ques­tion de l’employabilité à long terme sur cer­taines exper­tis­es en cyber­sécu­rité qui pour­raient être automa­ti­s­ables, mais la demande du marché est bien présente. 

De manière générale, la ges­tion de car­rière indi­vid­u­al­isée sera impor­tante à garder en tête, autant pour les free­lances, que pour les entre­pris­es, car il y a encore assez peu de démarche GPEC spé­ci­fique à ces exper­tis­es pointues. Ensuite, nous avons vu une réelle prise en compte par les instances dirigeantes des enjeux de cyber­sécu­rité. Cer­taines entre­pris­es ont créé des fonc­tions de direc­tion cyber­sécu­rité, ceci impli­quant la prise en compte des enjeux de cyber­sécu­rité à un niveau stratégique, et non plus seule­ment tactique.

De même, le sujet de la cyber­sécu­rité se dis­cute entre pro­fes­sion­nels des fusions-acqui­si­tions au-delà des grands cab­i­nets de con­seil accom­pa­g­nant les entre­pris­es du CAC40 et du SBF120. Nous accom­pa­gnons d’ailleurs plusieurs RSSI/CISO qui ont ren­for­cés leurs com­pé­tences sur des for­ma­tions cer­ti­fi­antes en finance par exemple, ou encore en se for­mant sur des Exec­u­tive MBA.


Evaluation d'entreprise au regard des risques de cybersécurité, métiers et emploiCet ouvrage a été organ­isé de manière à faciliter les dia­logues entre les dif­férentes par­ties prenantes des fusions-acqui­si­tions, d’une part les experts de la finance et de la cyber­sécu­rité entre eux, et d’autre part les fonc­tions dirigeantes à la fois avec ces experts, mais aus­si entre cédants et repre­neurs. À la lec­ture de ce livre, les experts en cyber­sécu­rité pour­ront envis­ager de nou­veaux angles de vue sur les enjeux de finance et un vocab­u­laire leur per­me­t­tant de démon­tr­er l’importance des investisse­ments qu’ils deman­dent, les experts en finance gag­neront en com­préhen­sion des enjeux de cyber­sécu­rité et des indi­ca­teurs pour les mesur­er, puis les dirigeants et admin­is­tra­teurs indépen­dants pour­ront mieux pilot­er la stratégie et avoir une influ­ence sur les sujets majeurs.

Finance et cyber­sécu­rité étant des domaines de haute exper­tise, il importe aux dirigeants de pou­voir bien s’accompagner dans les opéra­tions de fusions-acqui­si­tions et d’avoir des points de repère pour pilot­er les équipes et prestataires. Il importe égale­ment aux dirigeants de faciliter les dia­logues entre les intérêts par­fois diver­gents des repre­neurs et cédants, et c’est finale­ment en ce sens que ce livre pour­ra per­me­t­tre une prise de hau­teur sur les sujets majeurs à évo­quer dans le cadre des négociations.

Ce livre ne pré­tend pas apporter une méth­ode seule et unique, chaque opéra­tion de M&A étant spé­ci­fique. Le livre per­met d’ouvrir le débat sur la prise en compte des risques cyber en PME et ETI. Il per­met d’identifier cer­taines mesures cor­rec­tri­ces à pren­dre avant la sig­na­ture d’un deal, et poten­tielle­ment ain­si d’éviter des écueils post-acquisitions.

Ce livre intéressera égale­ment tout étu­di­ant se des­ti­nant à des métiers touchant à la sécuri­sa­tion et la val­ori­sa­tion de l’entreprise.


Poster un commentaire