La non-adéquation des ressources par rapport aux besoins est à son paroxysme dans le monde de la cybersécurité. Ce constat s’inscrit dans un contexte plus global, puisque la société Korn Ferry a identifié la France, l’Allemagne, l’Australie, le Japon et les USA comme les 5 pays au monde qui sont le plus impactés par le déséquilibre entre les postes et les ressources disponibles tous secteurs confondus.
Dans la filière Cyber sécurité, il y aurait jusqu’à 8 500 postes à pourvoir
En France, il pourrait manquer jusqu’à 1.5 millions de salariés très qualifiés d’ici 2030, avec un manque à gagner de près de 175 milliards € soit plus de 6% du PIB. Si ce problème n’est pas typiquement français, il va aller en s’accentuant. Il suffit pour s’en convaincre de constater qu’aujourd’hui émergent des noms de métiers encore inconnus il y a seulement quelques années. Selon une étude réalisée par Dell en partenariat avec l’Institut pour le Futur, 85% des métiers de 2030 n’existent pas encore. Le cabinet Gartner évalue la pénurie de ressources à l’horizon 2020 sur le marché de la cybersécurité à environ 1,5 millions d’emplois dans le monde.
En France, le baromètre de la BPI (Banque Publique pour l’Investissement) précise dès maintenant que les difficultés de recrutement sont de loin le principal frein à la croissance et représente 0,7% de PIB. La filière Cyber sécurité emploie environ 24 000 personnes, dont 70% en Ile-de-France et en janvier 2020, le FONGECIF chiffrait à 6.000 le nombre de postes dans le domaine de la cyber sécurité non pourvus rien que dans cette région ! En faisant le calcul, (6000 multiplié par 0,7), il y aurait jusqu’à 8 500 postes à pourvoir au niveau national.
Bien que ces chiffres aient été avancés avant le Covid 19, ils permettent de définir une tendance de fond qui va persister malgré l’apparition de nombreuses inconnues liées à la pandémie. Le télétravail n’a fait qu’augmenter les menaces en cybersécurité et associé au fait que le logiciel a pris une place prépondérante dans l’entreprise et le sera de plus en plus ; il en résulte un besoin impérieux de faire baisser ces chiffres et de sensibiliser aux métiers de la cybersécurité. Le corollaire de la digitalisation des entreprises et du « tout connecté » est le « tout hackable ». Cette affirmation est encore plus vraie quand l’IoT entre en jeu en multipliant les risques d’expositions et ce d’autant plus que le nombre d’appareils connectés dans le monde passerait de 15 à 75 milliards de 2015 à 2025.
Dans la frénésie du tout logiciel, la cybersécurité reste le maillon faible du secteur
Face à ces menaces en constante augmentation, les ressources pour y faire face doivent augmenter. Or, dans cette frénésie du tout logiciel, la cybersécurité reste le maillon faible du secteur car la plupart desdits logiciels sont développés avec des failles. En effet, le développeur privilégie le temps et la vitesse sur la sécurité, cette dernière étant vue comme une source d’altération pour mener un projet à bien. Ce défaut de conception est lié au fait qu’il y a un vrai manque d’enthousiasme pour les formations en cybersécurité.
Ainsi en France, il y a 37 000 ingénieurs qui sont diplômés chaque année toutes spécialités confondues et la cybersécurité ne représente que quelques pourcents du total. Si de plus en plus d’écoles d’ingénieurs mettent en place des modules de cybersécurité avec des spécialisations en fin de cursus, c’est loin d’être suffisant ; Il faut former davantage. Au faible nombre de candidats s’ajoute le fait que toutes les écoles d’ingénieurs ne proposent pas des formations en cybersécurité. Si la formation initiale pêche par défaut, c’est l’inverse qui se produit concernant l’expérience. Ainsi, de manière générale la tendance est de recruter de jeunes diplômés pour des postes commerciaux et de réserver les fonctions techniques à des profils plus expérimentés que ce soit pour des postes avant ou après-vente. Il est indispensable de casser cette pratique et de sortir de cette posture en misant sur de jeunes recrues. Cela est d’autant plus facile que la cinquième année de formation des étudiants est idéale pour aller vers ce changement de comportement. Ces stages de six mois en entreprises sont une opportunité de tirer de grands bénéfices mutuels pour les deux parties en présence.
Rendre le secteur plus attractif avec des réponses appropriées aux besoins des entrants
Rendre le secteur plus attractif passe également par des réponses plus appropriées aux besoins des nouveaux entrants sur le marché du travail ce qui n’est pas le cas encore aujourd’hui. Ainsi les plans mis en place par le gouvernement pour préparer l’arrivée des 700 000 jeunes sur le marché du travail, ne concernent qu’une infime partie de ces profils, seulement 2% des BAC+5. Ce manque d’attractivité et d’opportunités provoque une accélération des départs de jeunes français à l’étranger. De nombreuses grandes entreprises du CAC 40 se tournent vers des ingénieurs en provenance d’autres pays comme ceux du Maghreb par exemple.
La formation n’est pas le seul point sur lequel doivent porter les efforts pour dynamiser le secteur et combler ces manques car les jeunes entrants en entreprises nécessitent un soin et une attention particulière. S’il est encore possible d’affirmer que sur les postes techniques, une fois recrutés ce sont des profils qui restent en poste, ce n’est pas le cas des profils commerciaux qui, surtout en début de carrière, peuvent changer rapidement d’entreprises. Ainsi dans les grandes sociétés de services, les augmentations de salaires peuvent être réalisées jusqu’à deux fois par an pour maintenir la motivation. Certaines entreprises ont également mis en place un suivi spécifique sur les trois premières années pour les jeunes recrutés. Il est indispensable de mettre en place une accélération forte du salaire sur ces trois premières années pour les conserver car après une formation initiale de 18 mois approximativement et dès qu’ils se sentent plus autonomes, ils n’hésitent pas à partir.
Depuis les années 2000, la norme a changé et il n’est pas rare de rester en poste 3 ou 4 ans dans une même entreprise avant d’en changer tandis que l’employé en poste depuis 10 ou 15 ans pose questions. L’adhésion à l’entreprise est bien moindre et l’équilibre travail-vie personnelle est l’une des préoccupations majeures. L’employeur doit s’adapter à ces nouveaux usages en offrant plus de flexibilité dans le travail, la possibilité de travailler de n’importe où et selon des horaires moins définis. Souplesse et stimulation (en les faisant travailler en mode projet) sont les clefs pour garder ces jeunes recrues.
