Cybersécurité : le marché de l’emploi va encore grandir

Aujourd’hui la cybersécurité est passée d’un positionnement stratégique pour les entreprises et les administrations à un enjeu vital encadré par une obligation réglementaire (existence d’une responsabilité générale et pénale de sécuriser leurs systèmes d’information). Pour autant les entreprises françaises sont loin d’être matures. Les informaticiens jugent même que 89 % d’entre elles y sont mal préparées (enquête Apec 2017). Les offres d’emplois, dont la quasi-totalité sont de niveau cadre, ne cessent de se multiplier.

A titre d’exemple, entre 2014 et 2016, les offres de postes en cybersécurité recensées par l’Apec sont passées de 315 à 1133.

Une tendance qui ne se dément pas. La réglementation joue un rôle important dans l’augmentation de la demande de compétences en matière de cybersécurité. Par exemple, avec la transposition de la directive européenne dite directive «NIS» (UE 2016/1148) sur la sécurité des réseaux et des systèmes d’information de nombreuses entreprises vont avoir des exigences encore plus drastiques de sécurisation de leurs systèmes d’informations. Il s’agit notamment des entreprises de transports, de banque, d’assurances, de santé, de distribution d’eau ou d’infrastructures numériques. Le liste exacte des entreprises concernées doit être fixée par décret avant la fin de l’année et leurs obligations vont être détaillées dans un arrêté à paraître dans les jours qui viennent.

Une filière qui se structure

La filière et le marché de l’emploi en la matière commencent à se structurer.  On peut distinguer trois-quatre grands structures d’emploi : les entreprises qui veulent monter en compétences et font des embauches directes, les entreprises prestataires de services qui embauchent pour vendre leur expertise aux entreprises utilisatrices qui ont choisi d’externaliser toute ou partie de la fonction et des entreprises de R&D (principalement des start-up) qui vont développer des produits dédiés. L’Apec sépare de ce marché celui très spécifique de la défense qui comprend les grandes entreprises comme Thalès, Airbus ou le ministère de la Défense lui-même. D’un autre côté, tout le secteur de la formation se mobilise : tant en formation initiale que continue. A ce titre, l’Anssi (agence nationale pour la sécurité des systèmes d’information) est devenue centrale et structurante. En effet, depuis 2016 elle labellise les formations (SecNumedu et SecNumedu-FC) et délivre des «Visas sécurité» pour les produits, logiciels, solutions qu’elle a évalué comme fiables.

Des salaires au plus haut

Sans conteste les différentes études qui se sont intéressées à la rémunération des ingénieurs en cybersécurité relève que les salaires sont au plus haut. Ainsi en avril 2017, le site d’offres d’emplois Jobibjoba publiait un palmarès des salaires dans les métiers du numérique construit à partir des offres parues. En salaire brut (sans primes ou avantages en nature), les postes en cybersécurité arrivaient en tête avec une moyenne de 60 000 euros/an devant les architectes logiciel ou responsables acquisition online à 52500 euros. Une enquête de cet été publiée par un analyste en cybersécurité, connu sous le pseudo de x0rz, et menée auprès de 368 professionnels de SSI donne un aperçu des rémunérations dans le secteur. Les données, disponibles en open source, révèlent que le salaire moyen (hors primes) varie de 39k€ à près de 70k€ par an en fonction de l’expérience.

Sophie Hoguin