Cybersécurité : un secteur à hacker !

Les attaques informatiques se multipliant, les entreprises spécialisées recherchent de plus en plus de main-d’oeuvre formée et compétente. En amont des Rencontres Cybersécurité, organisées par ToulEco, le 18 mai prochain, à Toulouse, zoom sur un secteur porteur !

Chaque année, les entreprises recherchent 1000 à 1200 personnes dans les fonctions spécifiques à la cybersécurité.Dans le même temps, seuls 200 à 300 jeunes sont formés à de telles qualifications. « Nous n’avons aucun problème à trouver des clients, ce qui nous manque, c’est la ressource. » Ce constat fait par Jérôme Robert, directeur du marketing chez Lexsi, société récemment implantée à Toulouse, illustre bien la réalité du marché de l’emploi dans le domaine. « Pour notre installation, nous n’avons pas d’objectif de nombre. Si je peux recruter cinquante personnes ici, je le ferai. Nous souhaitons embaucher le plus possible. »
Aujourd’hui, bien que les filières se développent progressivement dans les écoles, leur nombre est encore loin d’être satisfaisant. Les entreprises étendent donc leur intérêt aux ingénieurs en informatiques, qu’elles n’hésitent pas à former.

Des métiers de spécialistes dans tous les domaines

Le spectre des métiers de la cybersécurité est large. « Nous recherchons à la fois des consultants en audit, en process, ou en analyses, mais aussi ce que nous appelons des hackers éthiques, capables de détecter des intrusions dans les systèmes, ou encore des juristes. La palette est très vaste, et c’est bien tout le paradoxe, la cybersécurité comprend un large domaine de compétences recherchées dans un monde de spécialistes », constate Florent Halbot, directeur adjoint à la cybersécurité de Sopra Steria. Nicolas André, responsable du pôle recrutement au sein du cabinet Corinne Cabanes et Associés, dresse la liste des profils les plus recherchés : « Des auditeurs, des architectes expérimentés et certifiés système ou réseau, des opérateurs pour mettre en oeuvre la politique de sécurité, des intégrateurs, des experts en systèmes d’information et en tests d’intrusion, des analystes, des spécialistes en gestion de crise, des juristes spécialisés, et des responsables de la sécurité des systèmes d’information. »

Le minimum de formation attendu est généralement le Master, mais l’expérience est un plus. La question se pose donc pour les entreprises : où trouver ces talents ? Elles peuvent partir à la recherche du Graal en se rapprochant directement des écoles ou des IUT... « Dans ce cas, je recommande de mettre en place des modes de recrutement différents, par le jeu par exemple, en leur proposant de hacker des sites", suggère Nicolas André. La formation continue est une autre voie pour se doter de ces profils en interne. « Les salariés qui travaillent déjà sur la partie système et réseau peuvent ainsi monter en compétences et passer d’une licence professionnelle à un grade Master, grâce à un cursus orienté cybersécurité. » Chez Sopra Steria, Florent Halbot confirme que la formation continue est aussi une piste exploitée par la société, comme la « chasse » aux experts déjà en poste, ou le recours à des free-lance. De son côté, Scassi, société spécialisée dans la sécurité informatique, mise sur son image de marque et le cautionnement de ses clients pour dénicher des talents. « Nous sommes un pure player, ce qui est un point fort pour motiver les candidats à nous rejoindre », indique Laurent Pélud, son dirigeant. Lequel reconnaît miser aussi sur son centre de formation interne pour pallier la pénurie de main-d’œuvre.

Expert en sécurité, un métier en devenir

Pour Sopra Steria, la situation n’empêche cependant pas l’exigence. « Pour nos précédents recrutements, nous avons retenu dix personnes sur un vivier de 142. 50% d’entre elles ont été écartées à cause de leur manque de savoir-être, et 25% parce qu’elles surestimaient leurs compétences. La sécurité est un monde qui bouge en permanence. Il faut concevoir qu’on va apprendre toute sa vie. » Dans le comportement justement, les entreprises misent avant tout sur des candidats capables de travailler en équipe. « C’est le propre du vrai hacker, réaliser ses exploits en groupe, ou apprécier le challenge », reprend Florent Halbot. Pour Lexsi, Jérôme Robert recherche avant tout « des candidats bien câblés, avec un bon bagage technique, mais surtout des futurs salariés sociabilisés ». L’aspect savoir-être est indispensable dans un métier où les professionnels sont en contact avec la clientèle, et doivent apprendre impérativement à travailler en équipe. Les sociétés spécialisées recherchent également des esprits curieux, des gens qui aiment apprendre, et comprendre, et qui possèdent une bonne dose de créativité.

« Par exemple, lors du combat entre le joueur de go et la machine, on a retenu que l’ordinateur avait gagné parce qu’il avait marqué quatre points », explique Florent Halbot. « Un expert en cybersécurité, lui, doit noter que l’homme a gagné une fois, ce qui est trop. Les malveillants tablent sur les 1% de failles dans votre système. » Pour Nicolas André, la curiosité est la première qualité indispensable dans ces métiers.
La deuxième est un bon esprit d’investigation et le goût du jeu. « La réactivité est également un atout incontournable. Une attaque coûte en moyenne 700.000 euros à une entreprise, qui met neuf semaines à s’en remettre. »Dernier point, la rareté des profils permet aux candidats de pouvoir espérer des rémunérations motivantes, 10% au-dessus de celles du marché des informaticiens traditionnels. Nicolas André évoque, lui, des salaires démarrant à 35.000 euros par an à la sortie de l’école, et allant jusqu’à 80.000 euros pour un profil confirmé. Et les besoins ne sont pas près de se tarir. « Le marché n’en est qu’à son démarrage et c’est une véritable lame de fond », prévient Florent Halbot.
Agnès Frémiot

Pour plus d’informations sur les Rencontres Cybersécurité du Grand Sud, organisées par ToulEco et la Région, le 18 mai prochain, cliquez ici

A lire également, nos deux dossiers thématiques, dans ToulEco le Mag, en kiosque cette semaine.

Photo Assedesignen - Fotolia.

Réagir à cet article

Source : https://www.toulemploi.fr/Cybersecurite-un-secteur-a-hacker,19141