Pour mieux cerner le marché de l’emploi cyber, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) dévoile en octobre un Observatoire des métiers de la cybersécurité en France, ainsi qu’une première enquête sur les Profils de la cybersécurité réalisée avec l’Agence nationale pour la formation professionnelle des adultes (Afpa).
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) publie fin octobre une première enquête sur les « Profils de la cybersécurité » afin de mieux connaître les enjeux des professionnels et des recruteurs. L’enquête révèle les tendances chiffrées sur les profils types, la formation, l’expérience, le recrutement, la rémunération et l’épanouissement au travail. « Nous lançons l’Observatoire des métiers de la cybersécurité pour répondre à des questions simples mais qui restaient sans réponse : qui recruter, quels sont les types de profils et d’emplois, quelles formations suivre ou quels sont les secteurs qui recrutent ? » explique Guillaume Poupard, directeur général de l’ANSSI.
Dans le cadre de cet Observatoire, qui porte déjà le panorama des métiers de la cybersécurité, l’ANSSI publie une enquête fin octobre sur les « Profils de la cybersécurité » afin de mieux connaître les enjeux des professionnels et des recruteurs. Elle a été réalisée en partenariat avec la délégation générale à l’emploi et à la formation professionnelle (DGEFP) du ministère du Travail, de l’Emploi et de l’Insertion et avec la direction prospective de l’Agence nationale pour la formation professionnelle des adultes (Afpa).
Le profil type : un homme travaillant dans le secteur privé en Île-de-France
Les résultats de l’enquête montrent que les professionnels de la cybersécurité sont très majoritairement des hommes (89 %). L’Île-de-France concentre plus de la moitié des professionnels et un peu plus d’un quart se regroupe sur 4 régions : la Bretagne, l’Occitanie, l’Auvergne-Rhône-Alpes et la Nouvelle-Aquitaine. La majorité d’entre eux (73 %) exercent dans le secteur privé contre seulement 22 % dans le secteur public, 3 % en indépendant ou auto-entrepreneur et 1 % dans le milieu associatif (1 % non précisé).
Une population cyber très qualifiée mais peu expérimentée
La population est très qualifiée : les trois quarts (72 %) possèdent un diplôme ou un niveau de qualification supérieur ou égal à bac +5 (master, diplôme d’école d’ingénieur, DESS, DEA). Néanmoins, 47 % des professionnels de la cybersécurité n’ont pas de diplôme ni de certification spécialisée en cybersécurité. Pour maintenir à jour leurs compétences ou se former, ils plébiscitent largement la veille et les réseaux professionnels (pour 87% d’entre eux) et l’autoformation (pour 85 %). La formation continue n’est utilisée que par 32% d’entre eux.
45% des professionnels de la cybersécurité ont moins de 5 ans d’ancienneté, ce qui témoigne d’un développement récent des métiers et du fort dynamisme de ce secteur. Les nouveaux entrants dans les métiers de la cybersécurité sont à la fois des jeunes diplômés mais également des personnes en reconversion
Recrutement : l’influence forte du marché caché et des postes mal définis
Si le marché ouvert représente plus de 15 665 offres d’emploi en cybersécurité publiées en France en 2019, les résultats de l’enquête font apparaître un très fort recours au marché caché (réseaux professionnels, approche directe, candidature spontanée…). Ainsi, 56 % des professionnels ont été recrutés via le marché caché et 81 % déclarent avoir été approchés directement au cours des deux dernières années. Trois profils sont particulièrement recherchés par les employeurs : l’ingénieur cybersécurité, le consultant en cybersécurité et l’architecte en cybersécurité. A eux seuls, ils représentent 52 % des offres du marché ouvert.
Des niveaux de rémunération très variables
L’enquête met en lumière des niveaux de rémunération très variables. Tandis que la majorité des professionnels de la cybersécurité (50 %) perçoivent entre 35 000 € et 64 999 € bruts par an, 12 % perçoivent moins de 35 000€ bruts par an et 12 % touchent 100 000 € ou plus bruts par an. Ces écarts de salaires semblent être corrélés à la taille de l’organisation : plus de 40 % des professionnels les moins rémunérés (moins de 35 000 € annuellement) travaillent dans des structures de moins de 250 salariés. A l’opposé, plus de 63 % des plus rémunérés (75 000 € et plus annuellement) sont employés dans des structures de 1 000 salariés et plus.
Des professionnels de la cybersécurité stressés mais satisfaits
Si près des deux tiers des professionnels de la cybersécurité (63 %) jugent leur travail stressant ou très stressant, ils souhaitent pour la plupart continuer d’exercer dans ce secteur. Enfin, les professionnels de la cybersécurité semblent s’épanouir dans leur quotidien : 80 % estiment que les enjeux de la cybersécurité sont pris en compte dans leur structure et 89 % sont satisfaits de l’exercice de leur métier.