RH
La cyber doit élargir son vivier de compétences
Par Xavier Biseul, publié le 30 décembre 2025
Confrontés à un déficit structurel de ressources, les acteurs de la cybersécurité ont beaucoup à gagner à attirer davantage de jeunes diplômés, de femmes, d’experts seniors, de professionnels en voie de reconversion ou de profils neuro-atypiques.
Intervenue courant 2024, la détente du marché de l’emploi IT ne profite qu’à la marge aux acteurs de la cybersécurité. Comme pour celui des experts de l’IA et du cloud, le recrutement des spécialistes cyber est toujours aussi difficile. Pourtant, le contexte géopolitique actuel conjugué à la prolifération et la sophistication des menaces permises par l’IA ne font qu’inciter les organisations à étoffer leurs équipes d’analystes SOC ou de pentesters.
Selon l’OPIIEC, l’Observatoire paritaire des métiers du numérique, 25 000 postes devraient être créés d’ici 2028 pour répondre aux besoins des entreprises. De 45 000 professionnels en 2004, l’effectif du secteur de la cybersécurité s’élèverait ainsi à 70 000 en 2028, soit un taux de croissance annuel de plus ou moins 10 % selon les spécialités.
Tous les métiers sont concernés, du pilotage de la politique de la sécurité, conduite par le RSSI et ses adjoints, à la détection et la gestion des incidents en passant par la conception et le maintien en conditions opérationnelles d’un SI sécurisé et conforme aux exigences réglementaires (NIS 2, DORA, Cyber Resilience Act).
Si l’expertise technique règne en maître dans le monde cyber, le rapport de l’OPIIEC insiste aussi sur l’importance des « soft skills » qui « s’avèrent également essentielles ». Il cite la compréhension fine des activités de l’entreprise, la communication efficace sur les enjeux cyber ou la capacité à gérer les situations de crise.
Une offre de formation « perfectible »
La pénurie de compétences entraîne mécaniquement une forte demande en formations initiales et continues. Malgré plus de 900 formations identifiées, l’offre est jugée « perfectible » par l’OPIIEC. L’Observatoire préconise d’intégrer la cybersécurité dans l’ensemble des cursus IT côté étudiants et de favoriser les parcours de reconversion professionnelle vers la cyber pour les employés en poste.
À condition de donner leur chance aux futurs experts. « Avec la baisse des aides gouvernementales, les étudiants éprouvent des difficultés à trouver une entreprise pour leur alternance, déplore par exemple Manon Pellat, cofondatrice de Cybersup, nouvel établissement d’enseignement supérieur qui a ouvert ses portes à la rentrée 2024. Des recruteurs se plaignent de pénurie, mais n’embauchent que des professionnels justifiant de cinq à dix ans d’expérience. »
Fruit d’un partenariat entre l’école de code La Plateforme et Frojal, la holding familiale du groupe d’édition Lefebvre Sarrut, Cybersup présente l’originalité d’ouvrir ses cursus aux sujets de gouvernance, de conformité réglementaire ou de géopolitique et de former aux softs skills. « La cyber ce n’est pas que de la technique, c’est beaucoup de communication et de management de projet », rappelle Manon Pellat.
S’écarter du stéréotype du hacker au sweat à capuche
La dirigeante insiste aussi sur la passion qui doit animer les futurs experts. Elle conseille aux recruteurs de s’assurer que les candidats participent sur leur temps libre à des concours de type CTF (capture the flag), se défient sur la plateforme Hack the Box ou se retrouvent physiquement au salon leHACK.
Fondateur d’Ideuzo At_Work. agence de communication RH, Olivier Letort aide les DSI à développer leur marque employeur. Il leur conseille d’adopter une démarche disruptive et d’aller chasser sur Twitch ou TikTok et pas seulement sur les sites d’emploi. Plus généralement, il leur propose de s’écarter du profil-type. « Trouver un expert cyber qui coche toutes les cases, c’est mission impossible. Les organisations doivent accepter de recruter un candidat qui répond à 70 ou 80 % des exigences, puis de le former en interne. »
Par ailleurs, les employeurs gagneraient, selon lui, à élargir leur champ de prospection aux jeunes diplômés, aux femmes, aux profils seniors, aux professionnels en voie de reconversion. Sur ces différentes populations, c’est la sous-féminisation qui est la mieux documentée. Selon l’ANSSI, 11 % seulement des actifs de la profession étaient des femmes en 2021.
Pour faire bouger les lignes, des associations comme le Cercle des femmes de la cybersécurité (CEFCYS) ou Women4Cyber France font la promotion des métiers de la cybersécurité auprès des lycéennes ou des étudiantes en faisant l’éloge de « rôle models ».
Le Pôle d’Excellence Cyber (PEC) propose, lui, depuis 2021, le programme des « Cadettes de la Cyber ». Entre dix et quinze étudiantes en Master 1 ou 2 se voient tous les ans accompagnées par un parrain ou une marraine dans leur cursus et la définition de leur projet professionnel. En contrepartie, ces cadettes viennent témoigner dans les classes de 5e et de 1ère.
De son côté, né en 2014 à l’initiative du ministère des Armées et du Conseil régional de Bretagne, le PEC réunit des industriels comme Thales, Airbus, Capgemini, Orange ou Sopra Steria, des acteurs académiques, des laboratoires de recherche, des collectivités et des start-up au profit des métiers de la cyber. À travers son projet phare baptisé CyberSkills4All, lancé cet été et doté d’un budget de 23 M€, le PEC vise, entre autres, à convertir aux métiers de la cyber quelque 15 000 non spécialistes issus des sciences, de la santé, du droit ou de l’économie, et à sensibiliser 80 000 lycéens, le tout en Bretagne et sur une période de cinq ans. Rendez-vous en 2030 ?
Les neuro-atypiques font d’excellents analystes
En novembre 2022, le PEC (Pôle d’Excellence Cyber) publiait un Manifeste pour plus de diversité & d’inclusion où il encourage les entreprises du secteur à accueillir des profils neuro-atypiques. À savoir des personnes atteintes d’un trouble du spectre autistique, comme le syndrome Asperger.
Pour favoriser leur intégration professionnelle, le pôle travaille avec les sociétés de services spécialisées Avencod et Audiconsult, les associations Atype-Friendly (ex-Aspie-Friendly) et AFG Autisme ou l’Institut Marie-Thérèse Solacroup en Bretagne. Parmi ses membres, Airbus et Capgemini sont particulièrement engagés sur le sujet. « Les profils neuro-atypiques ont des compétences particulières à valoriser, plaide le vice-amiral d’escadre Arnaud Coustillière, président du PEC. Ce sont des professionnels particulièrement fiables et respectueux des consignes. Des capacités précieuses pour le métier d’analyste. »
Et de faire valoir pour convaincre une surreprésentation de personnes atteintes d’un trouble autistique à la tête des géants du numérique. Elon Musk, Bill Gates, Steve Jobs et Mark Zuckerberg compteraient parmi les « aspies » célèbres.
À LIRE AUSSI :
À LIRE AUSSI :
À LIRE AUSSI :
