A l’heure où les menaces numériques redoublent, les formations spécialisées en cybersécurité prennent de l’ampleur pour armer un marché en mal de spécialistes. L’année 2022 a vu l’Anssi, gendarme français de la cybersécurité, labelliser 27 nouvelles formations, tandis que des écoles de renom comme Télécom SudParis affûtent leurs programmes pour répondre aux exigences d’un secteur en ébullition.
Seulement voilà, il y a un hic… les entreprises, à l’image d’Orange Cyberdefense France, peinent à recruter. La compétition est féroce et le marché du travail se transforme en véritable chasse aux têtes, où les talents sont plus démarchés que jamais. Face à cette pénurie de compétences, la parade semble être la formation interne, un investissement devenu incontournable pour garder la main sur des profils déjà rompus à la cybersécurité. Le vrai défi, maintenant, est de convaincre les jeunes générations d’intégrer ce secteur stratégique… Décryptage !
Sommaire
Cybersécurité, un secteur jeune et en pleine expansion
C’est un fait, on assiste à un véritable rajeunissement des forces vives dans le secteur de la cybersécurité… Selon une enquête de 2021 menée par l’Anssi, près de 45 % des acteurs du secteur affichent moins de cinq ans d’expérience, une jeunesse assez facile à expliquer : l’essor récent des formations spécialisées à injecter un sang neuf dans les rangs des professionnels de la cybersécurité.
Pour leur part, les établissements d’enseignement supérieur n’ont pas tardé à réagir face à ce besoin croissant de compétences. Sous l’égide du label SecNumEdu de l’Anssi, lancé en 2017, un véritable arsenal de formations s’est développé, avec 47 formations initiales et 30 formations continues proposées, dont 19 formations initiales et huit continues ont été labellisées rien qu’en 2022. Ces cursus fleurissent aussi bien dans les écoles d’ingénieurs que dans les universités, preuve que le domaine attire et se diversifie.
Et ce n’est pas juste une question de remplir les classes, car la cybersécurité est désormais perçue comme une question de souveraineté nationale. L’Etat, conscient de l’enjeu, place la formation des spécialistes de la cybersécurité parmi ses priorités. Le plan d’investissement France 2030 en témoigne, avec 35 projets lauréats axés sur la « souveraineté numérique », et un investissement substantiel de 211 millions d’euros. Parmi ces projets, six se consacrent spécifiquement à la cybersécurité, portés par des institutions prestigieuses telles que l’université Grenoble Alpes et l’Insa Centre-Val de Loire.
Un secteur qui recrute et innove sans cesse
Lorsqu’il s’agit de cybersécurité, difficile de passer outre Orange Cyberdefense France, filiale du géant Orange et poids lourd du recrutement dans le secteur, la preuve en chiffres : rien qu’en 2023, la société a intégré plus de 500 nouveaux talents, avec plus de 300 embauches en CDI. Arthur Simoes, le directeur des ressources humaines, révèle que ces recrutements s’étendent à un éventail de profils techniques – consultants en cybersécurité, analystes, ingénieurs, développeurs – mais également à des rôles plus stratégiques comme le management de projet. Les domaines de prédilection ? Tout ce qui touche à la gouvernance, la gestion des identités, la cybercriminalité, l’audit technique et les stratégies de détection et de réponse aux incidents.
Il faut par ailleurs savoir que cette frénésie d’embauches n’est pas un hasard, mais la réponse directe au dynamisme sans cesse croissant du secteur professionnel de la cybersécurité. Les établissements supérieurs, conscients de cet appétit vorace du marché pour des compétences spécialisées, ne sont pas en reste… Télécom SudParis, par exemple, ne ménage pas ses efforts pour alimenter cette industrie en compétences fraîches et pointues. L’école propose deux formations d’excellence labellisées par l’Anssi : un mastère spécialisé en cybersécurité pour les opérateurs de services essentiels en formation continue, et une voie d’approfondissement en sécurité des systèmes et des réseaux pour les étudiants en formation initiale. Hervé Debar, directeur adjoint de l’école, confie que bien que les formations aient démarré en 2003, la demande n’a jamais été aussi concrète et pressante qu’aujourd’hui.
Formation en interne, ou quand les entreprises prennent le relais
Les entreprises de cybersécurité sont quasi unanimes : se former en continu est une nécessité ! L’Anssi révèle à ce propos que seulement 53,4 % des professionnels du secteur détiennent un diplôme ou une certification spécifique. Chez les moins de 30 ans, ils sont un tiers à être diplômés, et une grande majorité (71 %) a été formée via le parcours initial. Face à ce constat, la réaction ne s’est pas fait attendre : les formations continues gagnent du terrain, concernant déjà 32,2 % des acteurs en place.
Mais le fait est que le standard externe ne suffit pas toujours… Des entreprises comme Orange Cyberdefense France ont pris les devants avec des formations maison telles que l’Orange cyberschool. L’objectif ? Adapter les salariés aux dernières évolutions du secteur et faciliter les reconversions internes. Pour les jeunes recrues, c’est l’Orange Cyberdefense Academy qui prend le relais, gage d’une formation solide dès leur intégration. Arthus Simoes, témoin de cette transformation, pointe un problème de taille : malgré un marché florissant avec plus de 15 000 offres déclarées en 2019, les profils qualifiés sont rares. « On pourrait embaucher 10 à 15 % de talents en plus si les formations externes étaient plus abondantes », confia-t-il. Dans ce contexte, les initiatives internes sont clés pour combler le déficit de compétences et répondre à une demande qui ne cesse de croître. Dans ce secteur, si on ne forme pas, on ne trouve pas. Orange, comme beaucoup d’autres, doit innover en permanence pour garder une longueur d’avance dans cette course effrénée aux compétences.
Quid de l’autoformation ?
Depuis 2015, le domaine de la cybersécurité est en ébullition, avec un déséquilibre flagrant entre l’offre pléthorique de postes et la demande, ce qui a boosté l’intérêt pour le secteur, surtout de la part de ceux qui cherchent à se reconvertir. Mais pour cela, il faut bien entendu se former, ou plutôt s’autoformer… Au début des années 2000, trouver des ressources en ligne relevait du véritable parcours du combattant. Entre un site du zéro balbutiant et une Wikipédia naissante, on ne pouvait pas dire que le web débordait d’informations. Mais aujourd’hui ? C’est un tout autre récit. S’auto-former est devenu un jeu d’enfant, grâce à l’accès sans précédent à l’information.
Comment se former seul en cybersécurité ?
Nous vous le disions, le web regorge désormais de ressources gratuites et d’opportunités pour s’autoformer à la cybersécurité, depuis le confort de votre domicile. Commençons par OpenClassrooms, une petite mine d’or avec ses 500 cours divers. Pour les débutants, rien de tel que le MOOC de l’Anssi pour une initiation solide aux bases de la cybersécurité, tandis que la CNIL vous propose de maîtriser le RGPD. Et pour ceux veulent vraiment aller plus loin, les guides de l’Anssi et la formation de la DRSD sur la protection du secret sont incontournables.
Ce n’est pas tout… Pour les tacticiens de la sécurité, de nombreux sites d’agences avec des articles relativement techniques comme le blog d’Algosecure ainsi que des plateformes comme Root Me et Hack The Box offrant des défis en temps réel pour tester vos compétences en hacking éthique vous permettront de vous former. Mettez-vous à l’épreuve avec 541 challenges, apprenez les ficelles du métier et montez dans les classements. Vous préférez la théorie à la pratique ? Coursera, My MOOC, et Udemy proposent des cours structurés pour tous les niveaux. Cerise sur le gâteau : pour les détectives en herbe, des sites comme ozint.eu et The OSINT Project vous enseignent l’intelligence open source. Et pour les aspirants cryptographes, CryptoHack est là pour affûter vos compétences.
Quand écoles et entreprises font équipe pour la formation en cybersécurité
Pour garder le rythme, les écoles ne lésinent pas sur les moyens et collaborent étroitement avec les géants de l’industrie, et Hervé Debar confirme : « Nous avons un comité de pilotage qui fait le point régulièrement avec les industriels pour s’assurer que notre offre de formation colle parfaitement aux tendances et aux besoins de recrutement ». Fériel Bouakkaz, enseignante-chercheuse en cybersécurité à l’Efrei, confirme cette dynamique de collaboration : « Nous entretenons des liens très forts avec le secteur professionnel. Notre système de parrainage avec les entreprises permet non seulement de bénéficier de leur expertise directe dans nos cursus mais aussi de faciliter l’intégration professionnelle de nos étudiants à travers stages et alternances ».
Chez Orange Cyberdefense France, par exemple, le lien avec le monde académique est palpable. Concrètement, l’entreprise n’hésite pas à s’impliquer directement dans la formation des étudiants en envoyant ses propres experts enseigner. « Une cinquantaine d’écoles font partie de notre réseau, avec une dizaine dans le cadre d’un partenariat fort », précise un responsable. Entre sponsoring, forums de recrutement et interventions en classe, Orange Cyberdefense ne ménage pas ses efforts pour attirer les futurs talents.
Ces initiatives sont clés car, comme le rappelle le personnel d’Orange, « le domaine de la cyber évolue très fortement en termes de compétences ». Les écoles doivent donc rester en phase avec les dernières évolutions, ce qui ne peut se faire sans un dialogue constant avec ceux qui sont déjà sur le terrain.
Articles similaires
- Cybersécurité : comment les entreprises forment-elles leurs équipes ?
- Comment créer un organisme de formation agréé par l’Etat ?
- Les formations à l’intelligence artificielle : un incontournable aujourd’hui !
- Pourquoi travailler dans le secteur de la Supply Chain ?
- Formation comptabilité à distance : tout ce qu’il faut savoir
Thomas est un rédacteur passionné par la finance, la formation et le service public, avec un souci constant de clarté et d’accessibilité.