Actu
Trellix constate que la pénurie de main-d’œuvre en cybersécurité pénalise 83% des entreprises françaises
juin 2022 par Trellix Threat Labs
Trellix révèle les résultats d’une nouvelle étude sur la pénurie de talents dans le secteur de la cybersécurité. Parmi ses principales conclusions, 83 % des professionnels français interrogés estiment que cette pénurie de main-d’œuvre impacte la capacité de leurs entreprises à sécuriser leurs systèmes d’information et réseaux, tandis que près d’un tiers (33 %) des personnes qui travaillent actuellement dans ce domaine en France prévoient de changer de métier à l’avenir. La première raison qui incite les répondants à vouloir changer de travail est dû au Burn out lié à la pandémie et à l’émergence croissante des cybermenaces.
« Il manque déjà 2,72 millions de personnes dans notre secteur1. Cultiver et favoriser une main-d’œuvre en cybersécurité pour notre avenir nécessite d’élargir le cercle des talents et de changer nos pratiques dans les secteurs public et privé », déclare Bryan Palma, PDG de Trellix. « Combler le déficit de talents en cybersécurité n’est pas seulement un impératif commercial, mais c’est aussi crucial pour la sécurité nationale et notre vie quotidienne. Nous devons supprimer les barrières à l’entrée, travailler activement pour inspirer les gens à faire un travail qui a du sens et s’assurer que ceux qui sont dans le domaine sont retenus. »
Les conclusions suivantes s’appuient sur une enquête menée par le cabinet Vanson Bourne, pour le compte de Trellix, auprès de plusieurs milliers de professionnels de la cybersécurité en Allemagne, en Australie, au Brésil, au Canada, aux États-Unis, en France, en Inde, au Japon et au Royaume-Uni, œuvrant dans divers secteurs d’activité.
L’importance de la formation en continue. Alors que les menaces en provenance des États-nations et des cybercriminels ne cessent de se multiplier et de gagner en complexité, la pénurie mondiale de professionnels de la cybersécurité s’accentue. Si certains pays comme la Russie et la Chine investissent énormément dans l’accompagnement des talents en cybersécurité au travers de formations financées par l’État, nombre de pays sont dépourvus de tels programmes. Trellix, qui a voulu cerner les niveaux d’études et les profils de ces professionnels, constate que :
• La majorité (84 %) des personnes œuvrant dans le secteur sont titulaires d’un diplôme universitaire lié aux technologies de l’information, à l’informatique et à la technologie, avec ou sans spécialisation en cybersécurité.
• Toutefois plus de la moitié des répondants français (56 %) jugent les diplômes inutiles à la poursuite d’une brillante carrière dans la cybersécurité.
• La formation professionnelle (85 %) et la validation des qualifications (80%) sont au contraire des facteurs jugés très ou extrêmement importants pour étoffer la main-d’œuvre.
• Les efforts déployés pour promouvoir les métiers de la cybersécurité (38 %), les incitations pour amener les étudiants à suivre un parcours professionnel orienté STIM (sciences, technologies, ingénierie, mathématiques) (41 %), et les financements complémentaires (39 %) sont les trois aspects les plus susceptibles d’attirer des vocations dans le secteur de la cybersécurité.
Cela démontre qu’il n’y a pas de solution miracle, mais plutôt un ensemble de domaines à aborder.
La diversité reste un élément essentiel sur lequel travailler en France. Parmi les professionnels de la cybersécurité interrogés en France, la grande majorité sont des hommes (70%), blancs (82%) et hétérosexuels (85%). Parmi les autres pays européens étudiés, la France reste toutefois celui où le pourcentage de femmes déclarant travailler en cybersécurité reste le plus élevé. Il s’élève à 29% des répondants contre 5% pour le Royaume-Uni et 7% pour l’Allemagne. Un constat sans appel pour les répondants français qui estiment à 96% qu’il est important de prendre des mesures pour l’égalité des salaires, l’inclusivité homme-femme (98%) et la diversité des effectif (97%). Autres enseignements tirés de cette étude :
• La plupart des professionnels interrogés (95 %) estiment que le développement du mentorat, des stages de longue durée en entreprise et de l’apprentissage favoriserait l’accès de collaborateurs issus d’horizons divers à des postes en rapport avec la cybersécurité.
• Les professionnels interrogés estiment, à 94 %, que leurs employeurs pourraient mieux faire s’agissant du recrutement de collaborateurs au bagage atypique, dépourvus d’expérience en cybersécurité, et ils sont 44 % à déclarer avoir suivi antérieurement d’autres parcours professionnels.
Enfin, la sécurité reste perçue comme un secteur d’avenir. L’enquête établit que la grande majorité des professionnels interrogés (92 %) jugent les fonctions exercées par ceux qui travaillent dans la cybersécurité plus intéressantes aujourd’hui qu’auparavant, et une proportion analogue (92 %) souligne l’aspect constructif et porteur de sens d’un travail qui les motive. Pour autant, les professionnels de la cybersécurité ont soif de reconnaissance : 38 % ont le sentiment qu’aucune gratitude ne leur est témoignée pour le bien qu’ils font à la société.
• Plus de la moitié des répondants (51%), soit 1 Français sur 2, déclarent travailler dans le domaine de la cybersécurité parce qu’il est progressif et évolutif et qu’ils aiment explorer les nouvelles tendances et des sujets stimulants.
• 34 % précisent que la cybersécurité ne cesse de gagner en pertinence, et que des postes seront toujours disponibles pour justifier le fait qu’ils restent dans le métier.
• En moyenne, les personnes interrogées déclarent travailler dans le domaine de la cybersécurité depuis 9 ans, et c’est donc un parcours professionnel qui promet une certaine longévité.
1. (ISC)2 Cybersecurity Workforce Study, 2021 Source : Trellix
