Actualités

Akerva

Faites l’expérience de la sécurité active & réactive

Presse

[ PRESSE ] : Recrutement – la cybersécurité s’ouvre à de nouveaux profils inattendus

Presse | 02/02/2021 Paru dans cadremploi.fr, le jeudi 28 janvier 2021 par Aurélie Tachot Recrutement : la cybersécurité s'ouvre à de nouveaux profils inattendus IDEE DE RECONVERSION + 30 000 % d’attaques informatiques pendant le premier confinement … Face à ces cybermenaces, 61% des entreprises concernées envisagent de...

Paru dans cadremploi.fr, le jeudi 28 janvier 2021 par Aurélie Tachot

Recrutement : la cybersécurité s’ouvre à de nouveaux profils inattendus

IDEE DE RECONVERSION + 30 000 % d’attaques informatiques pendant le premier confinement … Face à ces cybermenaces, 61% des entreprises concernées envisagent de recruter en 2021. Oui mais voilà : les profils spécialisés en cybersécurité ne suffisent plus pour répondre aux énormes besoins d’embauche des entreprises mais aussi des collectivités locales et de l’Etat. Alors la filière diversifie ses recrutements et embauche des cadres en provenance de l’industrie, de la logistique, et même des chercheurs ou encore des experts comptables. Pas besoin d’être un pro des malwares, des hoax ou du phishing, mais il faut quand même être un crack en informatique. Et accepter de se former. Enquête auprès de pros qui ont recruté des reconvertis.

Un secteur en croissance qui doit recruter vite

Avec l’émergence des nouvelles formes de travail à distance, les cybermenaces n’ont jamais été aussi nombreuses. Entre janvier et avril 2020, le volume d’attaques informatiques liés au Covid-19 ont augmenté de 30 000 %, passant de 1 200 à 380 000, selon le fournisseur Zscaler (4 000 clients dans le monde et la surveillance de 150 data center dans le monde). Pas étonnant, donc, qu’en France, 61 % des dirigeants d’entreprise prévoient une augmentation de leurs effectifs dans ce domaine, selon l’étude Global Trust Insights 2021 menée par PwC.

« Toutes les entreprises sont désormais touchées par ces attaques informatiques, de la start-up au grand groupe, en passant par les ETI, les administrations publiques, les hôpitaux…», explique Joris Vacas, consultant chez Fed IT. De facto, les sociétés spécialisées et les fournisseurs de logiciels ne sont plus les seuls à se battre pour attirer les meilleurs profils. Les mairies, les PME, les ministères cherchent à leur tour à recruter des experts en cybersécurité, qu’ils soient issus, ou non, du sérail.

« Les profils spécialisés en cybersécurité ne sont pas assez nombreux au regard de la demande que la crise du Covid-19 a générée et au boom des objets connectés. Les entreprises se tournent donc vers tous types de profils, y compris ceux qui ne viennent pas du secteur », confirme Benoit Grunemwald, Head of Product au sein de l’éditeur ESET.

Un rebond pour les ingénieurs impactés par la crise

Les ingénieurs issus des secteurs connexes comme l’informatique, l’édition de logiciels, l’infrastructure cloud, le Big Data sont en bonne place pour décrocher une place dans la cybersécurité. Mais ils sont loin d’être les seuls.

« Les ingénieurs issus des secteurs impactés par la crise du Covid-19 peuvent raisonnablement considérer la cybersécurité s’ils souhaitent rebondir. »
Laurent Delaporte, président du cabinet de conseil Akerva

« Nous avons recruté un ancien chercheur en physique qui travaillait au CEA de Grenoble. Même si ce profil était éloigné de la cybersécurité, nous l’avons mis dans les opérations dès le premier jour, au côté d’un mentor. Il a mis moins de 6 mois avant d’être opérationnel », explique Benoit Grunemwald.

Un exemple loin d’être isolé. Les ingénieurs issus des secteurs impactés par la crise du Covid-19 peuvent raisonnablement considérer la cybersécurité s’ils souhaitent rebondir. « Un ingénieur aéronautique, c’est généralement une tête bien faite, qui a des bases en mécanique fluide, en mathématique voire en développement informatique. Il pourra facilement se reconvertir dans l’audit informatique, l’IoT ou la sécurité des systèmes industriels puisqu’il connaîtra déjà les normes en vigueur », illustre Laurent Delaporte, président du cabinet de conseil Akerva. « Un ancien ingénieur automobile qui a travaillé sur les véhicules connectés et les systèmes de communication d’urgence aura une longueur d’avance lorsqu’il interviendra chez un acteur tel que l’alliance Renault/Nissan puisqu’il connaîtra les logiques de transmission d’information propres à ce secteur », ajoute-t-il.

D’expert-comptable à architecte réseau et cybersécurité

Au sein de la société de conseil Sifaris, les cadres ayant suivi un processus de reconversion sont également bien accueillis. « Nous dénombrons plusieurs collaborateurs issus de la logistique industrielle qui, après avoir suivi une formation théorique proposée par Pôle emploi, ont intégré notre équipe au poste d’architecte réseaux et cybersécurité. Nous les avons formés pendant 6 mois à un an à nos pratiques et ils sont aujourd’hui en clientèle. Certains ont même quitté notre entreprise, ce qui signifie qu’ils sont employables », illustre Jean-François Beuze, le PDG . Au-delà du niveau de compétences, ce qui importe, c’est l’intérêt des profils pour l’univers informatique. « Nous avons recruté des personnes qui « bidouillaient » dans leurs coins et qui montraient une forte appétence pour nos métiers. C’est ce qui nous a convaincu de les former », explique le PDG.

Moins attendus mais pourtant fort pertinents, les experts comptables montrent, eux aussi, des qualités qui intéressent les employeurs de la cybersécurité. Puisque l’une de leurs missions est aujourd’hui d’auditer le système d’information de leurs clients, « ces profils peuvent se reconvertir en misant sur leur sensibilité élevée en matière de sécurité des données », constate Joris Vacas.

« Certains grands comptes à l’image de Thalès et Orange disposent de leur propre école en interne et sont donc en capacité de former des profils non qualifiés. »
Laurent Delaporte, président du cabinet de conseil Akerva

Se former est conseillé mais pas obligatoire

L’étape de la formation est-elle obligatoire pour les cadres souhaitant se reconvertir ? Pas forcément, assure Laurent Delaporte. « Certains grands comptes à l’image de Thalès et Orange disposent de leur propre école en interne et sont donc en capacité de former des profils non qualifiés », explique-t-il. C’est également le cas des « Big Four » (EY, PwC, KPMG et Deloitte) et des banques. Pour autant, les cadres trouveront davantage d’opportunités s’ils se sont formés en amont.

« Il y a un adage qui dit que les policiers font les meilleurs voleurs. Dans la cybersécurité, les profils de repentis n’ont pas leur place. »
Benoit Grunemwald

La bonne nouvelle, c’est que les formations se structurent dans ce domaine encore nouveau. L’ANSSI (Agence nationale de la sécurité des systèmes d’information) a par exemple lancé un programme de labellisation appelé SecNumEdu visant à améliorer le référencement des formations en sécurité du numérique. Reconnue dans le secteur, l’Université de Technologie de Troyes propose une dizaine de formations accessibles à partir d’un niveau Bac+3 et labéllisées SecNumEdu. Elles préparent aux métiers d’analyste d’incidents de sécurité, ingénieur réseau et sécurité, expert SOC, chargé de gouvernance…

Dans la cybersécurité, montrer patte blanche est toutefois indiscutable. « Il y a un adage qui dit que les policiers font les meilleurs voleurs. Dans la cybersécurité, les profils de repentis n’ont pas leur place. Je préfère accompagner un cadre issu d’un autre secteur que d’embaucher un profil spécialisé qui, par le passé, a été de l’autre côté de la barrière », prévient Benoit Grunemwald.

LIRE L’ARTICLE EN ENTIER

Actualités & blog

Restez informé des dernières actualités d'Akerva

RESTEZ INFORMÉ DES ACTUALITÉS AKERVA

ABONNEZ-VOUS À NOTRE NEWSLETTER