Secu
Un rapport de l’ANSSI fait le point sur l’attractivité de la cybersécurité
Par Laurent Delattre, publié le 24 avril 2024
Secteur crucial mais méconnu en termes de diversité professionnelle, la cybersécurité fait face à un manque criant de main-d’œuvre qualifiée et diversifiée. Un nouveau rapport de l’ANSSI souligne les défis de représentation et d’attractivité des métiers de la cybersécurité, proposant des mesures pour améliorer leur perception et inciter davantage de jeunes, mais aussi de moins jeunes, à s’orienter ou se réorienter vers ces carrières.
Si le secteur est connu, les métiers le sont quant à eux beaucoup moins… Le nouveau rapport de l’Observatoire des métiers de la Cybersécurité, publié par l’ANSSI en partenariat avec l’Afpa et la DGEFP, identifie les actions à mener pour faire connaître les métiers de la cybersécurité alors que le secteur manque cruellement de main-d’œuvre et de diversité.
Comment se montrer plus attractif ? C’est la question à laquelle l’étude « L’attractivité et la représentation des métiers de la cybersécurité 2023 » veut apporter de nouveaux éclairages en faisant parler les professionnels de la cybersécurité (natifs cyber, RSSI, consultants, analystes, etc.).
Une étude qui d’emblée rappelle que « le secteur de la cybersécurité a également besoin de recruter des expertises diverses dans les domaines du juridique, marketing, vente, RH, etc. »
D’une manière générale les professionnels interrogés ont une vision positive du domaine de la cybersécurité reconnaissant à plus de 90% que le secteur est à la fois d’importance majeure, créateur d’emploi, innovant, varié et plein d’avenir.
Néanmoins on notera qu’ils ne sont que 41% à estimer que les métiers de la cybersécurité permettent de concilier vie privée et vie professionnelle (et ils ne sont que 9% à être tout à fait d’accord avec une telle idée).
Le cœur de l’étude montre néanmoins que les jeunes en formation ont du mal à identifier précisément les métiers de la cybersécurité en dehors des traditionnels postes de consultant et pentester. L’ANSSI constate également que « la représentation qui est faite des métiers de la Cyber est bien souvent erronée, avec une perception bien différente de la réalité du terrain ».
Pour les professionnels interrogés, les trois actions prioritaires pour attirer davantage de jeunes vers la cybersécurité sont :
– Mieux communiquer sur la diversité des métiers ;
– Changer l’image du professionnel ou professionnelle de la cyber : non, ce n’est pas uniquement un ‘gars’ en capuche isolé face à son écran ;
– Mettre plus en avant des cyber métiers accessibles à des niveaux de qualifications intermédiaires : arrêtons de parler de « talents » mais bien plus de « compétences » et de « formation ».
Concernant l’image de la cyber, l’étude révèle « les réelles disparités qui existent entre la vision qu’ont les actifs en formation sur le domaine et la réalité du terrain, vue par ceux qui la vivent au quotidien. L’image de métiers solitaires prédomine chez les étudiants (66%) et contraste avec la réalité rapportée par les professionnels qui témoignent de métiers intégrant un fort relationnel (80%) ».
Parmi les pistes évoquées par l’étude pour encourager filles et garçons à s’intéresser au plus tôt aux métiers, l’ANSSI propose :
– des actions de sensibilisation dès le primaire ;
– des initiations et des contenus pédagogiques pour les collégiennes et collégiens ;
– des spécialisations pour les lycéennes et lycéens avec des options numériques et cybersécurité.
Les rapporteurs défendent l’idée de « déployer des modules d’enseignement sur les thématiques cybersécurité, et les intégrer au cursus scolaire. Plusieurs propositions vont ainsi dans le sens d’unités de spécialisation dès le lycée afin de conforter des savoirs et favoriser l’orientation vers des cursus spécialisés. Le repérage des sensibilités et des compétences en termes de cybersécurité pourrait être également valorisé par des concours impliquant à la fois les élèves et les enseignants, concours déjà mis en place dans d’autres pays. Ces initiations aux usages numériques et à la cybersécurité pourraient devenir un enjeu d’éducation et d’orientation professionnelle. »
En matière de diversité et de féminisation de la profession, tout montre qu’il y a un chantier énorme à réaliser. On pourra d’ailleurs reprocher à ce rapport d’être lui-même bien peu inclusif dans son vocabulaire et son écriture, trahissant une pensée « trop » classique et caricaturant un milieu où la féminisation des métiers est particulièrement faible (d’ailleurs les femmes ne représentent que 14% des répondants). Un rapport qui constate par ailleurs – et avec un certain dépit – que « si la féminisation des profils est largement identifiée comme un enjeu important, très peu de propositions spécifiques à cet objectif sont avancées par les répondants ».
De fait, ainsi que le souligne Bruno Bettelheim dans « psychanalyse des contes de fées », le problème est complexe et remonte aux valeurs transmises dès la petite enfance. À défaut de sortir de l’univers fantasmagorique des princes et des princesses, il est fort probable que la lutte pour accompagner les femmes vers les carrières de la cybersécurité, et du numérique en général, ne relève pas du seul « intérêt social » mis en avant par l’ANSSI. Plutôt que de suggérer que « la valorisation de l’intérêt social de ces métiers et de la diversité des contextes d’exercice et des aptitudes pourraient permettre d’attirer de nouveaux profils, y compris féminins », le rapport aurait pu s’offrir quelques portraits de « fées » de la cybersécurité pour convaincre par l’exemple. Elles existent et c’est bien le devoir de l’ANSSI et de ce type de rapport de les mettre en avant pour convaincre.
Une diversité qui va de pair avec le besoin d’élargir les profils recrutés. « L’image élitiste et très technique des métiers reste prégnante » reconnaissent les rapporteurs. On reste en revanche bien plus sceptique sur les propositions consistant à instaurer « des grades cyber » pour résoudre ce problème et favoriser les reconversions professionnelles.
Des reconversions qui demeurent l’une des grandes pistes mises en avant pour résoudre la pénurie de professionnelles et professionnels « Cyber ». Le rapport conclut d’ailleurs que « la possibilité de se reconvertir dans les métiers de la cybersécurité reste relativement peu connue du grand public. Il est donc important de communiquer sur ces passerelles qui peuvent exister et offrir une image plus accessible de la cybersécurité, ouverte aux personnes provenant d’horizons divers, non nécessairement dédiée aux professionnels ayant des compétences techniques très pointues et pas uniquement réservée aux jeunes ».
À LIRE AUSSI :
À LIRE AUSSI :
