Avant le GDPR, les salaires des RSSI flambent

Jacques Cheminat,

Selon une étude, certains RSSI en Europe émargent à un salaire de 1 million d’euros. La mise en place de GDPR tend le marché des talents en sécurité.

Il y a quelques mois nous nous étions fait l’écho d’un nouveau job en or : le RSSI. Le responsable de la sécurité des systèmes d’information faisait partie des 7 « jobs en or » identifiés en 2016 par le cabinet de recrutement de talents Robert Half. Dans cette étude, le spécialiste du recrutement donnait quelques fourchettes de salaires. Un RSSI doté de 6 à 10 ans d’expérience pouvait prétendre à un salaire fixe brut annuel de 70 000 à 100 000 euros. Il pouvait toucher jusqu’à 150 000 euros au-delà de 10 ans d’expérience. La part variable, lorsqu’elle existe, peut atteindre 30 % du salaire fixe.

Une autre étude menée par DHR International, rapportée par la lettre CityAM, montre que les prétentions salariales des futurs RSSI peuvent être révisées à la hausse. En effet, le cabinet indique que certaines grandes firmes européennes sont prêtes fournir un package (salaire + variable) à hauteur de 1 million d’euros. Ce paquet comprend par ailleurs un siège au sein du conseil d’administration.  Pour ceux qui travaillent dans une petite et moyenne entreprise européenne, les émoluments minimum se fixent à 200 000 euros.

GDPR et expériences des vols de données

Pourquoi une telle inflation ? Pour Gert Stürzebecher, consultant de DHR International, « plusieurs dirigeants ont commencé à perdre leur emploi en raison de violations de données. L’impact financier du vol de données personnelles se comptabilise maintenant en dizaine voir en centaine de millions d’euros ». Sur ce dernier point, la référence est claire au GDPR, ce règlement européen impose d’ici mai 2018 que les sociétés aient pris l’ensemble des mesures de sécurité pour éviter les problèmes de sécurité. En l’absence de mesures, l’entreprise peut être condamnée à de lourdes amendes pouvant aller jusqu’à 20 millions d’euros ou 4% du CA.

Les entreprises sont retard pour leur mise en conformité sur GDPR et d’autres contraintes réglementaires existent comme la directive NIS ou les décrets sur les OIV. La facture commence à être salée pour cette mise en conformité et le poste de RSSI devient dans ce cadre un chef d’orchestre indispensable. Mais les compétences en la matière sont rares d’où des salaires qui s’envolent. Néanmoins, les montants annoncés par DHR Internationale laissent perplexes certains RSSI. Michel Cazenave, RSSI des Affaires Etrangères et du Développement international, précise sur Twitter que « le CESIN est en train de faire une étude comparative des niveaux de rémunération qui donnera une vue sans doute moins sensationnelle et plus exacte ». En novembre dernier, une étude de PageGroup montrait des fourchettes de salaires en hausse pour les RSSI. Un directeur de la sécurité des SI (CISO), ayant 5 à 15 ans d’expérience, peut tabler sur une rémunération comprise entre 90 000 et 120 000 euros.

A lire aussi :

Pour les RSSI, les solutions de cybersécurité ne sont pas satisfaisantes

Les RSSI des grandes entreprises se sentent invincibles

Crédit Photo : Ismagylov-Shutterstock