Cybersécurité : la pénurie de compétences est mondiale

crédit photo © GlebStock -

Selon une étude de l’Isaca, dans près de 4 recrutements sur 10, moins de 25 % des candidats à un poste dans la cybersécurité disposent des qualifications nécessaires pour l’emploi proposé. Si on ajoute à ce chiffre le fait que 55 % des recrutements dans ce secteur demandent au minimum trois mois avant de trouver un candidat disposant des compétences idoines, on prend mieux la mesure de la pénurie de ressources que connaît la cybersécurité. « Nous continuons à constater un manque de candidats qualifiés, même si les entreprises offrent des salaires très compétitifs, plus importants que dans d’autres domaines IT », résume Eddie Schwartz, le directeur de l’Isaca, une association regroupant des professionnels de l’audit, de la sécurité et de la gestion des risques.

Réalisée auprès des membres de l’association, l’étude de l’Isaca fait ainsi apparaître la difficulté de certaines entreprises à trouver des professionnels pour les postes ouverts. 27 % des 633 personnes interrogées expliquent ainsi qu’elles ne sont pas en mesure de recruter les experts en cybersécurité qu’elles recherchent. Une proportion qui atteint même 30 % en Europe. En France, malgré les formations sans cesse plus nombreuses sur le sujet, seuls 1200 des 6000 postes ouverts en 2016 auraient été pourvus, selon l’Anssi (Agence nationale de la sécurité des systèmes d’information).

Un candidat sur 2 avec les compétences requises

Dans le détail, souligne l’Isaca, c’est plus une difficulté à trouver la compétence idoine qu’une réelle possibilité à attirer des candidats qui se dégage. Plus de la moitié des experts sondés par l’association mettent en effet entre 3 et 6 mois pour trouver la perle rare. Et seul 1 % du panel affirme pouvoir recruter un spécialiste de la cybersécurité en moins de deux semaines. En cause : pas tellement une absence de CV, mais un manque de CV réellement qualifiés pour le poste en question. Deux personnes interrogées sur trois indiquent que moins d’un candidat sur deux dispose des compétences requises.

Pour valider l’expertise des candidats, les recruteurs valorisent avant tout les démonstrations pratiques, les tests grandeur nature. Un critère cité comme prioritaire par 55 % des 633 membres de l’association, loin devant les références, les diplômes ou formations et les certifications. Même si ces dernières restent requises par 69 % des entreprises, s’empresse d’ajouter l’Isaca, qui propose précisément une certification dans le domaine (CSXP). « La plupart des sondés voient les certifications professionnelles comme aussi, voire plus importantes, que les formations standards », écrit l’Isaca. A ce jour, la certification la plus prisée des personnes interrogées est la CISSP (Certified Information Systems Security Professional).

Environ 50 000 recrutements de cadres dans l’informatique en 2017