95 000 euros de salaire par an en moyenne pour un RSSI en France

En France, le salaire annuel d’un RSSI expérimenté peut dépasser 300 000 euros, selon le Club des experts de la sécurité de l’information et du numérique (CESIN).

Face au risque de cyberattaques d’ampleur, le responsable de la sécurité des systèmes d’information (RSSI) monte en puissance. Qu’en est-il de sa rémunération ? Le CESIN (Club des experts de la sécurité de l’information et du numérique) a mené l’enquête.

95 000 euros, c’est le salaire brut annuel moyen (fixe + variable) des RSSI membres du Club. Son enquête de rémunération a été menée auprès de 202 responsables de la sécurité des systèmes d’information (soit les deux tiers des adhérents du CESIN), dont 88% issus de grandes entreprises.

Tous les RSSI ne sont pas logés à la même enseigne. Les niveaux de salaires variant en fonction de l’expérience du professionnel, de la taille de l’entreprise et de sa localisation.

Une minorité, parmi les profils les plus expérimentés, peut toucher jusqu’à 340 000 euros par an (190 000 hors variable et avantages en nature). C’est le cas de RSSI de grands groupes cotés en bourse. Mais les salaires les plus bas dans la fonction se situent aux alentours de 40 000 euros par an (35 000 hors variable). Il s’agit, le plus souvent, du niveau de salaire de nouveaux entrants employés par des entreprises de plus petite taille.

Les salaires des RSSI sont moins élevés dans le secteur public, les télécoms et les services. L’industrie, les transports, l’énergie et la banque sont les secteurs les plus rémunérateurs.

10% des RSSI rattachés à la direction générale

ll y a peu de femmes et d’autodidactes parmi les responsables de la sécurité des SI. 70% ont un Bac +5. Plus de 42% sont quarantenaires, 29% quinquas et 23% trentenaires. Par ailleurs, 38% ont entre 2 et 5 ans d’expérience dans le poste et moins de 25% ont jusqu’à 10 ans de pratique. 24% n’ont pas plus de deux ans d’activité, rapporte le CESIN.

Quoi qu’il en soit, le RSSI « gagne en légitimité et monte en grade », expliquait déjà le cabinet Robert Half en 2016. Un point de vue partagé par le CESIN. Si 61% des RSSI interrogés sont rattachés à la direction des systèmes d’information (DSI), 14% rapportent à la direction des risques et 10% s’adressent directement à la direction générale.

Il n’empêche, observe le CESIN, 53% des RSSI estiment que « leur rémunération n’est plus adaptée à leur niveau de responsabilité ». Il faut dire qu’en plus d’assurer la sécurité des systèmes d’information, les RSSI sont appelés à orchestrer la mise en conformité de l’entreprise avec différentes réglementations. Parmi lesquelles figurent : le règlement général sur la protection des données (RGPD), la directive NIS (Network Information Security). Sans oublier l’article 22 de la loi de programmation militaire portant sur la sécurisation des systèmes d’information sensibles des opérateurs d’importance vitale (OIV).

Lire également :

Le Cloud reste une boîte noire pour les RSSI

Avant le GDPR, les salaires des RSSI flambent

crédit photo © nito – shutterstock