Quatre ans après la fin de la crise du Covid-19, le secteur n’a toujours pas refait son retard outre-Atlantique, aux États-Unis comme au Canada, pas plus que dans le reste du monde. Pire, la pénurie augmente de mois en mois. Quelles sont les raisons de cette pénurie ? Quelles sont les solutions pour tenter d’y remédier ? Deux experts témoignent.  

D’après Cyberseek, il restait fin 2024 aux États-Unis plus de 265 000 emplois non pourvus dans la cybersécurité. C’est surtout dans la catégorie du « pentesting » (test d’intrusion, ndlr) que les besoins sont les plus flagrants. On estime à 1,25 million le nombre de personnes travaillant dans le secteur de la cybersécurité aux États-Unis. Toujours selon l’agrégateur de données américain, la main-d’œuvre actuelle répondrait seulement à 83 % des postes disponibles là-bas. « La sécurité du cloud, la gestion des identités et des accès, la sécurité des données et bien sûr la sécurité de l’IA sont des domaines sous-représentés dans le secteur », confirme Luke Cotterell, consultant principal chez Cyberr, la plateforme internationale dédiée aux professionnels de la cybersécurité. 

Une approche plus holistique

Il faut dire que l’intelligence artificielle a sacrément rebattu les cartes ces dernières années et que la nécessaire montée en compétences des formations et des candidats peine à suivre le mouvement. Réduire ce fossé qui se creuse sans cesse passera forcément par un changement de mentalité. « Le marché est en constante évolution avec de nouvelles violations ou menaces qui frappent chaque jour les entreprises et les institutions du monde entier », constate Luke Cotterell. L’une des solutions prônées par les recruteurs est de développer les compétences des collaborateurs déjà en place, voire en reconversion professionnelle. Les choses commencent à évoluer dans le bon sens, mais cela prendra du temps, pronostique M. Cotterell : « Nous devons adopter une approche plus holistique. J’ai personnellement vu certaines entreprises commencer à reconnaître que les candidats qui ne viennent pas du monde de la technologie ou de la cybersécurité ont beaucoup de savoir-faire transversaux recherchés et dont notre secteur a besoin ». Selon lui, Il est essentiel de promouvoir des parcours diversifiés comme le mentorat, mais aussi de toucher davantage les candidats grâce à une exposition plus précoce. 

Une stratégie risquée mais payante                                      

Pour sortir de cette impasse, Aurélien Sille, expert en cybersécurité à Montréal pour la société française Advens, spécialisée dans les services de cybersécurité, prône également la sensibilisation d’un éventail plus étendu de personnes. « De nombreux jeunes sont sans emploi ni qualification, observe-t-il. Parmi eux, des centaines de talents potentiels pour la cybersécurité se cachent certainement. Ils représentent une opportunité pour ce milieu souffrant notamment d’un manque de diversité face aux cyberattaquants de toutes origines. Comprendre l’attaquant est parfois plus important qu’analyser l’attaque. Savoir diversifier ses équipes PUIS les former peut être une stratégie risquée mais payante. Ainsi, on valorise des profils riches en expériences qui trouvent une passion insoupçonnée et on augmente le nombre d’experts cyber dans le monde : d’une pierre, deux coups ! »  

Économie et géopolitique

Il est urgent d’agir car cette pénurie touche toute l’Amérique du Nord, les États-Unis mais aussi le Canada, témoigne Aurélien Sille : « Au Québec où je vis et travaille, la demande est particulièrement forte pour de nombreux postes : sécurité cloud, détection et réponse aux incidents (SOC/CSIRT), DevSecOps, gouvernance, etc. De nombreuses offres tournent en permanence sur les plateformes dédiées à l’emploi. Et même sans chercher à y répondre, il arrive régulièrement que nous soyons sollicités pour des postes à pourvoir dans d’autres entreprises ». Les initiatives se multiplient pour sensibiliser les futurs diplômés. Advens a ainsi animé récemment un atelier sur le métier d’analyste SOC (Security operations centers) pour le groupe d’écoles d’ingénieurs de Polytechnique Montréal. Car ce manque de talents va de pair avec une hausse des demandes dans le secteur. Selon l’étude Cybersecurity Workforce Study de l’ISC2 Research 2024 publiée en septembre dernier, « les pressions économiques, les problèmes géopolitiques mondiaux, les perturbations de la chaîne d’approvisionnement, l’échec de mises à jour logicielles et l’automatisation et la numérisation croissantes des tâches ont mis en évidence la nature critique de la cybersécurité pour l’entreprise. »

Atelier organisé par Advens pour sensibiliser 
les étudiants du groupement d’écoles d’ingénieurs Polytechnique Montréal 
au Canada

Une main d’œuvre qui stagne

C’est qu’avec la crise économique post-Covid, qu’elles soient multinationales ou de taille intermédiaire (ETI), les entreprises ont délaissé la cybersécurité pour prioriser d’autres secteurs plus stratégiques à leurs yeux. « Cette pénurie est principalement liée aux barrières à l’entrée, confirme Luke Cotterell. La cybersécurité est un domaine hautement qualifié, de nombreux professionnels suivent une formation pendant des mois et des années avant d’obtenir le poste idéal. » Malgré cette demande en constante augmentation, la main-d’œuvre stagne autour de 5,5 millions de personnes dans le monde, alors qu’il en faudrait près de deux fois plus. De plus, selon leur taille, toutes les entreprises ne sont pas logées à la même enseigne. « Souvent plus structurées, les grandes sociétés parviennent à attirer davantage de talents, assure Aurélien Sille. Les petites organisations ne peuvent pas, elles, se permettre des équipes cyber aussi importantes. Ainsi, elles peuvent soit faire appel à des services SOC externalisés (comme la plateforme mySOC d’Advens), soit recruter des experts compétents. Cependant, à budgets limités, il est difficile d’avoir une offre d’emploi qui rivalise avec les grosses structures ».

Articles du même auteur :
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.