Formation

Cybersécurité : comment réagir face à la pénurie des compétences ?

Par Philippe Guerrier | Le | Organisme de formation

Une table ronde sur le thème « Face à la carence de talents, c’est le moment d’accélérer ! », organisée aux Assises de la sécurité le 14 octobre 2022, a esquissé quelques pistes pour résoudre le problème de viviers RH.

Table ronde « Face à la carence de talents, le moment d’accélérer ! » (Assises de la sécurité 2022) - © D.R.
Table ronde « Face à la carence de talents, le moment d’accélérer ! » (Assises de la sécurité 2022) - © D.R.

Face au constat de pénurie des compétences dans le domaine de la cybersécurité, il est temps d’organiser la filière pour alimenter l'écosystème. 

Une table ronde sur le thème « Face à la carence de talents, c’est le moment d’accélérer ! », organisée aux Assises de la sécurité le 14 octobre 2022, a permis de faire le point sur les besoins RH dans le secteur.

Trois intervenants ont partagé leurs points de vue : 

  • Emmanuel Rétif, DRH, Cloud Infrastructure Services France, chez Capgemini,
  • Gilles Casteran, CEO d’aigave (cabinet de conseil pour le pilotage de la transformation et la stratégie et gouvernance en cybersécurité),
  • Martin Jalenques, Regional Cyber Security Manager de Schneider Electric.

« Nous avons innové dans le sens de l’engagement avec Cyber4Good » (Emmanuel Rétif)

Nous évoluons dans un environnement avec des niveaux de salaires hors normes.

« Au sein de Cloud Infrastructure Services en France, nous avons 400 recrutements en cours pour un effectif de 1.000 employés dans la cyber, sur un effectif global de 6.000 employés. Au niveau mondial, nous avons construit une véritable filière interne de 5.000 employés dans la cyber avec 5 familles :

  • management,
  • conseil,
  • évaluation des risques,
  • protection,
  • défense.

Dans chaque famille, il y a 25 rôles ou métiers. 90 % de nos employés travaillent pour nos clients et 10 % protègent les infrastructures de Capgemini en lien avec l’activité de nos clients. Nous voulons faciliter les passerelles entre les différentes familles et la mobilité interne.

  • Dans le processus de recrutement, la question de l’organisation du télétravail revient à chaque fois dans la bouche du candidat. Fin 2021, un accord a été signé dans le groupe. Nous demandons à nos collaborateurs d’être au minimum 4 jours sur site par mois. Aux managers d’équipes de gérer les besoins clients et d’assurer les sécurités d’accès.
  • Au niveau des rémunérations, nous évoluons dans un environnement qui a un peu perdu le sens des notions avec des niveaux de salaires hors normes. Mais nous assumons si nous trouvons les compétences, y compris chez les jeunes. 
  • C’est un constat dans le secteur : nous manquons de femmes. Nous devons également prouver qu’il ne s’agit pas d’une filière technique genrée. Fin 2021, nous avons nommé une femme en qualité de directrice Cybersécurité Cloud Infrastructures Services France : Nolwenn Le Ster.
  • Les hard skills sont importantes dans nos métiers, mais il ne faut pas négliger les soft skills. Le rôle des managers est de travailler sur les feedbacks et d’avoir des interactions régulières avec leurs équipes. Nous avons mis en place un système de ‘carrier conversation’, au-delà des cycles RH avec l’entretien annuel. Avec la crise Covid-19, nous avons tiré des leçons en termes de management de proximité.

« Nous rencontrons un problème d’attractivité dans le cyber, mais pas que vis-à-vis des jeunes » (Gilles Castéran)

« Selon un récent baromètre auprès d’un panel de 50 RSSI mené avec les organisateurs des Assises de la sécurité,

  • 100 % des experts s’accordent à dire que nous faisons face à une pénurie de compétences,
  • 80 % admettent une guerre des talents.
  • Viennent ensuite les questions de l’attractivité des grilles salariales et la capacité des organisations à proposer des parcours dynamiques de carrière.

La part de mixité femme-homme dans notre métier se situe à 11,8 %. Sur la foi de données issues du CIGREF, une tendance plus globale est préoccupante dans le monde scientifique : une moindre proportion d’engagement des femmes.

  • Nous rencontrons un problème d’attractivité dans le cyber, mais pas que vis-à-vis des jeunes. Nous avons du mal à accompagner tous les acteurs et à les orienter vers nos multitudes de métiers, au-delà de l’image du pentester et du hacker avec une capuche devant un écran : management, production, conformité… Nous ne sommes pas assez créatifs pour ceux qui ont envie de s’impliquer.
  • Dans le sens de l’attractivité et de la mixité, j’ai donné des cours de formation en stratégie de la donnée et cyber dans une université de droit avec une population mixte de juristes. La partie conformité & cyber peut attirer certains profils.
  • Dans la révolution du mode du travail, il y a aussi un vrai sujet sur les freelances isolés des projets cyber : comment les faire accéder aux grands projets et aux grands groupes ? »

« Mon parcours atypique est une force dans mes entretiens et mes candidatures » (Martin Jalenques)

  • « Je dispose d’un parcours atypique puisque je viens du monde de la restauration et de la pâtisserie. J’ai eu envie d’arrêter. Je me suis demandé ce que j’avais envie de faire et je me suis tourné vers le monde du numérique en intégrant l’École 42 en 2018. J’ai découvert la cybersécurité dans ce cadre.
  • J’ai réalisé dans ce cadre une alternance d’un an chez Schneider Electric dans la région CISO Europe - Moyen Orient - Afrique. Ce parcours atypique est une force dans mes entretiens et mes candidatures.
  • Le sens des missions et l’engagement font partie des premiers éléments, même si ce n’est pas le plus important. Je regarde davantage la dimension d’éthique. »

Adaptation d’un article de l’onglet Tech de News Tank RH. Pour accéder à l’offre Découverte.