Chaque médaille a son revers, c'est également le cas pour les métiers en cybersécurité. Fortement demandés, en situation de pénurie... les qualifications ne manquent pas pour caractériser la demande en profils de professionnels de la sécurité informatique. Derrière l'attractivité - qui ne se dément pas - des postes à pourvoir et des missions proposées, les retours de la réalité terrain sont cependant un peu moins enthousiastes.

Dans la dernière version de son Observatoire des métiers en partenariat avec l'Afpa « L’attractivité et la représentation des métiers de la cybersécurité vues par les professionnels », l'ANSSI a pris le pouls de ces derniers avec à la clé des résultats contrastés. Alors que plus de 95 % des personnes interrogées (dont 24 % de RSSI et 15 % de consultants en cybersécurité) sont plutôt ou tout à fait d'accord avec le fait que ce domaine est d'importance majeure, créateur d'emploi et qu'il propose des métiers d'avenir, le secteur de la cybersécurité fait aussi apparaitre certaines désillusions. Ainsi, 63 % des répondants déclarent que ce domaine est reconnu ou valorisé socialement et 41 % qu'il permet de concilier vie professionnelle et vie privée. "Ces résultats suggèrent donc un chemin encore important à faire sur ces sujets : valoriser les métiers de la cybersécurité et mieux mieux concilier leur vie professionnelle et leur vie privée", pointe le rapport.

Un métier solitaire 

Autre aspect mis en avant : celui de la perception par les professionnels mais aussi des étudiants de leur métier : 30 % des premiers qualifient leur travail de solitaire contre 44 % des seconds en cursus IT (66 % hors numérique). Cela n'empêche pas les professionnels du secteur à trouver leur métier intéressant : 95 % des répondants indiquant qu'elles pourraient orienter des personnes vers ces métiers. Pour près d'un tiers d'entre eux (27 %) qualifient leur métier de "pénible", 40 % de "répétitif" et 79 % de "difficile".

Pour développer l'attractivité des métiers de la cybersécurité, l'étude met en avant plusieurs leviers d'action : améliorer la communication sur le secteur, la structuration de la filière métier et les conditions de travail. Pour le premier point, les efforts consistent à éduquer aux usages numériques et cybersécurité, diversifier les représentations du secteur et développer une culture en cybersécurité sociétale et professionnelle. Concernant la structuration de la filière, les pistes sont d'élargir les profils recrutés, proposer des carrières, et développer les filières de formation. Enfin, pour ce qui est d'améliorer les conditions de travail, cela passe à la fois par un rééquilibrage entre vie privée/ professionnelle et une meilleure rémunération, surtout dans le secteur public.

Beaucoup à faire pour améliorer la vie des professionnels en cybersécurité

"Si l’engouement des professionnels pour le domaine de la cybersécurité est réel, ils sont plus mitigés lorsqu’ils évoquent leurs conditions de travail et la reconnaissance sociale de leurs métiers (seuls 63% d’entre eux estiment que les métiers sont reconnus et valorisés socialement). Ils déclarent également (pour 59% d’entre eux) que la conciliation de leur vie privée et de leur vie professionnelle est difficile. Ce retour d’expérience montre qu’il y a encore beaucoup à faire pour améliorer la vie des professionnels dans ce domaine. Dans un contexte où la pénurie des compétences se fait grandement ressentir, il serait judicieux que les employeurs fidélisent leurs équipes et développent des actions en ce sens", conclut le rapport.