Restés des années dans l'ombre, les responsables de la sécurité des systèmes d'information ont gagné en aura dans les entreprises confrontées à des cybermenaces plus violentes et pernicieuses que jamais. Dans ce contexte, les RSSI français s'estiment-ils être payés à la hauteur des missions et tâches de plus en plus complexes qui leur sont attribuées ? Dans sa dernière étude réalisée avec Opinion Way, le Cesin (club des experts de la sécurité des systèmes d'information) indique que c'est le cas pour 56 % de ses membres (390 personnes) mais que 37 % estiment leur rémunération insuffisante. Par ailleurs, seulement un tiers des responsables cybersécurité (35 %) ont bénéficié d'une augmentation significative au cours des trois dernières années en tenant compte de l'inflation.
Alors que le salaire annuel fixe moyen 2024 des RSSI français ressort à 96 543 € (versus 88 342 € en 2020), le salaire médian a beaucoup moins progressé, atteignant 90 000 € contre 89 200 € à l'époque. Sans surprise, la rémunération fixe moyenne des responsables cybersécurité varie sensiblement selon la taille de l'entreprise : 82 000 € pour un poste dans les entreprises de moins de 1 000 salariés, 85 000 € (entre 1 000 et 4 999 salariés), 105 000 € (de 5 000 à 49 999) et 135 000 € (50 000 salariés ou plus). "A noter que la disparité des salaires entre les grandes et les PME est encore accentuée par des compléments de salaires dont bénéficient les responsables cyber des grands groupes", fait savoir le club. "En plus de la rémunération fixe, 71% des responsables cybersécurité ont touché une part variable en 2023, pour un tiers (33%) elle correspond à plus de 10% de leur rémunération. Deux tiers (66%) bénéficient enfin d’autres avantages supplémentaires comme de l’intéressement pour 55% d’entre eux, une voiture de fonction (19%) ou encore d’autres bonus (16%)."
73 000 € de rémunération annuelle moyenne pour les RSSI de moins de 35 ans
L'écart de rémunération entre la plus élevée et la plus faible est importante, allant de 32 000 € à 350 000 €. Logiquement, les salaires varient fortement en fonction de l'âge (de 73 000 € pour les moins de 35 ans à 107 000 € pour les RSSI de 50 à 64 ans), et aussi de l'ancienneté (71 000 € moins de 5 ans et 118 000 € avec plus de 20 ans d'expérience dans le métier). Le périmètre géographique joue également sur la rémunération fixe moyenne perçue : 85 000 € au niveau national, 90 000 € au niveau européen et 110 000 € à l'international.
Les responsables cybersécurité se déclarent par ailleurs satisfaits de leur travail (84%), le ratio de « très satisfaits » s’améliorant par rapport au précédent sondage passant de 20% en 2020 à 25% aujourd’hui. Dans le détail, les éléments qui influencent le plus la motivation des RSSI français et donc implicitement leur satisfaction, sont la transversalité de la fonction (76%) et la diversité des sujets à traiter (73%), explique le Cesin. "La population des responsables cyber est très majoritairement masculine, avec une légère augmentation de la part des femmes parmi les répondants, passant de 5% en 2021 à 8% en 2024", indique également le Cesin qui précise que les femmes représentent près de 10% de ses adhérents.