Parmi les postes à responsabilité au sein des entreprises, celui de RSSI (responsable de la sécurité des systèmes d'information) fait sans aucun doute partie des plus exposés. Rien d'étonnant à ce que le niveau de leur rémunération s'aligne en conséquence. Ainsi, d'après une enquête menée par le Cesin (Club des experts de la sécurité de l'information et du numérique) à laquelle 202 RSSI ont répondu, le salaire fixe moyen des RSSI s'élève à 84 000 euros. En y ajoutant le variable annuel ainsi que les avantages en nature, la rémunération grimpe à 95 000 euros. « Le salaire moyen d’un RSSI se situe aux alentours de 100K€ ce qui dément la plupart des études situant ce niveau à moins de la moitié de cette valeur », fait savoir le Cesin.
Niveau de rémunération 2017 des RSSI du Cesin en fonction du secteur. (crédit : Cesin)
La moyenne haute des salaires atteint 150 000 euros et grimpe même, à quelques rares exceptions, au-delà de 200 000 euros. Les salaires les plus bas se situent quant à eux autour des 40 000 euros. « Ces écarts sont liés à la taille de l’entreprise et au niveau d’expertise du RSSI : les RSSI débutants dans des entreprises de taille moyenne sont dans la fourchette 40K€/70K€ tandis qu’un RSSI chevronné d’une grande entreprise se situe dans la fourchette 100K€/200K€ », explique le club. « Contrairement à certaines idées reçues, il n’y a pas que le secteur banque/assurance qui rémunère bien cette profession. On retrouve des salaires dans la moyenne haute dans les secteurs critiques de l’industrie, de l’énergie, voire des transports. Quoi qu'il en soit, 53% des répondants jugent que leur rémunération n’est plus adaptée à leur niveau de responsabilité.
61% des RSSI rattachés à la DSI
Si les RSSI sont bien évidemment rompus aux problématiques de sécurité, sont-ils pour autant spécialisés en informatique ? A cette question, près de 74% des répondants à l'enquête du Cesin ont répondu positivement. En termes de formation, près de 75% sont titulaires d'un Bac+5 ou plus. Concernant l'ancienneté dans le poste, près de 25% l'exercent depuis moins de 2 ans, mais une large majorité (39%) ont indiqué l'être entre 2 et 5 ans, sachant qu'ils sont plus de 12% à être RSSI depuis au moins 10 ans.
Niveau de rémunération 2017 des RSSI du Cesin en fonction de l'âge. (crédit : Cesin)
« 61% d’entre eux sont rattachés à la DSI, 14% à la direction des risques, tandis que 10% sont directement rattachés à la direction générale. Globalement, plus de 50% des RSSI sont en position N-1 ou N-2 de la DG », indique par ailleurs le Cesin. A noter que 17% des répondants à cette enquête indique exercer leur fonction pas sur un temps plein (4/5, mi-temps voire moins...).