Les chercheurs de la société américaine Fortinet ont publié un rapport sur l’impact des difficultés de recrutement dans le domaine de la cybersécurité. 76% des entreprises françaises considèrent que ce manque de personnel qualifié peut conduire à davantage d’incidents de sécurité dans leurs systèmes.
72% : c’est la proportion d’entreprises, à l’échelle internationale, qui estiment que la pénurie de talents dans le domaine de la cybersécurité crée plus de risques pour leur entreprise (70% en France). Un chiffre qui ressort du rapport “Global Security Skills Gap Report”, publié par la société américaine Fortinet, qui édite des logiciels, services et équipements de cybersécurité.
Des entreprises plus vulnérables aux cyberattaques
L’étude a été menée en janvier 2024 auprès de 1850 responsables en cybersécurité et en IT de 29 pays différents, sur des sociétés allant de 100 à plus de 5 000 salariés. Parmi ces 1850 responsables, 87% considèrent qu’un incident de sécurité survenu dans leurs systèmes peut être attribué pour partie à un manque de compétences en cybersécurité (76% en France). C’est trois points de plus qu’en 2023, et sept points de plus qu’en 2022.
Ce constat est d’autant plus important que plus de la moitié des responsables évaluent les dépenses et pertes financières liées à une intrusion dans leurs systèmes à 1 million de dollars ou plus (43% dans l’Hexagone). En outre, 51% des professionnels interrogés affirment que des directeurs ou cadres dirigeants ont subi des sanctions financières, pénales, ou un licenciement à la suite d’une cyberattaque. Les responsables français (près de 200) s’estiment deux fois moins concernés (26%).
Sept entreprises sur dix prêtes à financer la certification d’un collaborateur
Pour recruter des professionnels en cybersécurité, les entreprises interrogées privilégient la formation continue et la certification, soit une validation des connaissances dans le domaine. Les profils certifiés sont ainsi priorisés pour 90% des recruteurs, un chiffre qui monte à 98% pour les entreprises françaises. Face au manque de candidats, quatre responsables sur cinq se disent prêts à financer la certification en cybersécurité d’un collaborateur. 72% d’entre eux éprouvent également des difficultés à recruter des profils disposant de certifications.
À l’occasion du Forum InCyber, qui s’est tenu en mars à Lille, Vincent Strubel, directeur général de l’Agence nationale de sécurité des systèmes d’information (Anssi) déplorait le manque d’attractivité de la filière. Un problème intimement lié à la perception peu valorisante des différentes professions dans le secteur.
Un déficit criant de main-d’œuvre
Afin de combler ces besoins en recrutement, certaines entreprises n’hésitent pas à se tourner vers de nouveaux profils, moins conventionnels et traditionnels. La moitié des entreprises françaises continuent néanmoins à privilégier des candidats ayant suivi un cursus spécialisé de plusieurs années, et deux tiers d’entre elles ne recrutent que des candidats passés par le cursus traditionnel.
Suivant un autre rapport publié l’année dernière par l’association de professionnels en cybersécurité ICS2, 4 millions de nouveaux professionnels seraient nécessaires pour combler l’écart entre l’offre et la demande dans le domaine. Un écart 12,6% plus important que l’année précédente.
