Observatoire des métiers : l'ANSSI cherche des leviers pour attirer vers la cybersécurité

Observatoire des métiers : l’ANSSI cherche des leviers pour attirer vers la cybersécurité

Il y a encore du travail

Avatar de l'auteur
Vincent Hermann

Publié dans

Internet

23/11/2022 9 minutes
1

Observatoire des métiers : l'ANSSI cherche des leviers pour attirer vers la cybersécurité

On le sait, l’éducation fait partie des leviers essentiels d’une sensibilisation à la sécurité informatique. L’ANSSI a publié son nouvel observatoire des métiers, dans lequel elle s’est notamment penchée sur les raisons qui poussaient les étudiants et professionnels à se diriger vers la cybersécurité.

L’ANSSI, avec cette étude, dit s’intéresser « aux leviers pour attirer au mieux les jeunes et le grand public vers les métiers de la cybersécurité ». L’enquête a été réalisée en partenariat avec la DGEFP (Délégation générale à l’emploi et à la formation professionnelle) du ministère du Travail et l’Afpa (Agence nationale pour la formation professionnelle des adultes).

Le questionnaire a été remis essentiellement aux écoles d’ingénieurs, universités et organismes de formation. Les réponses sont donc venues pour la plupart de l’enseignement supérieur. Cette surreprésentation ne surprend pas l’ANSSI, d’une part par la distribution de l’enquête, et d’autre part parce que « ce niveau de formation correspond bien aux cibles de recrutement du secteur de la cybersécurité ».

Plus de 3 500 réponses, une grande majorité d’hommes

La statistique n’étonne pas, mais reste un problème : la population dans ces formations reste essentiellement masculine. On ne compte ainsi, selon l’ANSSI, que 14 % de femmes dans les cursus en cybersécurité, 18 % dans les cursus informatiques, et 44 % dans d’autres cursus, parmi les personnes ayant répondu.

Une grande majorité des répondants ont entre 20 et 25 ans (entre 63 et 81 % selon les cursus) et sont étudiants (entre 86 et 93 %). Plus de la moitié sont en formation d’ingénieur (54 à 68 %). À noter que dans les cursus en cybersécurité, 42 % des répondants suivent une formation en alternance, le double des cursus informatiques. Signalons également la petite part des demandeurs d’emploi : 2 % en cursus cybersécurité, 7 % en cursus informatique et 1 % dans les autres cursus.

Un point qui intéresse particulièrement l’ANSSI : les répondants estiment-ils connaître le secteur de la cybersécurité ? Toutes disciplines confondues, 62 % d’entre eux le pensent. Ce n’est qu’une moyenne, car 90 % des actifs en cursus cybersécurité estiment le connaître, dont 12 % « parfaitement ». Dans les autres cursus, le chiffre tombe à 37 %. De quelle manière le connaissent-ils ? Dans les cursus cybersécurité et informatique, respectivement 64 et 52 % ont été informés dans le cadre de leur formation.

Des liens forts avec le milieu professionnel

Autre point important souligné par les résultats : 86 % des répondants des cursus cybersécurité indiquent avoir été « informés sur les opportunités d’emploi ou les métiers de la cybersécurité », et 12 % estiment même connaître « parfaitement » ce secteur professionnel. Au sein des cursus informatiques, ils sont 67 %, et 35 % dans les autres filières.

Et où ces personnes aimeraient-elles travailler ? Trois possibilités étaient proposées, et les chiffres donnés concernent à chaque fois respectivement les cursus cybersécurité, informatiques et les autres filières :

  • Un service cybersécurité dans une entreprise non spécialisée : 35 %, 23 %, 11 %
  • Une entreprise spécialisée en cybersécurité : 33 %, 17 %, 4 %
  • Une administration publique : 11 %, 4 %, 18 %

Les personnes en formation n’ont pas nécessairement une idée fixe de ce qu’elles souhaitent accomplir par la suite, même si 81 % de celles inscrites en filière cybersécurité estiment les métiers de cette branche comme « très attractifs » : pentester (spécialiste des tests d’intrusion), développement sécurisé, consultant en cybersécurité, etc.

Près de la moitié des étudiants en cursus cybersécurité et informatique ont déjà une idée de ce qu’ils souhaitent faire, même si ceux du deuxième cursus ont d’autres idées en tête : développeur hors cybersécurité, data analyst/scientist, ingénieur…

Dans quels secteurs aimeraient-ils exercer ? Là encore, tout dépend des cursus. En cybersécurité, l’informatique/numérique plus classique (97 %) et l’industrie aéronautique, regroupant le spatial et la défense (94 %), dépassent la cybersécurité proprement dite (89 %). Il s’agit du trio de tête, même si le secteur des banques et assurances n’est pas loin derrière (68 %).

Même si les valeurs sont légèrement différentes, on retrouve le même trio dans les filières de formation en informatique, dans le même ordre. En revanche, dans les autres cursus, l’industrie aéronautique prend la tête (81 %), suivi par l’énergie (76 %) et la santé (59 %).

Dans les métiers cités par l’enquête, RSSI (responsable des systèmes de sécurité informatique) et consultant cybersécurité sont les plus connus par les répondants, mais pas forcément les plus attractifs. Pour preuve, c’est architecte cybersécurité qui semble le plus attirer les répondants, dans l’ensemble des filières. Cryptologue est également très bien placé.

Un domaine d’importance majeure

Point très intéressant pour l’ANSSI, le secteur de la cybersécurité est perçu comme un domaine d’importance majeure dans l’ensemble des cursus. En outre, cette perception s’étend sur d’autres caractéristiques : il est vu comme en évolution permanente, proposant des métiers d’avenir et comme créateur d’emploi, avec de réelles opportunités de carrière.

Bien que la vision générale de ces métiers soit positive, l’Agence note plusieurs éléments moins considérés, notamment la valorisation et la reconnaissance sociale, les conditions de travail et surtout la capacité du secteur à permettre la conciliation entre vies privée et professionnelle. Un critère qui a toute son importance dans le sillage de la crise sanitaire, qui a modifié le rapport au travail chez une partie de la population.

La vision qu’ont les répondants des métiers de ce secteur d’importance est la même dans tous les cursus quant aux aptitudes associées : rigueur, réactivité, concentration, patience/calme, logique. Les qualificatifs appliqués aux métiers liés sont également cohérents entre les trois filières : utiles pour la société, formateurs et exigeants.

On trouve quand même quelques variations. Par exemple, dans le cursus cybersécurité, « valorisant » revient souvent, là où on va davantage trouver « difficile » en cursus informatique plus général et « stressant » dans les filières classiques. En revanche, très peu considèrent ces métiers comme répétitifs, solitaires, pénibles ou contraignants.

Les représentations les plus associées à la cybersécurité sont strictement les mêmes dans les trois groupes. L’ensemble des répondants considèrent ainsi que ces métiers sont essentiellement exercés par des hommes – et ce n’est pas près de changer au vu des répondants –, requièrent des personnes très qualifiées et sont ouverts aux professionnels en cours de reconversion.

Une filière démocratisée, mais dont la perception n’a guère changé

Même si l’enquête menée par l’ANSSI dispose d’un périmètre limité, elle permet quand même de se faire une idée de la perception des métiers de la cybersécurité, dans un contexte où il y a pénurie de candidats, comme l’indique l’ANSSI.

L’attractivité a bel et bien progressé. Les termes employés par les répondants montrent que la filière cybersécurité est considérée comme technique et porteuse, avec de nombreux débouchés. Il n’est cependant considéré comme véritablement attractif que par les personnes déjà en cursus cybersécurité (81 %). En cursus informatique plus général, l’attractivité est moindre (52 %), voire plus que médiocre dans les autres (28 %).

« Le marché de l’emploi cyber est en plein essor : l’accroissement de la numérisation des échanges et des transactions, ainsi que la complexification de la menace cyber renforcent le besoin de professionnels qualifiés au sein des entreprises et des administrations. En contribuant à mieux cerner les perceptions des métiers de la cybersécurité, en particulier chez les jeunes en formation, cette enquête permet d’identifier les leviers futurs pour attirer encore plus de talents vers cette filière en forte croissance », a indiqué Guillaume Poupard, directeur général de l’ANSSI.

L’Agence n’en tire pour le moment aucune conclusion, puisque les chiffres n’ont été obtenus que récemment. En revanche, elle sait qu’elle aura déjà du pain sur la planche pour influer sur certaines perceptions, notamment depuis les autres cursus.

Si on retrouve par exemple un besoin élevé de qualification, ce sentiment est beaucoup plus fort hors des cursus cybersécurité, où les répondants estiment que ces métiers sont justement réservés aux personnes sortant de filières adaptées. Or, ces personnes considèrent au contraire que la filière cybersécurité est largement ouverte aux reconversions.

Le problème, pour l’ANSSI, est de pouvoir attirer les personnes avant qu’elles se soient engagées dans un cursus. Autrement dit, il faut faire connaître la cybersécurité au plus tôt, afin qu’elle soit considérée comme un choix de carrière avant d’intégrer par exemple une filière informatique, où le sujet sera « enfin » abordé.

Car dans les cursus plus généralistes, les principales sources d’information sur le secteur sont les médias généralistes, l’actualité (pour 49 %) et les séries, TV et cinéma (41 %). Et sur petits et grands écrans, la représentation de la discipline est souvent fantaisiste, en dehors d’exceptions notables comme le « Bureau des légendes ».

On rejoint ainsi la thématique de l'éducation à donner à des populations plus jeunes, que l'on retrouve régulièrement dans les études sur le domaine, comme l'avait assez bien résumé le think tank Digital New Deal cet été, ou encore le rapport Latombe l'année dernière.

1

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Plus de 3 500 réponses, une grande majorité d’hommes

Des liens forts avec le milieu professionnel

Un domaine d’importance majeure

Une filière démocratisée, mais dont la perception n’a guère changé

Commentaires (1)



Et sur petits et grands écrans, la représentation de la discipline est souvent fantaisiste, en dehors d’exceptions notables comme le « Bureau des légendes ».




Bureau des légendes qui aura contribué à créer de l’engouement et des vocations, et dont le gouvernement veut décliner le modèle sur la partie cyber; G. Poupard étant publiquement vocale sur le sujet. Des bruits qui courent au Campus Cyber, le projet serait en cours d’étude avancée, et aurait déjà un premier nom : “cyberie”