La guerre des talents dans la Cyber Security

Dans un contexte où les Cyber attaques sont de plus en plus fréquentes, comme le montre le dernier exemple WannaCry ayant infecté des milliers d’ordinateurs, la demande en Cyber Security explose. Le manque de salariés dans ce secteur n’est pas nouveau. Il est même considéré comme le premier problème de pénurie en informatique des 6 dernières années. Néanmoins, la situation ne semble pas s’améliorer, bien au contraire. Nous faisons face à un réel écart entre l’offre et la demande. A l’heure actuelle, seul 25% des besoins en recrutement dans le secteur sont couverts alors que le marché est en constante croissance (5 à 10% par an). Selon une étude récente, il manquera 1.8 millions d’employés dans ce secteur d’ici 2022, contre 1 million aujourd’hui.

Ce phénomène mondial affecte non seulement la sécurité des entreprises mais engendre également des problématiques de recrutement. Où et comment trouver ces talents ? Aktor va vous répondre.

Un marché en tension

Comme vous l’aurez compris, le secteur est en pleine crise de recrutement. En 2017, 45% des organisations, contre 70% des pays germanophones, déclarent être en pénuries de compétences en matière de Cyber Security. Néanmoins, les managers et employeurs souhaitent davantage étoffer leurs équipes. Par exemple, presque la moitié des entreprises allemandes (45%) souhaitent ouvrir des emplois dans le domaine de l’informatique. En 2016, en France, seul 1 200 des 6 000 postes ouverts auraient été pourvus (selon l’ANSSI). Et ce malgré une augmentation de 74% des publications d’offres durant ces 5 dernières années.

Par ailleurs, selon un rapport de LinkedIn, cette demande est très variable selon les pays. Israël est le premier pays demandeur, devant l’Irlande (89.2% de plus) et l’UK (118.8% de plus). Cela s’explique par l’appétence technologique mais aussi du type d’entreprise implantées. Israël par exemple, est un vrai hub en matière de Cyber sécurité avec des milliers de startups crées. L’Irlande de son côté, accueille des géants de l’informatique comme Google, Facebook, Symantec. Mais le nombre de candidats n’est pas proportionnel à la convoitise des entreprises. Seuls les Etats-Unis et le Canada arrivent à couvrir à 60% leurs besoins, contrairement à Israël ou l’Angleterre où c’est seulement 30% chacun.

Même si tous les moyens sont mis en œuvre pour attirer les jeunes talents, le recrutement reste complexe.

Un recrutement fastidieux

Le secteur de la Cyber Security est le 1er secteur de l’informatique où il est le plus difficile de recruter. Selon une étude de la CSIS, 36% des sociétés anglaises, croient que la rotation du personnel en cyber sécurité est plus élevé que dans les autres secteurs d’une entreprise. Les raisons sont multiples. Tout d’abord, les CV reçus ne correspondent pas toujours aux compétences requises. Puis comme énoncé précédemment, la demande est très forte. Les talents évitent une grande visibilité sur les réseaux sociaux, par crainte d’une sur-sollicitation. Les toucher devient alors de plus en plus délicat.

De ce fait, un récent rapport de l’ISACA a découvert que 55% des organisations mettent au moins 3 mois pour pourvoir un poste dans ce milieu. On compte même 32% qui demandent plus de 6 mois et 27% qui n’arrivent pas du tout à occuper leurs emplois. A savoir qu’un recrutement de cadre sur 4, en France met en moyenne 9 semaines. C’est-à-dire que l’embauche dans la Cyber Sécurité reste seulement légèrement au-dessus de la moyenne nationale.

De plus, les entreprises sont réticentes à l’embauche de milléniales. Une volonté contradictoire car c’est le groupe le plus intéressé par l’informatique, les nouvelles technologies et la cyber sécurité. En effet, elles estiment que les jeunes sont trop inexpérimentés. Soit seulement 6% des pays Allemagne, Suisse et Autriche, recrutent des jeunes en fin d’études.

Les employeurs se voient alors contraint d’être toujours plus créatifs, pour débaucher les meilleurs profils.

L’impact sur les organisations

Evidemment, ce type de situation affecte les entreprises. Selon un sondage de l’ESG, 69% des entreprises estiment que le manque d’employés dans la Cyber Security a un impact direct sur l’organisation. De même, les sondés notent les conséquences suivantes :Les conséquences affectent les employés, qui parfois subissent des burns out dû à la surcharge de travail. Ceci démontre encore une fois la rareté et la nécessité des profils dans la sécurité de l’informatique.

Les répercussions vont encore plus loin, comme l’indique un sondage de la Global Information Security Workforce, 45% des entreprises de la zone Allemagne, Suisse et Autriche déclarent que le manque de personnels impact également leurs clients. Si l’entreprise n’a pas une équipe de sécurité suffisante, elle met également en danger les données de ses clients.

Mais alors quelles sont les solutions pour attirer ces profils ? 

Des réponses possibles

En réalité, des idées pour trouver ces talents sont multiples, faut-il encore bien les appliquer. Nous pensons dans un premier temps, à des logiciels adaptés à la quête de profils, comme celui proposé par nos propres services (Gestmax software). Sans oublier les cabinets spécialisés dans le domaine de la Cyber Security. Le choix est par ailleurs très grand et tous se veulent le meilleur du marché. D’autres solutions paraissent alors plus adaptées. Tous les ans à Lille a lieu, le Forum International de la Cybersécurité. Un lieu incontournable pour toutes les entreprises et accros à l’informatique. C’est également une plateforme idéale pour promouvoir sa société et donc attirer des potentiels.

Un autre exemple est Airbus Defence & Space qui mise sur des stagiaires en fin de cursus scolaire pour les former sur une courte durée. Evidemment dans l’objectif de pouvoir les compter parmi eux, une fois le diplôme en poche.

Au contraire, ANSSI lance une campagne de communication d’envergure afin d’augmenter ses effectifs. Le site fait peau neuve, des fiches métiers sont mises à dispositions avec une vidéo de présentation, le tout relayé sur les réseaux sociaux. De plus, l’agence va à la rencontre des écoles d’informatique et d’ingénieur pour dénicher, dès leur sorti d’étude, les meilleurs profils. Une campagne portant sans doute ses fruits mais dont l’investissement devait être très conséquent.

L’Allemagne à son tour, mise davantage sur les femmes. Seulement 7% des apprentis dans l’informatique sont féminins. La solution serait alors de sensibiliser les femmes à l’informatique et ses métiers puis surtout supprimer les clichés existants. C’est une idée dont les retombées seront uniquement visibles sur le long terme. Il faut alors s’armer de patience.

Avec un peu d’originalité

Les entreprises redoublent d’imagination pour attirer les meilleurs du secteur. A l’image d’ANSSI, Stormshield a donc lancé fin janvier un « Tour de France » en bus à ses couleurs pour aller à la rencontre de futurs diplômés d’écoles d’informatique courtisés par de nombreux autres secteurs économiques.

Puisque le nombre de formés manquent à l’appel, certaines entreprises se tournent vers des hackers ayant appris sur le tas. Phénomène de mode ou une vraie source de talents ? Quoi qu’il en soit, pour attirer ces talents bien cachés, rien de mieux que de les mettre au défi. Il existe aujourd’hui de nombreux challenges comme la Nuit du hack à Paris, la St’Hack à Bordeaux ou encore le Symposium sur la sécurité des technologies de l’information et des communications (SSTIC). Ce type d’évènements permet de dénicher des perles rares, invisibles des systèmes de recrutement classiques. Reste maintenant à savoir si ces hackers sont éthiquement responsables et vraiment intéressés à intégrer de grosses sociétés avec un cadre de travail bien plus restreint.

Mais, ne l’oublions pas, la recherche d’emploi ou le recrutement passe avant tout par le réseau. La cooptation est alors une technique qui peut être payante. De cette manière, les employeurs ont accès à des profils expérimentés contre rémunération de la mise en relation. Chanceux sont ceux qui peuvent (s’ils y arrivent) intégrer le réseau du petit monde de l’informatique, une vraie aubaine de contacts et de ressources. L’objectif est d’interagir avec les experts du milieu. Mais comment intégrer ce réseau ? Des entreprises mettent en ligne des blogs par et pour les experts. Ou alors il est possible d’intégrer des associations comme l’ISACA. Bien sûr la relation recruteur/talent ne sera jamais aussi forte qu’une relation entre experts.

Ce qu’on en pense

Suite à ces solutions, de nombreuses questions se posent. Sont-elles durables dans le temps ? Sont-elles toutes pertinentes ? Sont-elles suffisantes pour attirer ces fameux talents ? Peut-être pas. La plupart d’entre-elles nécessites de lourds investissements, que de nombreuses entreprises ne sont pas prêtes à faire. Par ailleurs, si les sociétés ne sont pas suffisamment attractives pour les profils, peu importe les moyens utilisés, le recrutement restera vain.

Le problème se divise alors en deux parties : le manque de formés et le manque d’attractivité des recruteurs.

Comme le suggère CSO online, les équipes informatiques devraient être formées un minima à la sécurité. Nous proposons des MOOC de mise à nouveau ou alors des jeux en ligne pour les former de manières ludiques. L’objectif est de pouvoir répondre plus rapidement aux attaques de sécurité informatique, même en sous-effectif.

Vous vous en doutez, cela n’évitera pas un besoin en experts de ce domaine. Pour ce faire, nous mettons en place un plan stratégique national voire international. Recruter est un processus qui est un acte de « vente » avant d’être une sélection. Tout d’abord, nous refaçonnons l’image employeur, en étant plus attractif, de part une stratégie multicanal avec des événements, une communication ciblée (interne et externe), les réseaux sociaux etc. Bien sûr en amont, nous élaborons une stratégie créative et de moyens pour mieux répondre à vos besoins. Le second volet se compose d’un sourcing candidat optimisé. La recherche de talent sera alors externalisée, ce qui permet une quête ciblée à la bonne personne. Il s’agit alors de tenter une approche directe et même réaliser des entretiens de pré-qualification. De cette manière, nos clients repartent clés en main avec le profil au plus proche de leurs attentes.  Le tout dans l’objectif d’un recrutement pertinent et facilité, dans lequel nous vous accompagnons entièrement.

L’avenir ?

Comme tous les profils très demandés, les experts en cybersécurité sont assez volatiles. L’enjeu n’est pas seulement de les embaucher, mais aussi de les fidéliser. Les employeurs proposent des salaires très attractifs, des promotions régulières et surtout des projets intéressants.

L’info sécurité est considéré comme l’un des meilleurs emplois pendant les 7 prochaines années. L’insécurité de l’emploi est un sujet que ne connait pas ce secteur. Mais ce n’est pas le seul. Les ingénieurs en BTP (20 à 35% d’augmentation d’embauche selon une enquête BMO), les aides-soignants ou encore les métiers de bouche, sont également très prisés.

Comme nous l’avons vu précédemment, la convoitise est très variable en fonction des pays. Certaines zones arrivent à mieux couvrir la demande que d’autres.  C’est-à-dire que même si les besoins restent mondiaux, les pénuries s’appréhendent à différents niveaux. Des solutions plus ou moins efficaces et pérennes, sont présentes. La réponse miracle pour combler ce manque n’existe sans doute pas. Néanmoins, nous vous apportons une stratégie complète et internationale afin de mettre toutes les chances de votre côté et trouver l’aiguille dans la botte foin.