Dans son étude The Global State of Information Security Survey 2016 menée auprès de PDG, Directeurs Financiers, DSI, RSSI et responsables informatique et sécurité, le cabinet d’audit et de conseil PwC explique que le nombre de cyber-attaques recensées a progressé en 2015 de 38% dans le monde et de 51% en France, alors que les budgets sécurité des entreprises ont, eux, augmenté respectivement de 24% et 29%.
« En France, les entreprises ont subi en moyenne 21 incidents par jour en 2015. Les incidents de cybersécurité ont donc augmenté de 51% au cours des 12 derniers mois en France, tandis qu’au niveau mondial, ils ont enregistré une hausse de 38% », explique Philippe Trouchaud, associé PwC spécialiste de cybersécurité. C’est donc le bon moment pour les experts en cybersécurité, généralement diplômés Bac +5 d’une école d’Ingénieur ou équivalent avec une spécialisation dans le domaine de la sécurité, de postuler.
Tous les acteurs financiers concernés
Dans la sphère financière, l’expert en cybersécurité peut travailler à peu près où il veut. En effet, la cybersécurité est devenue aujourd’hui un enjeu stratégique pour tout type d’entreprise, de la start-up fintech qui souhaite se développer et entrer en bourse au grand groupe bancaire international qui ne peut pas en faire l’économie. D’après une étude de KPMG, la proportion pour une entreprise de faire l’objet d’une cyberattaque s’accroît avec la taille de l’entreprise, allant de 9 % parmi celles ayant moins de 50 salariés à 27 % pour celles employant entre 50 et 99 personnes et atteignant 41% au-delà de 100 salariés.
Les banques ont bien compris l’intérêt de lutter contre la cybercriminalité et s’en donnent les moyens, à l’instar de la Société Générale qui vient d’annoncer que sur les 1,5 milliard d’euros en investissement IT d’ici 2020, environ 5% seront dédiés à la sécurité. Face à la pénurie de profils, les banques n’hésitent plus à se tourner également vers des profils moins académiques d’amateurs informatiques autodidactes. Pour les dénicher, elles ont recours à des voies moins conventionnelles comme les hackathons.
Des recrutements d’experts
Les cabinets d’audit et de conseil eux aussi sont concernés, et les recrutements se multiplient depuis le début de l’année. PwC a ainsi recruté le mois dernier deux nouveaux directeurs pour renforcer son expertise de Conseil en cybersécurité, sécurité & sûreté des entreprises. « En tant qu’experts dans leur domaine avec une solide expérience de terrain et une compréhension des enjeux, tant techniques qu’humains, ils représentent la diversification des profils que nous recherchons aujourd’hui chez PwC pour accompagner au mieux nos clients dans leurs problématiques de sécurité et de sûreté », précise Patrice Morot, Associé de PwC responsable du département de Conseil en gestion des risques,
Le cabinet EY renforce lui aussi ses équipes de Conseil en Cyber, Technology et Data, avec le recrutement récent d’un nouvel associé, Marc Ayadi, 46 ans, ingénieur de formation et titulaire d’un Doctorat en sécurité des systèmes d’information, plus de 17 ans d’expérience en cabinet d’audit et de conseil et qui, dans le cadre de ses nouvelles fonctions, prend la responsabilité des investissements et des nouvelles offres Cyber, notamment au travers du « Cyber & Digital Lab ».
Mix de compétences techno et humaines
« Il n’existe pas de modèle standard qui serait applicable à tous pour une cybersécurité efficace. Il s’agit d’un processus d’amélioration continue qui comprend le bon mix de technologies, processus et compétences », poursuit Philippe Trouchaud, par ailleurs auteur du livre Cybersécurité, au-delà de la technologie où il explique que si les entreprises ne peuvent pas faire l’économie d’une réponse technologique avancée, structurée et à la pointe de l’innovation, elles ne doivent pas pour autant penser que la réponse face aux cyber-attaques ne doit être que technologique.
L’auteur explique le constat partagé par de nombreuses entreprises : les technologies d’alerte sont en place et fonctionnent relativement bien, cependant ni l’organisation de l’entité, ni les personnes en charge au sein de l’organisation, ne sont suffisamment préparées pour réagir. Les entreprises doivent donc repenser leurs stratégies de cyber-défense et pour cela réinventer leurs organisations internes en plaçant l’humain au centre de ce projet. En effet, les incidents de sécurité provoqués par un collaborateur ont augmenté de 10% en 2015 par rapport à 2014 et ils représentent un peu plus d’un tiers des incidents déclarés.
Des salaires qui suivent…
« Débuter sa carrière dans le domaine de la cybersécurité constitue un atout majeur pour un jeune diplômé », indique David Majorel, Directeur Practice Cybersécurité chez Michael Page. La rémunération de départ s’élève généralement à 35 000 € net par an (au-dessus des salaires des autres développeurs) mais peut varier grandement d’un profil à un autre. A ce propos, dans la dernière étude de rémunération de Michael Page Digital, un ingénieur cyber-sécurité peut espérer gagner 38-45 k€ jusqu’à 2 ans d’expérience, 40-60k€ entre 2 et 5 ans et une fourchette de 55-120 k€ au-delà de 5 ans. Sauf à développer de nouvelles zones d’expertise liées à la sécurité, il évolue assez naturellement vers des fonctions managériales.
Surtout, la demande de ces profils n’est pas prête de se tarir. « Les cyberattaques sont en constante augmentation, et bousculent le marché en amplifiant le besoin de profils dotés de fortes aptitudes en matière de sécurité, avec pour conséquence une possible pénurie de candidats très qualifiés à court terme », expliquent les auteurs de l’étude de rémunération 2016 de Robet Half. Conséquence : les primes à la performance, à la gestion de projets, et à la qualité de services sont de retour, notamment pour les candidats ayant les compétences les plus pointues en matière de sécurité.
Source : Efinancialcareers.com
