Pour l’instant, les entreprises se montrent ouvertes concernant le parcours des candidats.
De par la variété de son métier, l’expert en cybercriminalité ou cybersécurité peut venir de différentes horizons. Chargé d’anticiper et de réagir aux attaques de hackers dans un cas, et de repérer les failles des systèmes d’information dans l’autre, ce professionnel doit maîtriser l’aspect technique de sa matière. Mais il doit aussi être capable de gérer un projet, de prévenir les risques et de contrôler les aspects juridiques de la cybersécurité. «Pour l’instant en France, il y a une vraie pénurie de candidats, explique Adrien Leroy, Practice Manager IT chez Michael Page. En conséquence, les entreprises sont prêtes à faire des concessions en matière de formation. Certains organismes recrutent par exemple des débutants, notamment par le biais d’un stage de fin d’étude ou en alternance, pour les former et les embaucher par la suite. »
Des maths à la géopolitique
Depuis deux ou trois ans, il y a toutefois des filières d’expertise qui se mettent en place. Il existe par exemple des masters en cybersécurité, comme à Telecom ParisTech ou encore l’université Rennes 1. Mais d’ici quelques années, le marché deviendra plus mature et de nouvelles formations devraient apparaître.
A défaut de trouver des candidats ayant des diplômes spécifiques, les recruteurs vont chercher du côté des écoles de commerce ou d’ingénieurs. Les ingénieurs en informatique qui se sont orientés vers des filières d’expertise, d’analyse de risque ou de conformité, représentent les profils les plus attractifs. Il en est de même pour les candidats ayant un parcours juridique.
« Dans certains cas, des entreprises demandent aussi une formation plus scientifique de type maths car il faut parfois manipuler des algorithmes, mentionne Adrien Leroy. Certaines vont se tourner vers des masters très techniques, d’autres vont plutôt rechercher des compétences de gouvernance. » Une spécialisation en géopolitique, qui permet d’appréhender des menaces venant de l’étranger, peuvent aussi intéresser les recruteurs.
Savoir communiquer
Les entreprises vont aussi se tourner vers des profils de hackers, qui ont les compétences techniques sans forcément avoir les diplômes. « C’est ce qu’on appelle les hackers éthiques, souligne Philippe Fernandez, consultant en recrutement spécialisé en cybercriminalité chez Robert Walters. Il y a toute un ensemble de hackers qui souhaitent donner une nouvelle image de leur communauté et qui veulent entrer dans les entreprises pour repérer les failles de sécurité et protéger les données. »
Enfin, une autre des compétences recherchées : la capacité à bien communiquer. «L’expert en cybersécurité doit faire de l’évangélisation sur les bonnes pratiques au sein de son entreprise », précise Adrien Leroy. Établir un plan de communication pour sécuriser la pratique informatique des collaborateurs, rappeler de changer régulièrement les mots de passe, indiquer les bons usages du mobiles sont autant de missions qui relèvent de la fonction d’expert en cybersécurité.
Chloé Goudenhooft