Les responsables de la sécurité des systèmes d’information sont convoités par tous les recruteurs. Embauche externe, promotion interne, mutualisation… le secteur public a des atouts à faire valoir. Revue des solutions RH.
A Marseille (12 000 agents, 870 000 hab.), le responsable de la sécurité des systèmes d’information a cherché, « chassé » pendant un an – avant même la création du poste – le dernier arrivé de son équipe de cinq personnes. La communauté d’agglomération Grand Paris sud (23 communes, 1 600 agents, 352 700 hab., Essonne et Seine-et-Marne) a, elle, été plus rapide cet été : elle a réussi à recruter son nouveau chargé de mission numérique, un poste également axé sur la sécurisation des données, en seulement un mois et demi. Alors que la question de la cybersécurité prend de l’ampleur, les collectivités s’arrachent les spécialistes disponibles sur le marché, avec plus ou moins de succès.
« Les recrutements de spécialistes en sécurité informatique sont un véritable problème », déplore le responsable de la sécurité des systèmes d’information d’une grande ville bretonne. « Le profil difficile à trouver actuellement, c’est celui du délégué à la protection des données », signale Damien Alexandre, le spécialiste « collectivités » du Clusif, association dédiée à la sécurité informatique. Toutes les collectivités ne partent pas avec les mêmes chances pour dénicher la perle rare. « Les grandes collectivités ont les moyens financiers de recruter une personne dédiée », souligne ainsi Emmanuel Vivé, le directeur général de l’association pour le développement et l’innovation numérique des collectivités (Adico). Un type de recrutement qui privilégie alors souvent la voie contractuelle, la faute à une grille indiciaire éloignée des salaires du marché. Les experts de la sécurité informatique peuvent monnayer leurs compétences dans le privé aux alentours de 60 000 à 80 000 euros brut par an, contre, de l’avis de spécialistes, une paye deux fois moindre en collectivité.
En quête de sens
« Dans l’informatique ou la cybersécurité, la rémunération peut poser problème, car ce sont des profils assez pointus qui sont chassés, indique Sigrid Berger, fondatrice de la plateforme de recrutement Profil public. Mais les candidats sont de plus en plus en quête de sens : servir un territoire et contribuer à l’intérêt général sont autant de dimensions intéressantes. » Autre argument à faire valoir : la sécurité informatique d’une ville peut constituer une expérience beaucoup plus riche que de s’occuper de celle d’une entreprise du privé, au regard des compétences variées des communes. « Nous avons une politique de sécurité élaborée, cela permet d’être plus attractifs », confirme Arielle Muller, directrice du numérique de la ville de Marseille. A défaut de recruter en externe, les collectivités utilisent également la promotion interne. « Nous les assistons avec un plan de formation, de coaching et d’assistance », détaille Denis Virole, directeur des services du cabinet de conseil Ageris. Une voie interne très pratiquée, avec, par exemple, la spécialisation d’un agent de la direction des services informatiques.