Postes non pourvus, surenchère sur les salaires, turn-over… Les entreprises françaises de cybersécurité peinent à recruter et à fidéliser leur personnel. La solution : en finir avec l’image du geek et élargir d’urgence les profils de recrutement cybersécurité.
Une nouvelle menace frappe le secteur de la cybersécurité. Ce n’est ni un virus ni une faille de sécurité informatique, encore moins un ransomware : c’est le "ghosting" ! Cette pratique née avec le développement des sites de rencontre, où l’un des partenaires pose un lapin, se développe à vitesse grand V dans le milieu de la cybersécurité. Les victimes ne sont pas des individus cherchant l’âme sœur, mais des employeurs en recherche éperdue d’experts en sécurité informatique. "Les candidats ne se présentent pas à leur rendez-vous. Même quand ils ont signé un contrat, car entre-temps ils ont trouvé mieux ailleurs", constate Servanne Morin, responsable des partenariats pour LesJeudis, l’un des principaux sites d’emplois spécialisés dans les métiers du numérique.
La pénurie de compétences en cybersécurité est généralisée. Un grand groupe français du CAC 40 implanté en région parisienne a dû persévérer dix mois pour recruter son expert référent en cybersécurité industrielle, malgré un bon salaire à la clé. "Aucun des dix candidats sélectionnés ne s’est présenté à l’entretien", explique, dépité, son directeur de la cybersécurité. Même l’Agence nationale pour la sécurité des systèmes d’information (Anssi) court après ces perles rares. Pour augmenter son effectif d’une quarantaine de postes par an, elle doit en recruter le triple, turn-over oblige ! "Les jeunes savent qu’un passage à l’Anssi, ça compte sur une carte de visite. Ils savent qu’ils trouveront des missions que l’on n’exerce pas ailleurs et pourront lutter contre des menaces sur lesquelles peu de gens sont amenés à intervenir", rappelle sa cheffe de division des ressources humaines, Julie Ledoux.
