Tech · 2025-02-15
La cybersécurité est le secteur tech où la pénurie de profils qualifiés est la plus critique. En 2024, il manque plus de 25 000 experts en France selon l'ANSSI. Cette pénurie se traduit par des salaires en forte hausse.
L'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) estime qu'il manque 25 000 à 30 000 experts en cybersécurité en France. Les attaques (ransomwares, phishing, APT) se multiplient, poussant toutes les entreprises à renforcer leurs équipes. Cette pénurie est mondiale et s'aggrave d'année en année.
Pentest/ethical hacker (60 000-90 000€), analyste SOC senior (52 000-72 000€), expert en sécurité cloud (65 000-95 000€), RSSI (80 000-130 000€), réponse à incident (58 000-82 000€). Les consultants en audit de sécurité en cabinet (KPMG Cyber, PwC Cybersecurity) gagnent 50 000-80 000€ avec une progression rapide.
Les formations reconnues : OSCP (Offensive Security Certified Professional), CEH (Certified Ethical Hacker), CISSP, ISO 27001 Lead Auditor. Les écoles spécialisées (ESIEA, CY Tech, Guardia) forment des profils directement opérationnels. Des bootcamps de 6 mois permettent une reconversion depuis d'autres domaines IT.
Les consultants freelance en cybersécurité atteignent des TJM de 700 à 1 200€ HT selon la spécialité. Les pentesteurs et répondants à incident les plus expérimentés peuvent facturer 1 500€/jour pour des missions critiques. Les entreprises préfèrent parfois externaliser ces compétences rares plutôt que d'internaliser.
La directive NIS2 européenne, entrée en vigueur en 2024, oblige des milliers d'entreprises à se conformer à de nouveaux standards de sécurité, générant une demande massive d'experts. La multiplication des objets connectés (IoT) et le développement de l'IA créent de nouvelles surfaces d'attaque. Le métier d'expert cyber a un horizon d'emploi sécurisé pour les 15 prochaines années.