À 129.163 euros le salaire annuel, Luxembourg est la ville qui paie le mieux ses experts en cybersécurité dans le monde. Inutile de s’y précipiter, nuancent aussitôt les analystes de Techshielder: le coût de la vie y est plus élevé que dans les autres villes étudiées dans son étude publiée début août, et le nombre de places y est nettement inférieur. Mieux vaut aller, selon eux, à Washington, Singapour et Berlin, dans l’ordre du podium.
L’étude est basée sur les offres d’emploi dans le secteur qui sont référencées chez les deux leaders du marché de l’emploi, Indeed et Glassdoor. Ce mercredi, le premier proposait 42 postes, et le second 124 (mais seulement 26 datant de moins d’un mois), plutôt dans tout le pays que dans la seule capitale.
L’étude aurait pu être une carte très intéressante pour le «nation branding» au moment où tout le monde s’accorde sur la pénurie d’experts qui attend les économies les plus avancées de la planète après une année 2020 marquée par des records de cyberattaques, de ransomwares et de pertes de données, .
Pouvoir répondre à ces menaces est la deuxième compétence la plus demandée sur le marché du travail, derrière celle qui concerne les réseaux, et devant la conformité au RGPD européen et au Privacy Act américain et le cloud, affirme aussi l’étude.
L’Europe a déjà besoin de 140.000 experts
Difficile de s’y retrouver vraiment dans le niveau de pénurie de personnel qui attend les entreprises, puisque les chiffres sont aussi variables que le prix des études fournies par des consultants pour des dizaines de milliers d’euros. Selon «Cybersecurity: Building Business Resilience 2020», le rapport de Vacancy Soft, il manque 140.000 professionnels de la cybersécurité en Europe, contre 1 million en Inde et plus de 350.000 aux États-Unis, selon TechTarget, ou 460.000, selon le Congrès américain.
Car les autorités américaines se sont emparées du sujet au niveau politique. Avec une idée: abandonner les exigences de niveau universitaire au profit de candidats qui sortent du niveau secondaire et qui sont parfaitement capables d’entamer une carrière à condition qu’ils soient bien formés à ces de base.
«Ce qui manque, ce sont des postes de niveau d’entrée appropriés ne nécessitant qu’un diplôme d’études secondaires et une certification de niveau d’entrée», explique James McQuiggan, défenseur de la sensibilisation à la sécurité chez KnowBe4, selon BankInfoSecurity. «Un analyste de centre d’opérations de sécurité débutant est un excellent point de départ pour quelqu’un qui vient de terminer l’école secondaire avec un certificat et la volonté d’apprendre.» D’autres ont appelé à mettre en place des formations de type «CAP ou bac professionnel» en deux ans, et d’autres encore à mieux développer la formation professionnelle de salariés en place et soumis à l’impérieuse nécessité d’embrasser le changement.
Nouveau BTS au LGK d’Esch-sur-Alzette
Les formations de deux ans très concrètes et adaptées aux besoins du marché sont déjà le pari pris par le Lycée Guillaume Kroll à Esch-sur-Alzette, , grâce au concours d’une quarantaine de partenaires de premier plan. Même chose à l’Université du Luxembourg, qui a 15 étudiants dans son master en information system security management. Il existe aussi des formations à la House of Training ou au Luxembourg Lifelong Learning Centre. Et même un master européen en cybersécurité à l’.
Seulement, il faudra réussir à faire «matcher» – à accorder – les formations des uns et les envies des entreprises. Selon l’ de l’Isaca, une association américaine qui réunit 155.000 membres, tous professionnels des secteurs technologiques de 188 pays dans le monde, les entreprises continuent à privilégier les universitaires pour près de deux tiers d’entre elles (58%), tout en leur reprochant deux choses: leur manque de soft skills, ces compétences qui permettent de travailler dans et au service du collectif (64%), et leur manque d’expérience, critère exigé dans 74% des offres d’emploi pour avoir une chance de poursuivre le processus de recrutement.
Selon cet état des lieux, la durée pour trouver la perle rare s’allonge. Plus de la moitié des postes ne trouvent pas de candidats dans les trois mois, ce qui oblige les entreprises… à recourir à des aides ponctuelles techniques (en hausse à 80%) et stratégiques (47%, stable). Le phénomène explique peut-être la hausse des salaires: si les entreprises préfèrent externaliser, plutôt que recruter dans un domaine qu’elles connaissent souvent très mal, les consultants doivent attirer des experts pour trouver de nouveaux clients. Un cercle vicieux.