La cybersécurité n’est plus un sujet réservé aux experts informatiques : elle est devenue un enjeu stratégique pour toutes les entreprises, quelle que soit leur taille ou leur secteur. Pourtant, alors que les cyberattaques se multiplient et que l’intelligence artificielle élargit le champ des menaces, la pénurie de talents dans ce domaine atteint un niveau critique. Selon le Forum économique mondial, seules 14 % des organisations estiment aujourd’hui disposer des compétences nécessaires pour faire face aux risques cyber. Ce chiffre est alarmant. Il doit servir de déclencheur pour les décideurs publics comme privés.
Alors que VivaTech consacrera une conférence à cette urgence stratégique le 13 juin prochain, la réponse ne peut pas reposer uniquement sur les entreprises. Le déficit de compétences en cybersécurité est systémique. Il appelle des solutions structurelles, durables et coordonnées entre acteurs économiques, établissements de formation, institutions publiques et monde associatif. Car au rythme actuel, le fossé entre besoins et ressources humaines disponibles ne cesse de se creuser. Combler ce déficit exige une politique volontariste, en trois axes : former massivement, recruter différemment et agir collectivement.
Former en quantité, mais surtout en qualité
La première urgence est celle de la formation. Trop peu de jeunes s’orientent vers les métiers de la cybersécurité. Les filières dédiées restent méconnues, souvent perçues comme élitistes ou exclusivement techniques. Il faut réenchanter l’image de ces métiers, les rendre accessibles et concrets, en particulier auprès des lycéens, étudiants, personnes en reconversion ou demandeurs d’emploi. C’est un enjeu d’attractivité et d’orientation.
Mais il faut aussi revoir le contenu des formations. La cybersécurité évolue vite : les cursus doivent intégrer les dernières tendances (IA, cloud, sécurité des objets connectés…) et se rapprocher du terrain. Cela passe par le développement de l’alternance, des stages, des partenariats avec les entreprises pour garantir l’employabilité immédiate des diplômés. L’État doit investir davantage dans les formations cyber, créer des passerelles avec les autres filières (informatique, droit, management) et soutenir l’émergence de nouveaux formats hybrides mêlant soft skills et compétences techniques.
Recruter autrement et diversifier les profils
Ensuite, les entreprises doivent revoir leurs méthodes de recrutement. Trop de profils compétents sont écartés pour de mauvaises raisons. Les offres exigent encore trop souvent des diplômes ou des expériences très spécifiques, alors qu’un bon professionnel de la cybersécurité peut venir d’horizons très variés. Il faut savoir miser sur le potentiel, la motivation, la capacité à apprendre vite. L’autodidaxie est fréquente dans les métiers cyber. Elle doit être reconnue.
La diversité est aussi un levier majeur. Les femmes ne représentent encore que 20 à 25 % des effectifs du secteur en France. C’est un gâchis de talents. Il faut lutter contre les stéréotypes de genre, promouvoir des rôles modèles féminins dans la tech et accompagner les parcours dès le collège. La cybersécurité doit devenir un secteur inclusif, accueillant aussi les personnes issues de quartiers prioritaires, de reconversion ou éloignées de l’emploi.
Construire une réponse systémique, à l’échelle nationale et européenne
Enfin, l’enjeu ne se résoudra pas entreprise par entreprise. Il nécessite une mobilisation globale. À l’échelle nationale, il est temps de bâtir une stratégie de souveraineté cyber ambitieuse, qui inclut le capital humain. Cela suppose des investissements dans les formations, une cartographie fine des besoins, le soutien aux startups du secteur et une coordination renforcée entre ministères, agences publiques, régions et fédérations professionnelles.
Au niveau européen, une alliance des compétences cyber est indispensable. Les talents circulent, les menaces aussi. L’Union européenne devrait favoriser la reconnaissance mutuelle des certifications, soutenir la mobilité des professionnels, harmoniser les standards de formation et lancer un plan d’envergure pour stimuler l’emploi dans la cybersécurité.
Agir maintenant pour ne pas subir demain
En matière de cybersécurité, le retard se paie cher. Chaque poste non pourvu est une faille potentielle. Chaque compétence absente est une opportunité manquée. Il est urgent de changer d’échelle. De ne plus considérer la formation ou la marque employeur comme un coût, mais comme une arme de défense numérique. Car face à la sophistication croissante des cybermenaces, c’est l’humain qui reste notre meilleure protection.
