Accéder au contenu principal

Cybersécurité - Etude sur les rémunérations

Un enjeu majeur d'attraction et de fidélisation pour les organisations

Le recours massif à des modalités de travail à distance a confirmé l’importance pour les organisations de disposer d’équipes spécialisées en cyber sécurité. La problématique est la suivante : toutes les organisations se posent la question au même moment et les profils restent rares et hétérogènes sur des métiers dont les contours sont encore pleinement à définir. Les rémunérations dans cette filière, déjà tendues avant la crise, deviennent alors un enjeu majeur d’attraction et de fidélisation pour toutes les organisations.
Vous souhaitez recevoir l'étude ? Contactez-nous !

Sur fond de crise sanitaire, les organisations ont eu recours massivement et rapidement à de nouveaux modes de travail. Le télétravail, contraint dans un premier temps puis démocratisé dans un second temps, a alors été largement plébiscité par les entreprises et leurs collaborateurs.

L’une des conséquences opérationnelles de cette transition brusque a été de s’adapter dans un temps record à un modèle de communication à distance (mail, chat, visioconférence, clé 4G etc) sans nécessairement la mise à disposition d’équipes techniques adéquates et avec une appréciation très variable de la cybersécurité au sein des collaborateurs notamment ceux nouvellement dotés de ces moyens technologiques.

Si nous ajoutons à ce constat conjoncturel, la digitalisation structurelle de notre économie, le risque d’attaques informatiques n’a jamais été aussi fort avec de multiples répercussions.

Tout d’abord, il y a la partie émergée de l’iceberg au travers de la mise en conformité, de la notification client de l’intrusion ou encore la réalisation d’enquêtes techniques approfondies sans oublier le risque d’image. Au-delà de cette face visible, il y a aussi la partie immergée caractérisée le plus souvent par des primes d’assurance en hausse, les impacts liés à la perturbation/interruption des activités, la dépréciation de la marque, ou bien la perte de confiance, voire la perte de propriété intellectuelle.

Le risque, initialement opérationnel, est alors bien plus volontiers un risque stratégique majeur qu’il est nécessaire d’anticiper, gérer et atténuer au travers d’une équipe cybersécurité de toute première qualité.

Aujourd’hui, il est donc clair qu’il existe une forme de consensus au sein des organisations quant à cette obligation de disposer en interne de professionnels diplômés, qualifiés, formés et compétents en matière de cybersécurité.
Les départements des ressources humaines doivent alors nécessairement se poser la question de la compétitivité externe des rémunérations accordées aux métiers de la cybersécurité au sein de leur organisation.

Vous trouverez au sein de cette étude de Franck Chéron et Imade Elbaraka sur les métiers de la cybersécurité des résultats s’appuyant sur une approche dédiée et les données d’une vingtaine de grands groupes français.

Six thématiques principales sont abordées dans cette étude

 

Résumées succinctement ci-dessous, elles sont détaillées dans la version complète de l'étude

1. Référentiel Cybersécurité et Méthodologie

Bien qu’encore en construction du fait des évolutions technologiques constantes et de la prise de conscience progressive des organisations concernant la profondeur et l’immensité de l’écosystème digital dans lesquelles elles opèrent, les métiers de la cybersécurité peuvent être catégorisés en 3 grandes familles et 5 sous-familles.

Cet écosystème de métiers, inspirée de l’ANSSI1 , de l’EGE2 et des travaux de Deloitte3 , est le langage commun utilisé dans cette enquête afin de comparer des éléments comparables aujourd’hui, mais aussi demain.

 

2. Tendances de marché

La demande croissante des compétences de cybersécurité crée une pression à la hausse sur les rémunérations dans cette filière. Cette pression est renforcée par la généralisation de la demande de profils cyber qui se propage à tous les secteurs d’activité. Néanmoins, si cette tendance s’exprime à travers des niveaux de rémunération plus élevés que le marché général, nous ne constatons pas (encore) d’enveloppe budgétaire spécifique pour ces profils dans le cadre des revues salariales annuelles.

Les niveaux d’ancienneté, bien inférieurs à la médiane française observés chez les métiers de la Cybersécurité, témoignent d’un domaine au sein duquel les rémunérations évoluent rapidement grâce à la mobilité et le turn-over plutôt que par l’évolution interne.

 

3. Panorama de la rémunération

Nous constatons des niveaux de rémunération homogènes sur la majorité des sous-familles de métiers. En regardant de plus près, la sous-famille des métiers de la « Gestion et pilotage de la sécurité des SI » se démarque en matière de rémunération, sur l’ensemble des niveaux de responsabilité (des Coordinateurs de la Sécurité jusqu’aux Directeurs de la Cybersécurité/RSSI).

Cela s’explique notamment par la responsabilité stratégique portée par cette sous famille, en partenariat avec la Direction Générale.

 

4. Egalité Femme – Homme et Jeunes diplômés

La filière Cybersécurité est très majoritairement masculine, même en comparaison avec la filière des métiers de l’Informatique, elle-même en décalage par rapport au marché général. Cette sous représentation est particulièrement marquée sur les niveaux de Directeur, où nous retrouvons seulement 7% de femmes contre 93% d’hommes.

Les jeunes diplômés de la filière Cybersécurité, voient leurs pratiques de rémunération alignées avec les jeunes diplômés des métiers de l’IT et sont davantage rémunérés que leurs pairs sur le marché général français.

 

5. Analyses qualitatives

Nous constatons une absence de différenciation concernant les politiques de rémunération en vigueur pour la filière Cybersécurité, qui sont alignées avec celles de l’entreprise.

Les enjeux majeurs auxquels font face les entreprises sont d’ordre organisationnels et humains (compétences, pénurie de talents, besoins croissants…) : les entreprises envisagent une personnalisation des parcours de carrières afin de faire face à ces enjeux, mais seule une minorité d’entre elles ont formalisées des stratégies spécifiques et adaptées à date.

 

6. Analyse du panel

Le panel de l’étude Cybersécurité 2021 est représentatif du marché Français au travers de 9 grands secteurs d’activités représentés. Le cœur de cible de l’étude concerne des Grandes Entreprises, membres du SBF120.

Avez-vous trouvé cela utile ?

Merci pour votre retour