Matrice des compétences des métiers techniques

Description[modifier | modifier le wikicode]

Selon les études de l’ANSSI il existe un véritable manque de compétences et de ressources en cybersécurité, tant pour les offreurs que les utilisateurs. Il y aurait depuis 2019 plus de 15 000 postes vacants en France et pour répondre à ce besoin la filière de la cybersécurité prévoit la création de 35 000 postes d’ici 2030.

Malgré l’essor de ce domaine et les opportunités de carrières proposées, force est de constater qu’il n’attire pas la main d’œuvre recherchée : les formations peinent à recruter les talents, et le manque de femmes est criant. Elles ne représentent que 11% des actifs de la filière dans le monde selon les études ISC2.

Cette absence d’attractivité résulte entre autres des stéréotypes associés aux métiers de la cybersécurité : des métiers exigeants, des compétences informatiques pointues…etc. Le Clusif a créé un groupe de travail « Diversité et inclusion » pour résoudre ces constats.

Fort des premiers travaux menés par Clusif dans son groupe de travail « Diversité et inclusion » pour répondre aux constats précédents. C'est ainsi que le Clusif a choisi de rejoindre Capgemeni pour la co-animation du GT dédié à la Formation créé en 2021 au sein du Campus Cyber. Ainsi, le Clusif a pu partager son approche et sa méthodologie basés sur le Panorama des Métiers de la Cybersécurité de l’ANSSI. La vingtaine d’experts de la formation et de la cybersécurité qui s’y réunissent tous les quinze jours ont souhaité poursuivre sur la voie déjà ouverte.

La finalité de ce Groupe de Travail Formation a été la réalisation d’un Référentiel de Compétences des Métiers de la Cybersécurité. Ce référentiel permettra de démystifier et faire connaître les métiers de la cybersécurité et les compétences requises pour occuper les différents postes. Il pourra également et à terme orienter les différents publics vers les formations adéquates.

Ce travail s’est notamment appuyé sur la Security Skills Matrix réalisée par AXA. et a utilisé et mis à jour les métiers et les compétences listés dans le Panorama des Métiers de la Cybersécurité de l’ANSSI. Cependant, cette matrice est non exhaustive et certains métiers à la marge et/ou trop spécialisés comme cryptologue, ont délibérément été mis de côté. Ce travail respecte en outre les critères de France Compétences et peut par conséquent être utilisé par le grand public et servir de référence pour tout l’écosystème de la cybersécurité française. En termes d’utilisation du Référentiel de Compétences des Métiers de la Cybersécurité, les compétences métiers sont classées par niveaux allant de 0 à 4. 0 signifiant que l’utilisateur ne possède aucune connaissance et 4 signifiant que l’utilisateur est expert sur le sujet. De plus, il est important de garder à l’esprit que le niveau des utilisateurs de la matrice puisse être légèrement moins élevé que celui affiché. En outre, le référentiel se veut ajustable, selon le contexte organisationnel des entreprises (maturité, enjeux…Etc.). En effet, la cybersécurité est une filière en évolution constante, qui nécessite des ajustements réguliers en fonction des besoins d’évolution du secteur.

Le Référentiel de Compétences des Métiers de la Cybersécurité est destiné à un public large. Il s’agit à la fois d’un outil d’aide à l’orientation, la réorientation et l’insertion des jeunes diplômés, qu’ils soient en formation initiale ou en formation continue ; et à la fois d’un outil de reconversion vers et au sein des métiers de la cybersécurité. Le référentiel pourra également être utile aux services compétents aux sein des ressources humaines, des organismes de recrutement, des organismes de formations, des entreprises privées ou publiques, ainsi qu’auprès des particuliers.

Ce référentiel est le premier livrable du Groupe de Travail Formation. Cette première partie traite des métiers de la cybersécurité ayant un aspect technique. Dans un second temps le groupe de travail traitera les métiers connexes qui sont liés à la cybersécurité, pour enrichir ce travail.