Portail
Forum
Devolutions Force
Hub Business
Hub Personal
Devolutions Send
Devolutions Academy
RDM
Workspace
Launcher
Annoncer qu’il y a une pénurie massive de professionnels en cybersécurité n’a rien d’un « scoop ». Cette crise des talents dure depuis plusieurs années. À ce jour, on estime à 4,8 millions le nombre de postes vacants en cybersécurité à travers le monde — un chiffre qui augmente d’environ 19% par an.
Cependant, ce qui mérite réellement notre attention, c’est la révélation inattendue du rapport 2025 sur la main-d’œuvre en cybersécurité publié par le SANS Institute. Pour la première fois, la majorité des responsables du recrutement affirment que le principal problème n’est pas le manque d’intérêt des candidats, mais l’absence de compétences directement utilisables qui permettraient à la personne, à son équipe et à l’organisation de réussir.
La capacité technique en tête des critères d’embauche
Le rapport du SANS a sondé près de 3 400 responsables en cybersécurité et en ressources humaines à travers le monde, et révèle que pour 52% des répondants, la capacité technique dépasse désormais l’expérience professionnelle et les diplômes comme principal critère d’embauche.
Il convient de souligner que cette notion de capacité technique ne se limite pas aux compétences dures comme le codage, l’analyse des risques ou la sécurité des réseaux. Elle englobe aussi l’adaptabilité, la volonté d’apprendre et la capacité à collaborer efficacement en équipe.
Il s’agit là d’un véritable changement de paradigme. Pendant des années, les organisations ont misé sur l’augmentation de leur effectif en cybersécurité, en cherchant surtout à embaucher des candidats avec des connaissances théoriques, sans forcément valider leurs aptitudes concrètes. Aujourd’hui, de nombreux recruteurs remettent cette approche en question et se tournent vers des candidats dotés de compétences prêtes à l’emploi, même si leur CV est moins impressionnant.
Vers la fin de la crise des talents?
Ce revirement pousse certains experts à conclure que la crise des talents en cybersécurité – du moins telle qu’on l’a décrite jusqu’ici – est peut-être terminée. Elle aurait laissé place à une nouvelle approche : les organisations doivent désormais identifier et former des profils qualifiés issus d’autres domaines, comme la comptabilité, l’éducation, les RH ou d’autres secteurs inattendus, afin d’en faire de véritables professionnels de la cybersécurité.
Comme l’explique Helen Patton, ancienne CISO et leader en cybersécurité chez Cisco : « À titre personnel, je ne crois pas que nous soyons confrontés à une pénurie de talents en cybersécurité. Le véritable enjeu est de comprendre les compétences nécessaires pour chaque type de poste, et de trouver les personnes qui les possèdent. »
Conseils pour les entreprises et les chercheurs d’emploi
Même si la manière de trouver, recruter et fidéliser les talents en cybersécurité évolue, ce défi restera majeur pour encore plusieurs années.
Pour mieux éclairer la situation et suggérer des pistes concrètes, nous avons demandé à Simon Chalifoux, CIO chez Devolutions, de partager ses conseils à la fois pour les entreprises et pour les candidats qui veulent faire leur place dans le domaine.
Conseils aux entreprises : Il est logique qu’après des années de pénurie, les nouveaux venus manquent d’expérience terrain. Il est temps de faire partie de la solution. Il faut les accueillir dans notre secteur — sinon, le problème va persister. Même si l’idéal est de trouver des candidats à la fois techniques et polyvalents, cette attente est souvent irréaliste. Les entreprises doivent donc faire preuve de flexibilité et embaucher en fonction de l’attitude et de la volonté d’apprendre. Ensuite, elles pourront évoluer et grandir avec leurs nouvelles recrues.
Conseils aux chercheurs d’emploi : Dans le contexte actuel, si vous avez du mal à décrocher un premier emploi en cybersécurité, l’une des meilleures stratégies est de renforcer votre réseau. Participez à des conférences en cybersécurité, des événements « Capture the Flag », ou engagez-vous dans des programmes de « bug bounty ». Vous pouvez aussi offrir votre temps à des organismes communautaires ou vous impliquer dans des associations professionnelles.
Et surtout, ne pensez pas que le manque d’expérience ou de connaissances avancées vous disqualifie. Des compétences comme la communication, le travail d’équipe, l’adaptabilité et la pensée critique sont extrêmement recherchées. Mettez-les de l’avant — ce sont de véritables atouts concurrentiels.
Et vous, qu’en pensez-vous ?
Avez-vous observé une évolution dans les pratiques d’embauche en cybersécurité? Pensez-vous que ces changements sont positifs ou inquiétants?
Quels conseils donneriez-vous aux entreprises qui font face à des difficultés de recrutement? Que négligent-elles ou font-elles mal?
Et pour les aspirants professionnels de la cybersécurité : comment peuvent-ils renforcer leur candidature, à la fois pour décrocher un emploi, et réussir dans leur nouveau poste? Quelles stratégies adopter? Quelles erreurs éviter?
Partagez vos réflexions, expériences et conseils en commentaires.
