Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

1 RAPPORT D’ETUDE « Les formations et les compe tences en France sur la cyberse

1 RAPPORT D’ETUDE « Les formations et les compe tences en France sur la cyberse curite » Mai 2017 Cette étude a été réalisée par le cabinet EY pour le compte de l’OPIIEC. 2 Préambule L’étude « Formations et compétences en France sur la cybersécurité » a été réalisée par le cabinet EY pour le compte de l’Observatoire Paritaire de l’Informatique, de l’Ingénierie, des Etudes et du Conseil (OPIIEC). Elle a été initiée suite à une commande de la Commission Paritaire Nationale de l’Emploi et de la Formation Professionnelle (CPNEFP) de la branche des métiers de l’Ingénierie, du Numérique, des Eudes et du Conseil, et des métiers de l’Evènement, ci-après dénommée la Branche. Les auteurs remercient les membres du comité de pilotage paritaire de l’OPIIEC, ainsi que les représentants du panel d’entreprises listées en Annexe 1, dont certains ont souhaité rester anonymes, et qui ont accepté de partager leur expérience, leur pratique, leurs préconisations et leur vision sur la cybersécurité. Ces échanges ont été extrêmement précieux pour la préparation de la présente étude. 3 Table des matières Préambule ............................................................................................................................................................... 2 Contexte et enjeux de l’étude ................................................................................................................................. 4 Démarche méthodologique .................................................................................................................................... 6 PARTIE 1 : ANALYSE DES BESOINS EN RECRUTEMENTS ET EN COMPETENCES ....................................................................... 17 I. La cybersécurité, une filière en plein développement ....................................................................................... 17 II. Un écosystème de métiers ................................................................................................................................ 26 III. La cybersécurité de demain ............................................................................................................................. 43 PARTIE 2 : ETAT DES LIEUX DE L’OFFRE DE FORMATION ................................................................................................... 49 I. Principaux résultats ............................................................................................................................................ 49 II. Formations dispensées par les établissements d’enseignement supérieur ..................................................... 50 III. Formations dispensées par des organismes de formation continue ............................................................... 61 IV. Autres initiatives en termes de formation en cybersécurité ........................................................................... 68 PARTIE 3 : PRECONISATIONS ET PLAN D’ACTIONS ........................................................................................................... 70 I. Synthèse de l’adéquation entre l’offre de formation avec les besoins des entreprises .................................... 70 II. Enjeu 1 : Accroître l’attractivité et la visibilité de la filière cybersécurité ........................................................ 73 III. Enjeu 2 : Faciliter l’orientation des lycéens et étudiants vers les formations en cybersécurité...................... 77 IV. Enjeu 3 : Accompagner la mobilité professionnelle et la montée en compétences des salariés vers les métiers de la cybersécurité ................................................................................................................................... 82 V. Synthèse du plan d’actions ............................................................................................................................... 87 ANNEXES ............................................................................................................................................................... 89 4 Contexte et enjeux de l’étude La Branche est constituée de près de 60 000 entreprises adhérentes, représentant environ 750 000 emplois. Ces entreprises présentent une forte diversité tant en termes de taille (de très grands groupes mais aussi de nombreuses PME, plus de 50 000 entreprises ont moins de 2 emplois) qu’en termes d’activités adressées (secteur de l’énergie, de l’immobilier et de la construction, de la distribution, du commerce en ligne…). Cette étude a pour objectif d’apporter un éclairage sur le besoin des entreprises de la Branche en termes d’effectifs spécialisés en cybersécurité et d’aiguiller la politique de la formation de la Branche pour construire une offre adaptée. Une approche qualitative et quantitative des métiers de la cybersécurité devra constituer un atout pour la précision et la mise à jour des référentiels existants. LES 4 SECTEURS COMPOSANT LA BRANCHE La cybersécurité est une discipline définie par l’Agence Nationale de la Sécurité des Systèmes d’Information comme : État recherché pour un système d’information lui permettant de résister à des événements issus du cyberespace susceptibles de compromettre la disponibilité, l’intégrité ou la confidentialité des données stockées, traitées ou transmises et des services connexes que ces systèmes offrent ou qu’ils rendent accessibles. La cybersécurité fait appel à des techniques de sécurité des systèmes d’information et s’appuie sur la lutte contre la cybercriminalité et sur la mise en place d’une cyberdéfense. En 2014, le premier ministre français déclarait que la cybersécurité « est une question d’intérêt majeur et d’intérêt national qui concerne tous les citoyens, tous les Français, et c’est pourquoi il est important que le gouvernement s’engage totalement »1. En effet, la cybersécurité présente des enjeux économiques, stratégiques et politiques qui vont donc bien au-delà de la seule sécurité des systèmes d'information. Elle concerne aussi bien l'informatique de gestion, l'informatique industrielle, l'informatique embarquée que les objets connectés. Ainsi, toutes les entreprises, à différents degrés, sont concernées par la sécurité de leur système et pourront faire appels à des fournisseurs de technologies (logiciels, matériels…) et des prestataires de services. La cybersécurité constitue donc un enjeu majeur pour les entreprises, et notamment pour les entreprises de la Branche. C’est pourquoi cette étude vise à renforcer les formations et les compétences requises en cybersécurité. 1 Discours de Jean-Marc Ayrault, alors Premier ministre, le 21 février 2014 à l’ANSSI 5 La cybersécurité est un domaine confronté à des enjeux qu’il convient d’aborder à travers cette étude pour les entreprises de la Branche :  Enjeux liés à l’évolution des métiers dans le numérique : le besoin en compétences dans le domaine de la cybersécurité est crucial avec le développement du Cloud Computing, Internet des Objets (IoT), Analytics, Big Data, des plateformes multi-canaux ;  Enjeux liés à la complexité de la cybersécurité avec une multitude de métiers : être en capacité d’identifier les différents métiers en cybersécurité (management, opérationnel et expertise technique) afin de s’adapter aux nouvelles approches de la cybersécurité ;  Enjeux liés à la valorisation des compétences en cybersécurité : sensibiliser et promouvoir les compétences attendues en cybersécurité afin de disposer d’équipes cybersécurité performantes et d’assurer l’attractivité de la filière ;  Enjeux liés à la transformation de l’offre formation : être en capacité de proposer des évolutions à l’offre actuelle pour combler la pénurie actuelle de ressources en cybersécurité et accroitre le champ des compétences de la filière cybersécurité ;  Etablir un plan d’actions pour mieux répondre aux attentes et aux besoins des entreprises en métiers et en compétences cybersécurité. Dans ce contexte, cette étude vise à identifier les marges de progrès à réaliser pour faire coïncider l’offre de formation française (initiale et continue) et les besoins en recrutement et en compétences (en les chiffrant) des professionnels de la cybersécurité, à court, moyen terme et long terme, afin d’assurer une grande employabilité aux apprenants en France qui se destineraient à ce secteur, ainsi qu’aux professionnels en activité. Les principaux objectifs de l’étude sont les suivants :  Faire un état des lieux qualitatif et quantitatif des besoins en recrutement et en compétences dans les entreprises de la Branche, le tout selon les catégories de métiers,  Effectuer un bilan qualitatif et quantitatif des compétences attendues par les entreprises de la Branche en matière de cybersécurité à court et moyen terme,  Evaluer l’offre de formation initiale et continue existante en France notamment dans l'enseignement supérieur,  Mettre en perspective les compétences attendues avec l’offre de formation initiale et continue actuelle et son développement prévisionnel sur 3, 5 et 8 ans,  Mesurer les impacts sur les emplois existants et les organisations (évolutions législatives et réglementaires : CNIL, ANSSI…) Cette étude, en cours, est conduite en trois phases : 1. L’analyse des besoins en recrutement et compétences 2. L’état des lieux de l’offre de formation 3. Des préconisations et un plan d’actions 6 Démarche méthodologique a. Périmètre de l’étude Le périmètre de l’étude recouvre l’ensemble des entreprises composant la Branche : les secteurs du numérique, de l’ingénierie, des études et du conseil, et de l’évènement. Les entreprises de la Branche présentent une variété importante de sensibilité à la cybersécurité, celle-ci pouvant être au cœur de l’offre de services d’une entreprise, ou bien une fonction support plus ou moins intégrée dans la stratégie de l’entreprise. Ces différents degrés d’intervention et de sensibilisation sont inclus dans l’étude. Par ailleurs, les évolutions des métiers de la cybersécurité et des réglementations sont étudiées et analysées à l’échelle nationale. b. Présentation de la méthodologie – Phase 1 Cette phase a pour objectif d’effectuer une analyse des besoins des entreprises en matière de cybersécurité (métiers et compétences) actuels et à venir compte tenu de l’évolution de la cybersécurité, des pratiques de recrutement et de la réglementation. Afin de répondre aux objectifs de la phase 1 constitutive de cette étude au sein de la Branche, la méthodologie repose sur plusieurs briques d’analyse : - La revue des publications sectorielles - L’établissement et l’exploitation d’un questionnaire en ligne auprès d’entreprises de la Branche - La conduite d’entretiens qualitatifs - Le relevé des offres d’emplois en cybersécurité Ces quatre briques ont permis la construction d’un outil de modélisation, à la base de l’exercice de quantification des emplois et des prévisions de recrutement. 7 SCHEMA RECAPITULATIF DE LA METHODOLOGIE – PHASE 1  Revue des publications sectorielles Une revue de la littérature sur la cybersécurité a été réalisée. Les études sectorielles, textes de réglementation en termes de cybersécurité et publications par les principaux acteurs du secteur ont permis d’alimenter au fur et à mesure le présent rapport. Cette revue a été conduite sur un périmètre élargi (Branche, France, à l’étranger…), permettant d’apprécier les tendances globales en cybersécurité pour les acteurs économiques français et internationaux. Une bibliographie est détaillée en Annexe 2.  Questionnaire en ligne Sur la base de la méthodologie prévue en amont et validée par uploads/Management/ 21-05-2017-etude-cybersecurite-rapport.pdf