Rehackt Recrutement

La cybersécurité, métier d’avenir ou effet de mode ?

Sans doute pas complètement comme vous l’imaginez.

“La cybersécurité, c’est l’avenir !” combien de fois avez-vous entendu cette phrase lors d’un salon de l’emploi ou dans la bouche d’un oncle reconverti consultant ? Entre les promesses mirobolantes des écoles privées et les cris d’alarme des médias sur les cyberattaques, difficile de démêler le vrai du faux.

Alors, la cyber, c’est vraiment le Klondike du 21ème siècle ou juste une bulle qui va exploser dès que tout le monde aura un antivirus qui marche ?
Spoiler : c’est plus compliqué que ça, mais rassurez-vous, on va démêler tout ça ensemble !

Installez-vous confortablement avec votre café (sécurisé, bien sûr), on va faire un petit voyage dans le temps pour voir à quoi pourrait ressembler la cyber dans 10 ans.
Et promis, on évitera au maximum les prédictions à la Madame Irma mais on ne s’empêchera pas d’extrapoler un peu.

Sommaire

📈 L’état des lieux : La cybersécurité aujourd’hui, c’est déjà la folie !

la cybersécurité métier d'avenir ou effet de mode

Les chiffres qui donnent le tournis

Commençons par planter le décor avec quelques stats qui font mal au crâne :

  • 3,5 millions de postes cyber non pourvus dans le monde (et non, ce n’est pas une faute de frappe)
  • Plus de 4000 cyberattaques par jour (soit une toutes les 21 secondes, le temps de lire ce paragraphe)
  • 10 000 milliards de dollars de dommages économiques prévus d’ici fin 2025
  • 145% d’augmentation des cyberattaques depuis 2020

Autrement dit, c’est un peu comme si on était en guerre, mais une guerre où les soldats manquent à l’appel et où l’ennemi attaque toutes les 20 secondes.

Pourquoi tout le monde s’y met maintenant ?

Digitalisation à marche forcée : le COVID a fait en 2 ans ce qu’on aurait dû faire en 10. Résultat ? Papi Roger fait ses courses en ligne, mamie Huguette fait du télétravail, et votre PME de maçonnerie a maintenant un site e-commerce. Problème : personne n’a pensé à la sécurité.

L’effet domino des attaques : Microsoft Exchange, attaque DDoS Cloudfare, fuite de données Darkbeam, ou encore cyberattaques contre les hôpitaux… Chaque attaque médiatisée réveille un patron qui découvre soudain que son entreprise aussi pourrait être visée. “Quoi ? On peut pirater une centrale nucléaire ? Il nous faut un RSSI !”

La compliance qui tue : RGPD, NIS2, DORA… L’Europe balance des réglementations comme s’il pleuvait, et les entreprises découvrent qu’il faut quelqu’un pour s’en occuper.
Surprise : ce quelqu’un, c’est un “cybersécuritaire“.

🚀 L’évolution des besoins : 2025-2035+, la révolution silencieuse

Projetons-nous un peu sur la manière dont pourrait évoluer la cybersécurité autours des enjeux économiques, diplomatiques, sociétaux, règlementaires, humains, qui eux aussi évoluent et provoquent des impacts en cascade.

la cybersécurité métier d'avenir ou effet de mode

2025-2027 : L’explosion du marché de masse

Ce qui va exploser :

  • PME/TPE qui découvrent enfin qu’elles aussi sont des cibles,
  • Secteurs “traditionnels” (agriculture, BTP, artisanat) qui digitalisent de plus en plus,
  • Conformité réglementaire avec NIS2 qui touche 160 000 entreprises européennes,
  • Cyber-assurance qui devient obligatoire et exigeante.

Traduction : si aujourd’hui la cyber, c’était un marché de niche, demain ce sera le supermarché du coin !

2028-2032 : L’ère de la sophistication

Les nouvelles priorités :

  • Cyber-résilience vs simple protection (on accepte qu’on va se faire attaquer et on commence à réellement penser stratégie en écosystème pour faire face),
  • Privacy by design intégré dès la conception, cela est presque un pléonasme dans ces conditions,
  • Cyber-threat intelligence (CTI) en temps réel (ce serait plus que nécessaire),
  • Orchestration automatisée des défenses (puisque de toute façon, cette même technique est utilisée dans les attaques, il serait logique qu’elle devienne incontournable).

Le game changer : L’IA défensive qui apprendrait plus vite que l’IA offensive.
Imaginez Terminator, mais en gentil qui protège vos emails !

2033-2035… : La cyber quantique et au-delà

La rupture qui pourrait arriver :

  • Informatique quantique qui casse tous nos algorithmes actuels (sujet à surveiller),
  • IoT ubiquitaire (votre frigo, votre chaussure, votre dentifrice connectés), mais est-ce soutenable, a-t-on envie de cela réellement et quand est-ce qu’on tombe clairement dans le gadget ?
  • Métaverse sécurisé (est-ce que ça reviendra à la mode ?)
  • Cyber-warfare d’État généralisée (et avec quelle mise en oeuvre ?)

À ce stade, ne plus avoir de cybersécurité dans son équipe, ce sera comme ne pas avoir d’électricité.

👉 Vous souhaitez embarquer dans la cybersécurité et ne savez pas comment vous positionner ? contactez notre cabinet de recrutement spécialisé en cybersécurité et IT.

🤖 L’automatisation : Terminator vs les analystes SOC

Ce que l’IA peut vraiment automatiser (et ce n’est pas ce que vous croyez)

la cybersécurité métier d'avenir ou effet de mode

✅ Les tâches qui peuvent disparaître :

  • Analyse de logs basique : “Tiens, 10 000 tentatives de connexion depuis la Corée du Nord à 3h du mat, c’est louche…”
  • Détection de malware connus : L’IA reconnaît mieux les signatures que l’humain
  • Réponse automatique aux incidents simples : Bloquer une IP, isoler une machine…
  • Reporting automatique : Plus besoin de faire des graphiques à la main !

❌ Ce qui restera humain :

  • Analyse contextuelle complexe : “Cette anomalie, c’est une attaque ou le stagiaire qui teste son script ?”
  • Communication de crise : Expliquer à un PDG en panique que non, on n’est pas tous morts.
  • Stratégie sécurité : Définir QUOI protéger et COMMENT?
  • Relations humaines : Former, convaincre, négocier avec les utilisateurs.

En gros, l’IA fera le boulot répétitif, et les humains feront ce qu’ils savent faire de mieux : réfléchir et communiquer ! d’où la nécessité de l’entretenir en ne tombant pas dans les travers de la facilité a priori apportée par l’IA…

L’évolution des rôles : du technicien au chef d’orchestre

Avant (2024) : 1 analyste SOC = 1 paire d’yeux qui regardent des logs
Après (2030) : 1 analyste SOC = 1 chef d’orchestre qui dirige 50 IA?

C’est comme passer d’opérateur à manager de ligne de production en usine : moins de manipulation, plus de coordination.

💀 Métiers qui vont fort probablement disparaître ou subir de profondes transformation VS de nouveaux métiers qui pourraient émerger

🪦 RIP : Les métiers condamnés à évoluer

Analyste SOC niveau 1 “classique” (horizon 2027-2030)

  • Pourquoi ça va mourir : L’IA détecte mieux et plus vite
  • Reconversion possible : Analyste SOC niveau 2 ou spécialiste threat hunting ?

Administrateur sécurité “configurateur” (horizon 2028-2032)

  • Pourquoi ça va mourir : Configuration automatique et self-healing
  • Reconversion possible : Architecte sécurité ou DevSecOps ?

Auditeur conformité “checklist” (horizon 2025-2028)

  • Pourquoi ça va mourir : Audit automatisé en continu
  • Reconversion possible : Consultant en transformation cyber ?

Rassurez-vous : tout n’est pas pour demain matin, et il y aura toujours une période de transition mais par contre, il est important de se préparer au changement si ce n’est déjà fait.

🚀 Imaginons les nouveaux métiers qui pourraient émerger et pourquoi

Ingénieur Cyber-Résilience (déjà émergent)

  • Mission : Concevoir des systèmes qui continuent à fonctionner même piratés
  • Analogie : L’architecte qui construit des immeubles antisismiques

Spécialiste Sécurité IA (horizon 2025-2027 ?)

  • Mission : Sécuriser l’IA et lutter contre l’IA malveillante
  • Analogie : Le garde du corps de votre assistant virtuel

Ingénieur Cryptographie quantique (horizon 2028-2032 ?)

  • Mission : Préparer l’après-crypto classique
  • Analogie : L’horloger suisse du chiffrement

Psychologue Cyber (horizon 2026-2030 ?)

  • Mission : Comprendre et contrer l’ingénierie sociale avancée
  • Analogie : Le profileur du FBI, mais pour les hackers

Architecte Privacy-by-Design (déjà émergent)

  • Mission : Intégrer la protection des données dès la conception
  • Analogie : L’urbaniste qui pense aux espaces verts avant de construire

Cyber-Diplomate (horizon 2025-2028 ?)

  • Mission : Négocier les accords cyber entre États et entreprises
  • Analogie : L’ambassadeur du cyberespace

Le point commun ? Ces métiers mélangent technique ET relationnel. Donc vous avez compris où je veux en venir.

🏛️ Géopolitique et souveraineté : Quand la cybersécurité devient stratégique

L’Europe se réveille (enfin !)

la cybersécurité métier d'avenir ou effet de mode

Le plan européen :

  • Cyber Solidarity Act : mutualisation des défenses européennes (c’est un 1er pas mais reste toute la mise en oeuvre et l’orchestration qui ne vont pas être une mince affaire…)
  • European Cybersecurity Skills Framework : standardisation des compétences (à quel point pour le moment ?)
  • Digital Services Act & AI Act : régulation des GAFAM. les articles pleuvent sur le sujet mais tant qu’on n’aura pas compris qu’il est nécessaire de soutenir les activités souveraines, on peut déclarer tous les act qu’on veut, l’argent n’est peut-être pas employé au bon niveau à ce stade… (pensons à cette fameuse version de Windows 10 qui ne sera plus supportée et qui oblige à des montées de version en masse, avec un effet boule de neige de changement de PC s’il n’est pas compatible).
  • Chips Act européen : souveraineté technologique

Traduction : Bruxelles a enfin compris qu’on ne peut pas sous-traiter sa sécurité.

La France joue ses cartes

Campus Cyber, SecNumEdu…
L’État français investit massivement dans la formation. Objectif : 75 000 experts cyber d’ici fin 2025. Ambitieux ? Oui. Réaliste ? L’avenir nous le dira rapidement.
Après, ne l’oublions pas, ce n’est pas parce qu’on est formé qu’on est expert, mais par contre il est clairement nécessaire de ne plus en rester au recrutement exactement des mêmes profils puisqu’on l’a vu plus haut, les rôles vont intégrer (et doivent déjà intégrer) la double dimension : technique et humaine.
Par contre, en échangeant avec nos clients, leur besoin est aujourd’hui de professionnaliser la filière cyber et de structurer leurs équipes.

Label Cloud de Confiance, ANSSI++, Cybermalveillance.gouv.fr…
Tout un écosystème de souveraineté numérique se met en place et met à disposition de vrais outils pour aider les entreprises (comme par ex. le test de maturité cyber) et cela pourrait engendrer un besoin massif d’”Aidants Cyber” pour les accompagner.
Le message : “On peut faire sans les GAFAM “ .

Les conséquences à envisager sur l’emploi cyber

Plus d’opportunités dans le public :

  • Ministères, collectivités, hôpitaux publics recrutent (dans la limite des budgets alloués évidemment),
  • Projets souverains (cloud français, messagerie sécurisée…)
  • Coopération européenne (équipes cyber communes)

Nouvelles compétences demandées :

  • Connaissance du droit européen (RGPD, NIS2, DMA…)
  • Maîtrise des solutions françaises/européennes (Atos, Thales, OVH…)
  • Capacité à travailler en multilingue (français-anglais-allemand)

Bref, la cybersécurité de 2030 pourrait être autant juriste que technique mais va surtout demander de fortes capacités d’adaptation, d’apprentissage et de discernement.

📊 Analyse prospective : Les secteurs qui vont exploser

la cybersécurité métier d'avenir ou effet de mode

Top 5 des secteurs en tension (2025-2030)

1. Santé numérique

  • Télémédecine, dossiers patients, IA diagnostique…
  • Besoin : une augmentation des effectifs cyber-santé ?

2. Industrie 4.0

  • Usines connectées, robotique, maintenance prédictive…
  • Besoin : Fusion IT/OT security (nouveaux profils hybrides)

3. Mobilité connectée

  • Voitures autonomes, smart cities, transport intelligent…
  • Besoin : Cyber-sécurité temps réel et ultra-disponible

4. Fintech/Crypto

  • Monnaies digitales, blockchain, néobanques…
  • Besoin : Régulation + innovation + sécurité

5. Énergie renouvelable

  • Smart grids, stockage intelligent, pilotage à distance…
  • Besoin : Protection des infrastructures critiques

Chacun de ces secteurs va amener ses propres spécialisations cyber à la croisée avec les métiers coeur des entreprises.

👉 Vous voulez recruter un profil dans la cybersécurité et vous souhaitez déléguer ce recrutement ? contactez notre cabinet de recrutement spécialisé en cybersécurité et IT.

Et l’évolution des salaires : Boom ou plateau ?

Tout va dépendre du scénario qui va se dérouler.
Si le marché continue de se tendre (avec des dizaines de nouvelles offres par jour) et que les entreprises ne font pas évoluer leur manière de recruter, l’argent passera dans uns surenchère sur les salaires en raison de la pénurie.

Si toutefois la formation suit et que les entreprises ouvrent leurs chakras, la courbe se tassera et deviendra plus réaliste en fonction des postes et des responsabilités occupées (le propos ne remet donc pas en cause les responsabilités, la pression et la disponibilité qu’exigent certains postes en cybersécurité).

Si le sujet vous intéresse, on vous invite à consulter notre article Les salaires dans la cybersécurité : entre mythe et réalité.

Des nouveaux modèles de rémunération à réfléchir/proposer selon le positionnement en entreprise ?

Stock-options cyber : certaines startups cyber donnent des parts et elles sont exigeantes sur votre implication en retour pour arriver à la réussite de l’entreprise.

Primes de résultat : cela pourrait avoir un effet gagnant-gagnant sur le management du risque, par exemple en proposant un bonus si pas d’incident dans l’année.

Formation-rémunération : idem sur l’effet gagnant-gagnant. L’entreprise paie les certifications contre engagement des collaborateurs-rices, ce qui permet aussi de gérer l’employabilité.

Il existe sans doute pléthores d’autres idées à mettre en œuvre, et tout dépend du modèle de l’entreprise potentielle. Toujours est-il que cela ne coûte rien de demander pendant la négociation si la société ne l’a pas évoquée avant.

🎯 Conseils pratiques : Comment se positionner pour 2030 ?

la cybersécurité métier d'avenir ou effet de mode

Pour les débutants : Les compétences qui résisteront au temps

Socle technique incontournable :

  • Cloud security : le futur est dans le nuage
  • DevSecOps : intégrer la sécurité dans le développement
  • IAM (Identity & Access Management) : qui peut faire quoi, où, quand
  • Incident response : savoir gérer la crise quand ça pète

Soft skills essentielles :

  • Communication : expliquer la cyber aux non-techniciens
  • Gestion de projet : coordonner des équipes pluridisciplinaires
  • Veille technologique : rester à jour dans un domaine qui évolue vite
  • Pensée systémique : comprendre les interdépendances

Le secret : devenir un “T-shaped professional” – large culture générale + 1 expertise à développer

Pour les reconvertis : Les secteurs porteurs

Si vous venez de la finance : Cyber-risk management, conformité,

Si vous venez du droit : DPO, cyber-juriste, compliance,

Si vous venez des RH : Security awareness, formation cyber,

Si vous venez du commercial : Avant-vente cyber, consulting.

Votre expérience passée n’est pas un handicap, c’est votre différenciation !

Pour les confirmés : Anticiper les ruptures

Formez-vous à l’IA : Pas forcément devenir data scientist, mais comprendre les enjeux, les tenants et aboutissants et l’impact sur votre job à faire évoluer.

Développez votre réseau (en local, au national et plus si affinités car les nouvelles techniques peuvent venir de partout) : la cybersécurité étant partout, il existe déjà des communautés certes, mais parfois on peut se sentir isolé lorsqu’on est le seul à faire de la cybersécurité dans son entreprise.

Pensez à une spécialisation sectorielle pour adresser des problématiques aussi opérationnelles et croiser les enjeux à la fois techniques de la cybersécurité, et à la fois métier. Le but étant quand même de soutenir les activités de l’entreprise, en les protégeant et en inculquant des bonnes pratiques, et pas de les bloquer.

Apprenez le business : comprendre les enjeux économiques pour comprendre votre impact et les évolutions contextuelles qui auront en retour un impact sur votre job.

🔮 Prédictions 2035 : Allez et si on extrapolait un peu ?

la cybersécurité métier d'avenir ou effet de mode

Le monde cyber dans 10 ans (projection réaliste-optimiste)

La cyber sera devenue invisible
Comme l’électricité aujourd’hui : on ne s’en occupe que quand ça ne marche pas. L’IA gérera 90% des tâches de routine ?

Nouveaux métiers improbables qui pourraient être inventés

  • Cyber-archéologue : Expert en récupération de données perdues dans le quantum
  • Digital death manager : Gestionnaire d’identités numériques post-mortem
  • Cyber-urbaniste : Architecte de villes 100% connectées et sécurisées

L’industrie cyber mature
Standards internationaux, formation universitaire classique, salaires normalisés. Bref, la cyber sera devenue… normale.

Les risques du futur (parce qu’il faut bien flipper un peu)

Quantum winter : Si le quantique arrive plus vite que prévu, il y pourrait y avoir chaos temporaire à gérer

IA alignment problem : Si l’IA devient vraiment intelligente… qui la sécurise ?

Cyber-fatigue : Et si les gens en avaient marre de la sécurité ?

Mais bon, on a survécu au bug de l’an 2000, on survivra bien à ça !

💡 Conclusion : Alors, la cyber, avenir ou pas ?

La réponse courte : OUI, mais pas forcément comme vous l’imaginez.

La cyber va effectivement exploser, mais elle va aussi se transformer profondément. Certains métiers techniques purs vont en partie s’automatiser, mais de nouveaux rôles plus stratégiques et relationnels vont émerger.

Ce qui ne changera pas :

  • Le besoin de protéger ce qui a de la valeur
  • L’importance de l’humain dans la chaîne de sécurité
  • La créativité des attaquants (et donc le besoin de défenseurs créatifs)

Ce qui va changer :

  • Les outils (IA, automatisation, quantum?, …)
  • Les compétences requises (plus de stratégie, d’adaptabilité, de business…, moins de technique pure. Au moins pour une bonne partie des secteurs)
  • L’échelle (de la niche au marché de masse)

Mon conseil final : Ne visez pas “un job en cyber”, visez “résoudre les problèmes de sécurité d’aujourd’hui et de demain”. La nuance est subtile, mais elle fait toute la différence !

Et si vous hésitez encore, rappelez-vous que même dans 50 ans, il y aura toujours quelqu’un pour cliquer sur le lien dans l’email du prince nigérian ou ouvrir la pièce jointe qu’il ne fallait pas ouvrir car l’erreur reste humaine. Et ce quelqu’un aura besoin de protection.

PS : Dans 10 ans, quand vous serez Cyber-Director-Chief-Whatever dans votre licorne de la cybersécurité quantique, n’oubliez pas de nous envoyer une petite carte postale ! 📮

Sources & pour aller plus loin :

  • Rapport Cybersecurity Ventures 2024
  • Étude Gartner “Future of Cybersecurity”
  • Stratégie cyber française 2025
  • Baromètre des métiers cyber (ANSSI)
  • Forum Économique Mondial – Cyber Resilience Report

Les rubriques

Les derniers commentaires

Aucun commentaire à afficher.

Eva

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *