● Journal du Net 📅 11/05/2026 à 17:29

Géopolitique 👤 Pascal Coillet-Matillon

🏷️ Tags : chine vulnérabilités cert rag rte

Les métiers du DevSecOps, liés à la gouvernance ou à la gestion des risques et conformité, connaissent un regain d'intérêt grâce aux nouvelles législations européennes. Le top 5 des métiers les plus recherchés dans la cybersécurité reste inchangé depuis 2019. Architectes, consultants, ingénieurs, analystes et experts en cybersécurité continuent de figurer en tête des profils les plus demandés dans les offres d’emploi du secteur, selon l’étude 2025 de l'Agence nationale de la sécurité des systèmes d'information (Anssi) consacrée aux métiers de la cybersécurité. Mais derrière ces intitulés de postes se cache une réalité plus nuancée. "Les intitulés dans les offres d'emploi ne correspondent pas forcément à des métiers très clairs", explique Aurélie Bauer, responsable du centre de formation de l'Anssi. "Par exemple, l'ingénieur en cybersécurité est recherché par 15% des offres d'emploi, mais ce n'est pas vraiment un métier. En fait, beaucoup d'employeurs ne s'y connaissent pas en cybersécurité. Ils indiquent alors cet intitulé de poste fourre-tout pour dire qu'ils recherchent un bac +5 qui s'y connaît en cybersécurité". Cette appellation générique peut en effet recouvrir des métiers très différents liés à la sécurité du système d'information, la détection d'incidents, la conformité et la gestion des risques, ou encore au DevSecOps. Et parmi toutes ces différentes fonctions, certaines ont plus le vent en poupe que d'autres. GRC et DevSecOps surfent sur la vague réglementaire Le big bang législatif européen en matière de cybersécurité, notamment avec l'adoption de la directive NIS 2 et le règlement Dora, pousse de nombreuses entreprises à recruter des professionnels de la gouvernance, gestion des risques et conformité (GRC), précise Guillaume Collard, cofondateur de l'école de cybersécurité CSB School. Ces textes obligent en effet des milliers d'organisations financières et critiques, ainsi que leurs fournisseurs, à renforcer leur niveau de cybersécurité. Ils doivent donc s'y conformer grâce à des consultants, responsables de la sécurité des systèmes d'information (RSSI), et auditeurs, capables de contribuer à leur mise en œuvre dans les organisations. "Grâce à NIS 2 et Dora, il y a une forte demande des métiers liés à la GRC. Les entreprises en ont besoin. La preuve : elles sont de plus en plus à se faire accompagner par des RSSI externes pour se conformer à ces réglementations et nous demandent des formations sur NIS 2, Dora, l'ISO 27001, et d'autres normes", confirme Ylan Elkeslassy, directeur des formations chez Sysdream, filiale de l'ESN HubOne qui est notamment spécialisée dans les formations de cybersécurité. A tel point que les salaires des profils GRC rattrapent ceux des profils techniques, observe Eva Nabusset, recruteuse en cybersécurité. Grâce aux données du cabinet de recrutement qu'elle dirige, Rehackt, elle estime par exemple qu'un consultant GRC senior multi-référentiels (NIS 2, Dora, RGPD, etc.) peut actuellement être rémunéré entre 70 000 et 110 000 euros brut par an. Autre réglementation qui booste certains métiers : le cyber resilience act (CRA). Ce règlement européen, appliqué progressivement depuis 2025, impose aux fabricants et distributeurs de produits comportant des éléments numériques (logiciels, objets connectés, applications, etc.) d'assurer une sécurité by design et tout au long du cycle de vie de ceux-ci. C'est pourquoi le métier de DevSecOps bénéficie d'un regain d'intérêt sur le marché du travail de la cybersécurité, selon Eva Nabusset. Et pour cause, il s'agit du métier qui permet d'intégrer la cybersécurité dans le développement et l'exploitation du logiciel. "C'est un métier en vogue en raison du CRA. On observe d'ailleurs que les formations en lien avec le DevSecOps sont de plus en plus demandées", confirme Ylan Elkeslassy. Selon le cabinet Rehackt, le salaire d'un ingénieur DevSecOps se situe actuellement entre 50 000 et 80 000 euros brut par an. Privilégier des métiers de niche Même si ces métiers ont le vent en poupe, il ne faut pas perdre de vue que le marché de la cybersécurité reste relativement élitiste. Le secteur souffre davantage d’une pénurie de talents hautement qualifiés que d’un simple manque de main-d’œuvre, rappelle Vincent Poulbère, PDG de Sysdream. Il conseille donc plutôt de privilégier des métiers spécialisés, nécessitant des compétences à forte valeur ajoutée, et de plus en plus recherchés dans les secteurs industriels. "Par exemple, on sait qu'il y a un besoin très important d'experts dans le domaine de l'OT. Il vaut donc mieux choisir le métier en fonction de ce type de secteurs, dont on sait qu'ils recrutent, et se spécialiser dedans. La valeur d'un métier de la cybersécurité réside actuellement dans son expertise très pointue, comme celle des architectes de sécurité". L'architecte de sécurité conçoit la structure globale de la sécurité d'un système d'information ou d'un environnement industriel. En cybersécurité industrielle, son rôle croît à mesure que les machines industrielles gagnent en connectivité. D'autres métiers spécialisés dans l'industrie sont rares et recherchés, comme l'analyste SOC orienté OT ou encore l'ingénieur chargé de la gestion des vulnérabilités OT. "En plus, les mieux payés sont ceux qui ont ces métiers hautement spécialisés et avec un niveau d'expertise très élevé". De quoi encourager les talents à viser l'excellence.

🔗 Lire l'article original 👁️ 0 lecture