DSI de PME, ETI ou grands groupes, vous peinez à recruter les bons experts en cybersécurité ? Vous êtes loin d’être les seuls : 62% des sociétés estiment manquer de personnel pour assurer leur sécurité informatique et 46% affirment avoir des postes vacants dans le domaine, selon une étude de l’ISACA (Information Systems Audit and Control Association) en 2024. Avec la transformation numérique des entreprises, la généralisation du télétravail et l’augmentation des cyber-attaques, cette demande ne va cesser d’augmenter dans les prochaines années. Le nombre de postes non pourvus dans ces domaines devait, en 2023, s’élever à 4 millions en 2023, selon l’International Information Systems Security Certification Consortium (ISC2).
Voici donc quelques conseils pour sortir du lot et recruter les meilleurs experts en informatique et cybersécurité, d’aujourd’hui et – surtout – de demain :
- Connaître ses besoins
- S’impliquer dans le parcours des futures recrues
- Sortir des sentiers battus en termes de process de recrutement
- Former en interne
- Intégrer ses recrues dans une stratégie d’entreprise
- Offrir les conditions idéales
Connaître ses besoins
L’un des premiers obstacles à une bonne sécurité informatique est généralement le manque de visibilité sur ses actifs. Et partant, de ses besoins. Dans le recrutement, la logique est la même. Avant même de vous plonger bille en tête dans la rédaction d’une offre d’emploi, posez-vous ces quatre questions :
- De quelles compétences avez-vous réellement besoin ? Cherchez-vous un expert en sécurité périmétrique, à renforcer votre SOC, ou envisagez-vous d’externaliser une veille de threat intelligence ? Quels langages de programmation votre futur talent devra-t-il maîtriser ?
- Quel profil ciblez-vous ? Du conseil stratégique ? Un renfort côté techniciens ? Des ingénieurs spécialisés ? Ou encore un chef de projet capable d’orchestrer plusieurs chantiers à la fois ?
- Et sur quelle durée ? Avez-vous besoin d’un soutien ponctuel, de missions récurrentes mais non permanentes, ou d’un expert à intégrer durablement au cœur de l’entreprise ?
- Enfin, quel est votre budget ? Vos moyens détermineront si vous recrutez un profil polyvalent capable de couvrir plusieurs besoins, ou si vous privilégiez un expert sur une compétence clé, que vous ferez ensuite monter en compétences sur d’autres sujets.
Répondre à ces questions vous permettra de mieux cerner votre besoin : un ingénieur réseaux n’a ni les mêmes compétences qu’un expert en réponse à incident, ni le même rôle qu’un pentester.
S’impliquer le plus en amont possible dans le parcours des futures recrues
Les cyber-menaces évoluent, mais elles ne disparaîtront pas. On peut même s’avancer pour dire qu’elles augmenteront en nombre comme en complexité. Ayez donc une vision à long terme pour recruter et vous assurer une cybersécurité optimale !
Allez chercher les futures recrues le plus tôt possible dans leur parcours, en proposant des stages ou des postes en alternance. Essayez de pousser votre direction à soutenir, à sponsoriser, voire à financer des cursus en informatique et en cybersécurité dans votre région, au plus près de votre entreprise.
Si vous en avez les moyens, vous pouvez même concevoir votre propre cursus, à l’image du Flagship School Program de Microsoft.
Enfin, toujours dans la logique d’aller chercher les futurs talents là où ils se trouvent, participez à des événements :
- Salons cyber généralistes : le Forum InCyber, dont la dernière édition s’est déroulée du 26 au 28 mars 2025 à Lille, et les Assises de la sécurité, organisées chaque automne à Monaco, sont les deux déclinaisons nationales les plus importantes – mais il en existe de nombreux autres.
- Salons dédiés au recrutement : par exemple, le volet Hack&Job du BreizhCTF. La compétition de hacking organisée par Bretagne Cyber Alliance qui a lieu tous les ans à Rennes, au Couvent des Jacobins.
Sortez des procédures traditionnelles
Publiez vos annonces sur les canaux habituels, bien sûr, mais osez aussi les chemins de traverse. Cibler des profils atypiques, notamment issus des formations que vous soutenez, peut vous permettre de pourvoir plusieurs postes à la fois ou d’imaginer des rôles hybrides très utiles à l’entreprise.
- Utilisez la culture hacker : profondément ancré dans leur ADN, le goût du défi peut devenir un allié de recrutement. Concours de type hackathon, penetration testing, bug bounty ou Capture The Flag (CTF)… ces compétitions sont un excellent moyen d’attirer des talents non conventionnels, parfois autodidactes mais très compétents.
- Faites appel à des plateformes spécialisées : HackerOne, Yogosha ou YesWeHack sont autant d’acteurs qui structurent ces approches et peuvent vous aiguiller dans vos campagnes.
- Explorez des canaux en ligne alternatifs : allez chercher les candidats là où ils sont. Certains acteurs, comme Duo Security (filiale Cisco), utilisent Instagram pour recruter, quand d’autres comme Everbridge tiennent un blog RH spécialisé. Si votre entreprise n’est pas issue du secteur cyber, alimentez plutôt un blog ou un espace de contenu autour de la sécurité : une manière subtile mais efficace d’attirer des profils ciblés.
Formez en interne
L’herbe n’est pas toujours plus verte ailleurs. Votre entreprise compte peut-être un technicien réseau passionné de Mr Robot ou un codeur autodidacte qui rêverait de bifurquer vers la cybersécurité sans oser sauter le pas.
- Capitalisez sur vos talents existants : avant de recruter à l’extérieur, demandez-vous si vous ne pourriez pas proposer à l’un de vos collaborateurs une formation dédiée. L’ANSSI, notamment, soutient plusieurs dispositifs menant à un titre d’Expert en sécurité des systèmes d’information.
- Appuyez-vous sur les formations régionales : en Bretagne, universités et écoles proposent une offre très large, allant de l’initiation à la validation d’acquis de niveau master ou ingénieur en cybersécurité.
À l’image de l’écosystème cyber, l’offre de formation est riche, diversifiée et en mouvement. Bretagne Cyber Alliance travaille d’ailleurs à la création d’un catalogue accessible à tous, destiné à recenser l’ensemble des parcours existants.
En attendant ce référentiel, consultez le site de la Cyberschool : ce projet breton fédère plusieurs établissements d’enseignement proposant des formations cyber (BUT, master, ingénieur), accessibles en formation initiale comme continue.
Pour les collégiens, lycéens et étudiants désireux de s’orienter vers la cybersécurité, le site IDEO constitue une ressource idéale pour démarrer leurs recherches.
Intégrez vos recrues dans une stratégie d’entreprise
Une fois vos experts recrutés, gardez à l’esprit que la demande pour leurs compétences ne cesse d’augmenter. Ils seront très sollicités par vos concurrents et pourraient être tentés de rejoindre d’autres secteurs. Pour les fidéliser, impliquez-les dès maintenant dans les projets stratégiques de votre entreprise. Que ce soit pour un plan de transformation numérique, le déploiement d’appareils industriels connectés (IIoT) ou une expérimentation 5G, ces spécialistes en sécurité des systèmes d’information sont indispensables : intégrez-les pleinement à ces initiatives.
Par ailleurs, avec la généralisation du télétravail – accélérée par la pandémie de Covid-19 et susceptible de remodeler durablement les modes d’organisation – leur expertise devient encore plus cruciale pour garantir la sécurité et la continuité de vos opérations.
Offrez les conditions idéales
Pour fidéliser vos talents, il est essentiel de leur offrir des conditions de travail attractives. Cela passe d’abord par des fondamentaux : un salaire compétitif, au moins équivalent à ce qu’ils pourraient obtenir dans des secteurs comme le jeu vidéo ou la robotique, où leurs compétences sont également très recherchées, ainsi qu’une réelle perspective d’évolution au sein de l’entreprise.
Offrez-leur aussi la possibilité de participer régulièrement à des conférences de référence (BlackHat, Defcon, SSTIC) et de consacrer une partie de leur temps de travail à un projet libre. Ces initiatives renforcent leur engagement et leur attachement à votre organisation.
Mettez également en avant l’environnement favorable à la cybersécurité dont bénéficie votre entreprise, notamment en Bretagne. Cette région dynamique regroupe un écosystème riche, avec des institutions publiques, des grands groupes, des PME, des startups et bientôt une antenne du Cyber Campus. Vos talents y trouveront un terreau stimulant, propice aux échanges et à l’enrichissement professionnel.
Enfin, impliquez-les dans le recrutement de leurs futurs collègues, par exemple en leur confiant la gestion du blog ou du compte dédié à votre communication cybersécurité. Cette démarche valorise leur expertise et renforce leur sentiment d’appartenance.
Publié le 06 août 2025
Besoin d’aide ou de conseils sur le sujet ?
L’équipe de Bretagne Cyber Alliance est là pour vous orienter vers le meilleur interlocuteur de l'écosystème !