Le ralentissement des embauches dans la tech ne suffit pas à combler le déficit en compétences de cybersécurité. Selon CyberSeek, un portail spécialisé qui suit l’évolution de l’offre et la demande aux États-Unis, 265 000 personnes manqueraient à l’appel pour répondre aux besoins actuels de main d’œuvre. Après une décennie de croissance, le marché de la cybersécurité emploie 1,25 millions de personnes aux États-Unis. Une force de travail qui permet d’occuper seulement 83% des emplois disponibles.
Si le marché américain de l’emploi a freiné sur la dernière période, le secteur de la cybersécurité s’est montré relativement plus résilient. Les offres d’emplois ont diminué de 22% entre septembre 2023 et août 2024 quand, sur la même période, les offres informatiques chutaient de 28%. Selon Lightcast, la société qui alimente en données CyberSeek, la demande d’emploi en cybersécurité s’est stabilisée à un niveau proche des niveaux d’avant la pandémie.
« Cependant, l’industrie est confrontée à une tempête parfaite de changements technologiques induits par l’IA, de tensions géopolitiques croissantes à travers le monde et d’un paysage réglementaire en constante évolution », observe Will Markow, vice-président de la recherche chez Lightcast. « Dans l’ensemble, les exigences en matière de compétences évoluent trop vite pour de nombreux praticiens, ce qui veut dire que le déficit de talents va encore se creuser. »
Les offres d’emploi en cybersécurité exigeant des compétences en IA ont en effet augmenté de 6,3 % à 7,3 % sur les douze derniers mois. Or ces compétences sont aussi très recherchées dans l’informatique, avec une augmentation des offres encore plus forte, passant de 18,5% à 25%.
Rodney Petersen, directeur du National Institute of Standards and Technology, également partenaire de CyberSeek, prône des parcours alternatifs vers des carrières en cybersécurité. « Pour combler cet écart, il faudra des approches et des investissements diversifiés, notamment en matière d’éducation, de formation, de perfectionnement, ainsi que d’apprentissages enregistrés », souligne-t-il.
L’an dernier, l’association de professionnels en cybersécurité ICS2 estimait à 4 millions le nombre nouveaux professionnels nécessaires pour combler l’écart entre l’offre et la demande au niveau mondial. Ce manque chronique dégrade les conditions de travail, ce qui peut contribuer à aggraver le problème.