Les métiers de la cybersécurité : panorama et salaires

Tue, 14 Apr 2026 00:00:00 +0000

Juin 2024, un hôpital de province se retrouve à gérer ses admissions sur papier pendant trois semaines. Avant lui, des mairies, des PME, des groupes du CAC 40. Aucun secteur, aucune taille d’entreprise n’est à l’abri. Et la conséquence sur l’emploi est spectaculaire : 15 000 postes cyber restent à pourvoir en France, selon l’ANSSI, qui anticipe la création de 25 000 postes de plus avant 2028. Traduction concrète : on manque de bras, et les salaires grimpent.

Le boom de la cybersécurité en quelques chiffres

En valeur, le marché français dépasse désormais les 5 milliards d’euros (croissance de 10 à 12 % par an, rien que ça). Une enquête d’Insight Enterprises révèle un chiffre parlant : 75 % des boîtes françaises galèrent à embaucher des spécialistes cyber. Le secteur comptait 45 000 postes en 2024, on table sur le double avant 2030.

Concrètement, qu’est-ce que ça change pour quelqu’un qui cherche du boulot ? Les offres pullulent sur tous les job boards, le CDI arrive vite, le télétravail se négocie facilement, et les recruteurs font rarement la fine bouche sur le parcours académique. Un ancien admin réseau, un juriste spécialisé en données personnelles, un technicien support qui s’est formé le soir : tous ces profils trouvent leur place.

Cinq métiers qui recrutent (et ce qu’ils rapportent)

Oubliez le cliché du hacker solitaire dans son garage. La cybersécurité, aujourd’hui, c’est une palette de métiers assez large.

Analyste SOC

L’analyste SOC, c’est un peu le pompier de garde. Il surveille les alertes qui remontent des outils de détection, trie le vrai du faux (beaucoup de faux positifs, croyez-moi) et lance l’alerte quand un incident sérieux se profile.

Un junior entre sur le marché à 30 000-38 000 € brut par an. Après quelques années, on passe à 38 000-48 000 €. Pas mirobolant au départ, mais l’évolution est rapide : un bon analyste SOC devient vite ingénieur sécurité ou responsable d’équipe.

Ingénieur cybersécurité

Celui-là conçoit les systèmes de défense. Pare-feu, politique d’accès, détection d’intrusion, chiffrement des données : son quotidien tourne autour de l’architecture technique. Les ESN et les grands comptes se disputent ces profils.

Fourchette de salaire : 45 000 € en sortie d’école, jusqu’à 85 000 € pour un senior. À Paris, comptez 10 à 20 % de plus.

Consultant cybersécurité

Le consultant passe d’un client à l’autre. Audit de sécurité le lundi, recommandations pour une banque le mercredi, accompagnement d’une ETI le vendredi. Ceux qui détestent la routine adorent ce métier.

La rémunération tourne autour de 50 000 € brut en moyenne, mais un consultant très spécialisé (cloud security, OT/industriel) peut monter bien plus haut.

RSSI

Le Responsable de la Sécurité des Systèmes d’Information, c’est le chef d’orchestre. Il définit la stratégie, gère le budget sécurité, négocie avec la direction générale, coordonne les équipes. On n’y arrive pas par hasard : comptez 8 à 10 ans d’expérience minimum.

Salaire 2026 : entre 80 000 et 130 000 € brut annuel. Ça fait du RSSI l’un des postes IT les mieux payés en France. Certains dépassent les 150 000 € dans la finance ou l’énergie.

Pentester

Mon préféré, et de loin le plus romanesque. Le pentester est payé pour attaquer les systèmes de ses clients, trouver les failles avant les criminels. Un métier où la curiosité et l’ingéniosité comptent autant que le diplôme.

En freelance, le tarif journalier moyen frôle les 700 € en 2026. Faites le calcul sur 200 jours facturés : on dépasse largement les six chiffres.

Le saviez-vous ? La cybersécurité ne se résume pas aux postes techniques. Des profils orientés conformité réglementaire (RGPD, directive NIS2), gestion de crise ou formation interne trouvent aussi leur place, et souvent sans background informatique.

Se former : plusieurs chemins, pas un seul

La cybersécurité recrute parmi les métiers en tension les plus criants en France, et les voies d’accès se sont sacrément diversifiées.

Le parcours classique passe par un master spécialisé (bac+5), souvent en école d’ingénieurs. Mais ce n’est qu’une option parmi d’autres.

Des bootcamps de 3 à 6 mois (Jedha, Wild Code School, OpenClassrooms) forment des analystes SOC opérationnels. Certains sont finançables via le CPF. Les retours d’anciens élèves sont globalement positifs, à condition de s’accrocher : le rythme est dense.

Côté certifications, trois noms reviennent sans cesse : CompTIA Security+ pour débuter, CEH (Certified Ethical Hacker) pour le pentest, CISSP pour les profils avancés. Dans certains cas, les recruteurs préfèrent une certification reconnue à un diplôme universitaire. C’est un secteur où le concret prime.

Enfin, beaucoup de pros actuels ont appris sur le tas, via des plateformes comme TryHackMe ou Hack The Box. Les compétitions CTF (Capture The Flag) servent de terrain d’entraînement et de vitrine. Quand un candidat pose un profil Hack The Box sur la table, ça parle aux recruteurs.

Pour le financement, plusieurs leviers : CPF, Aide Individuelle à la Formation (AIF) de France Travail, démission-reconversion. La cybersécurité fait partie des priorités nationales, ce qui huile pas mal de rouages administratifs.

Ce que les recruteurs regardent vraiment

La technique, oui. Mais pas que. Ce qui ressort des entretiens avec les DRH du secteur, c’est surtout la capacité à garder la tête froide quand tout brûle (gérer un incident à 3h du matin, ça forge le caractère), une curiosité qui pousse à veiller en permanence sur les nouvelles menaces, et une rigueur dans la documentation. La cybersécurité, c’est aussi beaucoup de procédures et de rapports.

L’anglais technique ? Quasi obligatoire. La majorité des outils, des docs et des forums tournent en anglais. Mais pas besoin de parler comme Shakespeare non plus, un anglais de lecture et de compréhension suffit pour démarrer.

Et la bonne surprise : des profils qui viennent du support IT, de l’administration réseau, du droit des données ou même de l’armée s’y reconvertissent avec succès. Pas de parcours type imposé.

Jetez un œil au guide des métiers qui recrutent si vous voulez comparer la cybersécurité avec d’autres secteurs porteurs.

Pourquoi ça ne va pas s’arrêter

Objets connectés qui se multiplient, intelligence artificielle qui crée de nouvelles surfaces d’attaque, réglementations européennes qui se durcissent (la directive NIS2 oblige désormais des milliers d’entreprises à muscler leur sécurité) : tout pousse dans le même sens. La pénurie de talents n’est pas près de se résorber, et les salaires suivent.

Protéger les données des hôpitaux, des écoles, des entreprises, c’est un job qui a du sens. Et qui paie bien. Si le sujet vous attire, commencez par une certification courte ou un mois sur TryHackMe. Vous saurez assez vite si c’est fait pour vous.

Cybersécurité on DeciDay.fr — Le guide de l'orientation et de la reconversion