SlideShare une entreprise Scribd logo
–
Les systèmes de production et les solutions de type embarquées sont depuis plusieurs
années déjà la cible de cyberattaques. Face à la multiplication de ces menaces, la
cybersécurité industrielle est devenue un enjeu crucial pour les entreprises afin de
préserver leur image et leur compétitivité. Des opportunités d’emploi cadre existent dans
le domaine de la sécurisation informatique appliquée à ces outils industriels que ce soit
dans des cabinets d’ingénierie-R&D ou des ESN, avec des compétences attendues en
automatisme, ou équipements connectés… En 2017, un peu moins de 200 offres d’emploi
ont été publiées sur ce champ, soit une multiplication par 1,6 en un an des besoins en
recrutements exprimés.
–LA CYBERSÉCURITÉ
INDUSTRIELLE–
TENDANCE MÉTIERS DANS L’INDUSTRIE
Avec le concours
du Programme d’Investissements d’Avenir
APEC – TENDANCE MÉTIERS DANS L’INDUSTRIE : LA CYBERSÉCURITÉ INDUSTRIELLE2
–LES ENJEUX–
–
FAIRE FACE À DES ATTAQUES QUI
S’INTENSIFIENT
–
Renault en mai 2017, le géant de l’agroalimentaire
Mondelez un mois plus tard… autant de cas de
cyberattaques qui ont récemment défrayé la chronique
avec, comme impacts, une mise à l’arrêt des unités de
production et une lourde perte financière. De telles
attaquesàdestinationdesindustrielssesontmultipliées
depuis2010,annéeaucoursdelaquellelevirusStuxtext
a contaminé les programmes de contrôle d’un site
nucléaire iranien, via l’introduction d’une clé USB. Cet
épisode marque un tournant dans l’attitude adoptée
par les industriels face aux risques de cyberattaques. Il
a élevé leur niveau de sensibilité face aux risques, l’État
étantintervenuparailleursauprèsdecertainsindustriels
pour s’enquérir des actions préventives et curatives
individuellement mises en place.
Mais cette prise de conscience, même si elle s’accélère,
n’est que relative. De nos jours, certains industriels
continuent à penser qu’ils ne peuvent pas être
victimes d’attaques. Ils jugent leurs outils de
production protégés du fait de la sécurisation de
leurs systèmes d’information, et considèrent la valeur
de leur patrimoine industriel trop faible pour
représenter une cible potentielle aux yeux des cyber-
attaquants. Et quand bien même ils perçoivent la
potentialité d’une menace, ils s’interrogent sur
l’impact du processus de sécurisation que ce soit sur
leur cadence de production ou en matière de coûts.
Pour certains experts, si la sécurisation des systèmes
de production s’impose de manière moins prégnante
La cybersécurité est traditionnellement définie comme l’« état recherché pour un
système d’information lui permettant de résister à des évènements venus du
cyberespace susceptibles de compromettre la disponibilité, l’intégrité ou la
confidentialité des données stockées, traitées ou transmises1
» . Appliquée aux
domaines industriels, elle concerne essentiellement les outils de production.
que la sécurisation des systèmes d’information, c’est
peut-être en raison de l’introduction tardive de
l’informatique dans la sphère industrielle. Pendant
longtemps, celle-ci a reposé sur des systèmes de
contrôle-commande (ICS) peu connectés au monde
extérieur. De fait, l’enjeu principal des industriels au
moment de la conception de ces systèmes était de
garantir leur sûreté bien plus que leur sécurité. Mais
avec l’introduction de systèmes Ethernet ou de
serveurs censés augmenter la performance de ces
installations, la question de leur vulnérabilité s’est
progressivement imposée, jusqu’à devenir d’autant
plus cruciale aujourd’hui que les technologies
évoluent2
.
Au-delà même des outils et systèmes de production,
les acteurs de l’industrie doivent réfléchir à la
sécurisation des produits qu’ils mettent en circulation
(systèmes embarqués, objets connectés…). Depuis
quelque temps, la presse se fait le relais d’exemples
de vulnérabilités si ce n’est de cyberattaques, sur des
systèmes de navigation d’avions3
, sur des voitures
automatiques4
…
–
TENIR COMPTE DES RÉGLEMENTATIONS
QUI ÉVOLUENT
–
Les institutions, de leur coté, ont bien compris la
nécessité d’inciter les entreprises à mettre en place des
politiques et des actions de cybersécurité. Plusieurs
directives et réglementations ont été élaborées en ce
sens. La Loi de programmation militaire 2014-2019 a
1. Définition de l’Agence nationale de
la sécurité des systèmes
d’information (l’Anssi) issue du
Référentiel technique version 4.1.1
édité par le Pôle d’excellence Cyber.
2. Cyber protection des systèmes de
contrôle-commande industriels : une
approche à base de modèles pour
détecter et réagir aux cyberattaques.
Franck Sicard, Éric Zamaï et
Jean-Marie Flaus, 2018.
3. https://www.riskinsight-wavestone.
com/2015/09/cybersecurite-dans-
laerien-pirater-un-avion-cest-
possible/
4. https://blog.appknox.com/
cyber-attacks-in-connected-cars/
APEC – TENDANCE MÉTIERS DANS L’INDUSTRIE : LA CYBERSÉCURITÉ INDUSTRIELLE 3
5. L’obligation a été étendue, sous
l’impulsion de l’Anssi, à l’ensemble
des pays européens via la Directive
NIS de 2016.
6. The Global State of Information
Security®
Survey 2017, PwC.
permis de dégager un budget important pour recruter
des agents au sein de la Direction générale de
l’armement, complétant ainsi le plan d’action
institutionnel mis en place dès 2009 avec la création
de l’Anssi. Elle a aussi fixé des obligations majeures
concernant les opérateurs d’importance vitale et les
secteurs d’activité dits sensibles (c’est-à-dire des
entreprises positionnées sur les champs de l’énergie,
des transports, etc.)5
. À ces réglementations, s’ajoutent
celles découlant des mises en conformité exigées dans
le cadre du RGPD (Règlement général sur la protection
des données). Mais plus qu’une contrainte, la
cybersécurité industrielle s’impose de plus en plus aux
acteursdel’économiecommeunatoutdecompétitivité.
« Aujourd’hui, cela est devenu un produit
différenciant en termes d’offres. Nos bâtiments
sortent avec un label cyber-protégé. » (Recruteur).
C’est d’ailleurs tout l’enjeu de la certification ISO 27000
relative au management de la politique de la sécurité des
systèmesd’informationqued’accréditersuiteàdesaudits,
les produits et solutions délivrées par les industriels.
– Figure 1–
Les chiffres-clés 2016 de la cybersécurité en France6
– Figure 2–
Nombre d’offres publiées par l’Apec entre 2016 et
2017 en cybersécurité industrielle
–LES OPPORTUNITÉS–
Entre 2016 et 2017, le nombre d’offres d’emploi
diffusées par l’Apec dans le champ de la cybersécurité
industrielle a été multiplié par 1,6, passant de 114 à
188 (figure 2). Elles ont été publiées par des
entreprises recherchant des compétences et/ou
proposant des missions en lien avec l’enjeu que
représente la sécurisation des outils de production
(machines connectées, objets et systèmes
embarqués…).
x 1,6
2016 2017
188
114
Source:Apec,2018
Source:Apec,2018
C’est le nombre
d’incidents en
cybersécurité
détectés en moyenne
chaque jour dans
les entreprises en
France
11
C’est le montant
moyen des pertes
financières
occasionnées par
ces cyberattaques
C’est le
pourcentage
d’entreprises ayant
augmenté leurs
dépenses en
cybersécurité en
2016
1,5
millions d’euros
59 %
APEC – TENDANCE MÉTIERS DANS L’INDUSTRIE : LA CYBERSÉCURITÉ INDUSTRIELLE4
–
L’ÎLE-DE-FRANCE DRAINE PRÈS DE LA
MOITIÉ DES OFFRES D’EMPLOI
–
En matière de distribution géographique, les
entreprises franciliennes représentent sur les années
2016-2017, 47 % des diffuseurs d’offres. Les structures
implantées en Auvergne –Rhône-Alpes et en Provence-
Alpes-Côte d’Azur représentent chacune 14 % des
pourvoyeurs d’offres, et celles situées en Occitanie,
11 %. Cette distribution est moins le reflet de la place
qu’occupe l’industrie au sein des différents territoires,
que de la métropolisation de certaines activités de
services : cabinets d’ingénierie, entreprises de services
du numérique (ESN), sociétés de conseil7
.
–
PLUS D’UN TIERS DES OFFRES
CONCERNENT LE SECTEUR DE
L’INGÉNIERIE-RD
–
Sur l’ensemble des années 2016 et 2017, 36 % des
offres d’emploi dans le domaine de la cybersécurité
industrielle ont été publiées par des cabinets
d’ingénierie-RD. Avec 26 % des offres publiées sur
ce segment, les entreprises du secteur informatique
constituent les plus grands pourvoyeurs d’offres, loin
–
PLUS DE LA MOITIÉ DES OFFRES
S’ADRESSENT À DES CANDIDATS
CONFIRMÉS
–
En 2016, 56 % des entreprises ayant ouvert des
postes dans le champ de la cybersécurité industrielle
s’adressent à des candidats confirmés dans le domaine
(figure 4). Les ingénieurs et autres candidats de
niveau Bac +5 et plus sont également fort prisés des
recruteurs. Des acquis dans le champ de l’informatique
industrielle peuvent être exigés pour certains postes,
ainsi que des certifications dans le domaine de la
cybersécurité.
– Figure 3–
Principaux émetteurs d’offres en cybersécurité industrielle publiées par l’Apec sur la période 2016-2017
7. Cartographie et analyse territoriale
des offres d’emploi cadre par
secteur, Apec, 2017, n°39.
devant les entreprises de l’industrie qui, dans leur
ensemble, représentent 16 % des recruteurs. Des
offres ont également été émises par des sociétés de
conseil et gestion des entreprises ainsi que par des
cabinets de recrutement pour lesquels le client final
est difficilement identifiable. Ceux-ci représentent à
eux deux, 20 % des offres diffusées sur la période
2016-2017 (figure 3). Aussi, près de sept candidats
sur dix relèvent des métiers de l’ingénierie systèmes,
réseaux et données ainsi que des métiers de
l’informatique industrielle, de l’ingénierie en
informatique électronique ou embarquée.
Ingénierie-RD Activités
informatiques
Industries Conseil et gestion
des entreprises
Plus d’un
tiers d’offres
Un quart
des offres
Une offre
sur 10
Une offre
sur 10
Sociétés d’ingénierie et
d’études techniques,
activités scientifiques,
analyses, essais
ESN, éditeurs de
logiciels, programmation
informatique...
Automobile,
équipement électrique
et électronique...
Source:Apec,2018
APEC – TENDANCE MÉTIERS DANS L’INDUSTRIE : LA CYBERSÉCURITÉ INDUSTRIELLE 5
–
DES PROFILS MIXTES
–
En matière de cybersécurité industrielle, plusieurs
types de profils peuvent être recherchés par les
entreprises : développeurs de logiciels, architectes,
consultants… Des profils pour lesquels des
compétences en cryptologie et implémentation
d’autres mécanismes de sécurité, en diagnostic et
analyse de risques sont très souvent requis.
Mais, appliquées aux installations et process
industriels, celles-ci ne suffisent pas. Les candidats
sont attendus sur leur maîtrise des automates et
systèmes de contrôle-commande programmables
(Siemens, Schneider, Rockwell, etc.), des solutions
embarquées, des objets connectés, des interfaces
hommes-machines, etc.
« Il ne faut pas uniquement des compétences en
SI (systèmes d’information), car un ingénieur SI ne
connait pas forcément des outils tels que Scada
qui permettent de contrôler à distance des
installations techniques. » (Expert).
Aussi, les automaticiens qui sont montés en
compétences dans le domaine de la cybersécurité
représentent des profils intéressants pour les
recruteurs car ils possèdent une expertise que d’autres
spécialistes de l’informatique ne possèdent pas. Ils ont
la maîtrise de la chaîne de production et sont sensibles
aux impacts que pourrait entraîner une interruption
ou un ralentissement de service suite à une attaque
et/ou à une opération de sécurisation.
–LES COMPÉTENCES RECHERCHÉES–
Source:Apec,2018
– Figure 4–
Niveaux d’expérience recherchés par les recruteurs en sur la période 2016-2017
Débutant
IndifférentConfirmé 42 %56 %
2 %
APEC – TENDANCE MÉTIERS DANS L’INDUSTRIE : LA CYBERSÉCURITÉ INDUSTRIELLE6
INGÉNIEUR SÉCURITÉ ET CRYPTOGRAPHIE - INDUSTRIAL IOT H/F
Missions Rattaché à la Direction Recherche 
développement(40personnes),vousintégrezl’équipe
Innovation (10 personnes) et serez impliqué dans des
projets de recherche et innovation sur la sécurité de
l’IoT. Les systèmes de contrôle industriel ICS/SCADA
gèrent les infrastructures critiques de la société,
depuis les réseaux électriques au traitement de l’eau,
de l’industrie chimique aux transports. Avec la
généralisation des interconnexions de réseaux, les
télémaintenances et l’utilisation d’Internet, et avec la
convergence OT/IT, les risques sont devenus très
élevés et les enjeux immenses en termes de
cybersécurité. Au sein de ce pôle, vous participerez à
nos projets sur la cybersécurité des systèmes
industriels, en particulier sur les réseaux de
distribution électrique. Dans le cadre de ces projets,
le client développe une nouvelle offre de service PKI
(Public Key Infrastructure) visant à sécuriser les
systèmes industriels depuis le réseau intranet de
l’entreprisejusqu’ausystèmeterrain.Leposteconsiste
à : spécifier et concevoir les architectures de sécurité ;
Émetteur de l’offre d’emploi : Activité informatique (Île-de-France).
développer et valider les briques logicielles
« sécurité » ; assurer une veille et identifier les
technologies émergentes ; contribuer aux instances
de normalisation/standardisation ; accompagner les
équipes commerciale/marketing pour identifier de
nouveaux besoins clients.
Profil Ingénieur(e) généraliste ou docteur en
cryptographie/sécurité, vous avez au moins 5 ans
d’expérience. Vous avez acquis une expertise en
sécurité et cryptographie (protocoles PKI, X.509, RSA,
ECDSA, HSM …), ainsi qu’une bonne connaissance en
développementlogiciel(Java/JEE,C).Laconnaissance
des systèmes industriels (SCADA, Automates) et/ou
embarqués (RTOS) serait un plus, ainsi que la
connaissancedesvulnérabilitéspropresàcessystèmes.
L’esprit d’initiative, des capacités d’analyse et de
rédaction, ainsi qu’une bonne maîtrise de l’anglais
sont des éléments indispensables pour ce poste. Des
déplacements ponctuels sont à prévoir en fonction des
besoins projets ou pour assister à des conférences.
ARCHITECTE CYBER-SECURITÉ INDUSTRIELLE H/F
Missions Vous intégrez un de nos centres
d’expertise sécurité sur l’Ile de France, Grenoble,
Lyon, Toulouse ou Aix-Marseille pour y réaliser des
missions d’architecte sécurité auprès de nos clients
pour concevoir l’architecture de cybersécurité et les
mesures de protections de leurs produits et/ou SI
industriels.
Profil Conception d’architectures de sécurité et
audit d’architecture. Analyse de risque (MEHARI,
EBIOS,…).Normesetstandards(ISO27001,ISO27005,
RGS, IEC62443, Critères Communs …). Réseaux:
protocoles IP classiques (ex: https, ftps), protocoles IP
Émetteur de l’offre d’emploi : Entreprise de services numériques (Provence-Alpes Côte d’Azur).
spécifiques (ex : ModBus over Ethernet) ou protocoles
non IP (ex : Bus CAN, protocole RF propriétaire).
Sécurité des systèmes et OS (durcissement). SDLC
(Secure Development Life Cycle). Maîtrise des
techniques de protection (cryptographie, PKI, HSM …).
Une connaissance des systèmes industriels (SCADA,
Automates)et/ouembarqués(RTOS)seraitappréciée,
ainsi que la connaissance des vulnérabilités propres à
ces systèmes. Vous avez de l’expérience en
cybersécuritédansunouplusieurssecteursindustriels.
Junior, confirmé ou expert, avec une forte appétence
pourlacybersécuritédesproduitsoudesSIindustriels,
rejoignez-nous !
–
GOÛT POUR L’INNOVATION ET DISCRÉTION
SONT REQUISES DANS CES MÉTIERS
–
Au-delàdescompétencestechniquesrequises,lesrecruteurs
ont des exigences en matière de savoir-être. Leurs
recherches ciblent des profils à l’écoute des nouvelles
technologies qui se déploient dans la sphère industrielle
(solutions numériques, objets connectés…). Dans certaines
entreprises positionnées sur des secteurs dits vitaux
(énergie, défense, télécommunications…), des attendus
fortssontexprimésenmatièredeconfidentialitéetcertains
établissements exigent des habilitations défense ou
diligentent des enquêtes administratives avant
recrutement.
Source:Apec.frSource:Apec.fr
APEC – TENDANCE MÉTIERS DANS L’INDUSTRIE : LA CYBERSÉCURITÉ INDUSTRIELLE 7
–PRINCIPAUX DÉFIS RH–
Sur le segment de la cybersécurité industrielle, le
marché de l’emploi est souvent décrit comme tendu
et pénurique. L’accroissement des besoins en
recrutement n’est pas le seul facteur explicatif de
cette tension. Deux autres éléments rentrent en jeu.
Le premier est lié à la nécessité, de trouver des profils
habilités « Confidentiel Défense » ou « Secret Défense ».
L’habilitation délivrée par le ministère de la Défense, est
unprocessuslongetquelesentreprisesestimentméconnu
des jeunes diplômés. De sorte qu’à la sortie d’une école
d’ingénieurs, tous ne sont pas dans une situation
favorable pour accéder à des postes en cybersécurité,
surtout s’ils n’ont pas la nationalité française et qu’ils ne
peuvent donc prétendre à l’habilitation8
. Quant aux
experts en cybersécurité qui possèdent ces habilitations,
ils ne peuvent pas en faire mention hors entretien
d’embauche. D’où la difficulté pour les recruteurs de les
identifier comme des candidats potentiels, à moins de
passer par leur réseau de connaissances ou la cooptation.
Ce sont là d’ailleurs des modes de sourcing très
souvent utilisés dans le champ de la cybersécurité,
au même titre que la chasse de profils déjà en poste.
Cependant, pour les petites structures, il peut s’agir
d’une démarche trop coûteuse pour être engagée.
Lemanquedecandidaturesrépondantauxbesoinsréels
des entreprise et le peu de formation en cybsersécurité
industrielle, sont également mis en avant pour expliquer
le côté pénurique du marché. Cette pénurie est telle
qu’elle pousse les entreprises à renoncer à recruter en
externe et à préférer le développement de solutions en
interne. C’est typiquement le cas pour les métiers de
développeurs pour lesquels les recrutements sont déjà
difficiles hors champ de la cybersécurité.
« Même nos clients abandonnent parfois sur ce
type de profil. Pourtant s’il y avait 100 % de
profils disponibles sur le marché, je pourrais les
recruter, j’aurais des projets pour eux. »
(Recruteur).
La montée en compétences de salariés est alors
souvent priorisée et portée vers les automaticiens qui
possèdent l’avantage de bien connaître le monde de
l’industrie.
« Quelqu’un qui a une expérience dans la
sécurisation des systèmes d’information dans le
milieu bancaire par exemple ne sera pas forcément
un bon candidat pour nous. » (Recruteur).
Face à la multiplication des menaces, il y a tout à la
fois un impératif et une urgence pour les entreprises
de développer des solutions en ce sens.
« Cinq ans d’expérience sont nécessaires pour avoir
des profils d’experts dans ce domaine. Mais cinq ans,
c’est trop tard par rapport aux besoins et aux enjeux.
Du coup, on fait de la montée en compétences de
développeurs en informatique industrielle. » (Expert).
À noter que la montée en compétences des
collaborateurs n’est pas le seul défi RH qui attend les
industriels à la recherche de profils en cybersécurité. Des
actions de sensibilisation des collaborateurs aux bonnes
pratiques d’hygiène d’informatique industrielles sont
aussi impératives à mener, étant entendu que dans de
nombreux cas, ce sont les salariés eux-mêmes qui
rendent leurs systèmes d’information et de contrôle
perméables aux cyberattaques. D’où aussi des besoins
de profils permettant de vulgariser et de systématiser
ces messages.
De fait, une augmentation du nombre d’offres d’emploi
en cybersécurité industrielle pourrait être attendue
dans les années à venir.
Ces process peuvent ou non être spécifiées dans le contenu
des offres publiées.
« Poste basé sur un établissement soumis à une
enquête administrative. »
En complément, la rigueur et de fortes capacités
analytiques sont également posées comme des
aptitudes essentielles pour être recruté dans ce
domaine.
8. L’Anssi stipule que « en application
de l’article 5 du décret n°2014-364
du 21 mars 2014 modifiant le
décret n°86-83 du 17 janvier 1986
relatif aux dispositions générales
applicables aux agents non
titulaires de l’État pris pour
l’application de l’article 7 de la loi
n°84-16 du 11 janvier 1984
portant dispositions statutaires
relatives à la fonction publique de
l’État, les agents contractuels de
nationalité étrangère ou apatrides
ne peuvent être recrutés pour
pourvoir des emplois dont les
attributions soit ne sont pas
séparables de l’exercice de la
souveraineté, soit comportent une
participation directe ou indirecte à
l’exercice de prérogatives de
puissance publique ».
–	LE PROJET DÉFICO–
Le projet DEFICo (développer l’expertise future pour l’industrie et la
construction)*, piloté par CESI et soutenu par le programme
Investissements d’Avenir, vise à construire des contenus de formation
adaptés aux transformations en cours dans l’industrie et la construction.
Dans le cadre de ce projet et sur une durée de cinq ans (2017-2021),
l’Apec va réaliser chaque année une revue des tendances liées à l’usine
du futur et au bâtiment du futur ayant un impact potentiel fort en
matière d’évolution des compétences et des métiers pour les cadres.
Ce document consacré à la cybersécurité industrielle s’inscrit dans la
revue des tendances 2018. D’autres documents sont disponibles sur les
thèmes de l’intelligence artificielle, de la cobotique, de la simulation
numérique, de la réalité virtuelle/réalité augmentée, du bâtiment
intelligent. Un dernier document est consacré à l’opinion des cadres de
l’industrie et du bâtiment concernant l’impact des nouvelles technologies
sur leur métier.
*Le projet DEFICo a été retenu dans le cadre de l’appel à projets « Partenariats pour la formation
professionnelle et l’emploi » du programme Investissements d’Avenir. Le projet regroupe 34 partenaires dont
on peut retrouver la liste à cette adresse : https://recherche.cesi.fr/projets/defico/
Toutes les études de l’Apec sont disponibles gratuitement
sur le site www.cadres.apec.fr  rubrique Observatoire de l’emploi
www.apec.fr
Cette étude a été réalisée par la Direction Données,
Études et Analyses (DDEA) de l’Apec.
Analyse et rédaction : Caroline Legrand.
Direction de l’étude : Gaël Bouron.
Direction de la DDEA : Pierre Lamblin.
Maquette : Ludovic Bouliol.
ISSN 2557-6283
SEPTEMBRE 2018
ASSOCIATION POUR L’EMPLOI DES CADRES
51 BOULEVARD BRUNE – 75689 PARIS CEDEX 14
CENTRE DE RELATIONS CLIENTS
DU LUNDI AU VENDREDI DE 9H À 19H
*prix d’un appel local
0 809 361 212
EDOBSA0257-I/CYB-09.18
© Apec
Cet ouvrage a été créé à l’initiative de l’Apec, Association
pour l’emploi des Cadres, régie par la loi du 1er
juillet 1901
et publié sous sa direction et en son nom. Il s’agit d’une œuvre
collective, l’Apec en a la qualité d’auteur.
L’Apec a été créée en 1966 et est administrée par
les partenaires sociaux (MEDEF, CPME, U2P, CFDT Cadres,
CFE-CGC, FO-Cadres, CFTC Cadres, UGICT-CGT).
Toute reproduction totale ou partielle par quelque procédé
que ce soit, sans l’autorisation expresse et conjointe de l’Apec,
est strictement interdite et constituerait une contrefaçon
(article L122-4 et L335-2 du code de la Propriété intellectuelle).
–
MÉTHODOLOGIE
–
Cette note prend appui sur l’exploitation quantitative des offres publiées en
2016 et 2017 sur Apec.fr dans le champ de la cybersécurité industrielle. Une
sélection exhaustive a été lancée à partir des champs de requête suivants :
1/mots-clés : « cybersécurité », « cyberattaques. » - 2/secteur d’activité
émetteur : entreprises relevant du domaine de l’industrie, des services de
l’ingénierie-RD et de l’informatique. Toutes les offres d’emploi citées ici à
titre illustratif sont extraites de ce cahier d’offres. En complément de cette
analyse, des entreprises ayant publié des offres en 2017 ainsi que des experts
du domaine ont été interrogés. Ces entretiens, associés à une recherche
documentaire, ont permis d’apporter un éclairage contextuel sur cette
technologie, et d’en analyser les grandes tendances en termes de marché.

Contenu connexe

Tendances

Cybersécurité en 2018 : quelles sont les tendances ?
Cybersécurité en 2018 : quelles sont les tendances ?Cybersécurité en 2018 : quelles sont les tendances ?
Cybersécurité en 2018 : quelles sont les tendances ?
Kiwi Backup
 
Workshop cyber jpme
Workshop cyber jpmeWorkshop cyber jpme
Workshop cyber jpme
Vanbreda Risk & Benefits
 
[Webinar] Cybersécurité : risques et ressources pour les startups @DGE
[Webinar] Cybersécurité : risques et ressources pour les startups @DGE [Webinar] Cybersécurité : risques et ressources pour les startups @DGE
[Webinar] Cybersécurité : risques et ressources pour les startups @DGE
FrenchTechCentral
 
Synthèse étude "Entreprises et cybersécurité à l’horizon 2020" Futuribles Int...
Synthèse étude "Entreprises et cybersécurité à l’horizon 2020" Futuribles Int...Synthèse étude "Entreprises et cybersécurité à l’horizon 2020" Futuribles Int...
Synthèse étude "Entreprises et cybersécurité à l’horizon 2020" Futuribles Int...
polenumerique33
 
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0
Eric DUPUIS
 
Cyberattaques : prenez de l’avance sur les cybercriminels
Cyberattaques : prenez de l’avance sur les cybercriminelsCyberattaques : prenez de l’avance sur les cybercriminels
Cyberattaques : prenez de l’avance sur les cybercriminels
EY
 
Sogeti cybersecurity
Sogeti cybersecuritySogeti cybersecurity
Sogeti cybersecurity
Yann SESE
 
Projets groupe cybersécurité tpa 24mai2916
Projets groupe cybersécurité tpa   24mai2916Projets groupe cybersécurité tpa   24mai2916
Projets groupe cybersécurité tpa 24mai2916
Laura Peytavin
 
CapGemini - La "cybersécurité" vue par les collaborateurs - Par OpinionWay - ...
CapGemini - La "cybersécurité" vue par les collaborateurs - Par OpinionWay - ...CapGemini - La "cybersécurité" vue par les collaborateurs - Par OpinionWay - ...
CapGemini - La "cybersécurité" vue par les collaborateurs - Par OpinionWay - ...
OpinionWay
 
Ch3 4 cybercriminalite_gci
Ch3 4 cybercriminalite_gciCh3 4 cybercriminalite_gci
Ch3 4 cybercriminalite_gci
Radouane Mrabet
 
User centric security
User centric securityUser centric security
User centric security
Alain EJZYN
 
Maitriser la ssi pour les systèmes industriels
Maitriser la ssi pour les systèmes industrielsMaitriser la ssi pour les systèmes industriels
Maitriser la ssi pour les systèmes industriels
Bee_Ware
 
Quels subsides pour vous aider à faire face aux cybercriminels?
Quels subsides pour vous aider à faire face aux cybercriminels? Quels subsides pour vous aider à faire face aux cybercriminels?
Quels subsides pour vous aider à faire face aux cybercriminels?
Lisa Lombardi
 
Jeudi de l AFAI - Transformations de la cybersécurité
Jeudi de l AFAI - Transformations de la cybersécuritéJeudi de l AFAI - Transformations de la cybersécurité
Jeudi de l AFAI - Transformations de la cybersécurité
Antoine Vigneron
 
Cybersécurité : quels enjeux techniques et sociétaux ? Séminaire 11 & 12/3/2015
Cybersécurité : quels enjeux techniques et sociétaux ? Séminaire 11 & 12/3/2015Cybersécurité : quels enjeux techniques et sociétaux ? Séminaire 11 & 12/3/2015
Cybersécurité : quels enjeux techniques et sociétaux ? Séminaire 11 & 12/3/2015
Télécom Paris
 
#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...
#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...
#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...
NetSecure Day
 
Des cyberattaques massives menacent les systèmes de contrôle industriel
Des cyberattaques massives menacent les systèmes de contrôle industrielDes cyberattaques massives menacent les systèmes de contrôle industriel
Des cyberattaques massives menacent les systèmes de contrôle industrielfEngel
 
Sthack 2015 - Wilfrid "@WilfridBlanc" Blanc & Adrien Revol - Cybersécurité In...
Sthack 2015 - Wilfrid "@WilfridBlanc" Blanc & Adrien Revol - Cybersécurité In...Sthack 2015 - Wilfrid "@WilfridBlanc" Blanc & Adrien Revol - Cybersécurité In...
Sthack 2015 - Wilfrid "@WilfridBlanc" Blanc & Adrien Revol - Cybersécurité In...
StHack
 
Principes de bon sens pour une gouvernance cyber sécurité efficiente
Principes de bon sens pour une gouvernance cyber sécurité efficientePrincipes de bon sens pour une gouvernance cyber sécurité efficiente
Principes de bon sens pour une gouvernance cyber sécurité efficiente
ELCA Informatique SA / ELCA Informatik AG
 
La cybersécurité au service de votre stratégie digtitale - Adopte Une Stratég...
La cybersécurité au service de votre stratégie digtitale - Adopte Une Stratég...La cybersécurité au service de votre stratégie digtitale - Adopte Une Stratég...
La cybersécurité au service de votre stratégie digtitale - Adopte Une Stratég...
Ouest Online
 

Tendances (20)

Cybersécurité en 2018 : quelles sont les tendances ?
Cybersécurité en 2018 : quelles sont les tendances ?Cybersécurité en 2018 : quelles sont les tendances ?
Cybersécurité en 2018 : quelles sont les tendances ?
 
Workshop cyber jpme
Workshop cyber jpmeWorkshop cyber jpme
Workshop cyber jpme
 
[Webinar] Cybersécurité : risques et ressources pour les startups @DGE
[Webinar] Cybersécurité : risques et ressources pour les startups @DGE [Webinar] Cybersécurité : risques et ressources pour les startups @DGE
[Webinar] Cybersécurité : risques et ressources pour les startups @DGE
 
Synthèse étude "Entreprises et cybersécurité à l’horizon 2020" Futuribles Int...
Synthèse étude "Entreprises et cybersécurité à l’horizon 2020" Futuribles Int...Synthèse étude "Entreprises et cybersécurité à l’horizon 2020" Futuribles Int...
Synthèse étude "Entreprises et cybersécurité à l’horizon 2020" Futuribles Int...
 
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0
 
Cyberattaques : prenez de l’avance sur les cybercriminels
Cyberattaques : prenez de l’avance sur les cybercriminelsCyberattaques : prenez de l’avance sur les cybercriminels
Cyberattaques : prenez de l’avance sur les cybercriminels
 
Sogeti cybersecurity
Sogeti cybersecuritySogeti cybersecurity
Sogeti cybersecurity
 
Projets groupe cybersécurité tpa 24mai2916
Projets groupe cybersécurité tpa   24mai2916Projets groupe cybersécurité tpa   24mai2916
Projets groupe cybersécurité tpa 24mai2916
 
CapGemini - La "cybersécurité" vue par les collaborateurs - Par OpinionWay - ...
CapGemini - La "cybersécurité" vue par les collaborateurs - Par OpinionWay - ...CapGemini - La "cybersécurité" vue par les collaborateurs - Par OpinionWay - ...
CapGemini - La "cybersécurité" vue par les collaborateurs - Par OpinionWay - ...
 
Ch3 4 cybercriminalite_gci
Ch3 4 cybercriminalite_gciCh3 4 cybercriminalite_gci
Ch3 4 cybercriminalite_gci
 
User centric security
User centric securityUser centric security
User centric security
 
Maitriser la ssi pour les systèmes industriels
Maitriser la ssi pour les systèmes industrielsMaitriser la ssi pour les systèmes industriels
Maitriser la ssi pour les systèmes industriels
 
Quels subsides pour vous aider à faire face aux cybercriminels?
Quels subsides pour vous aider à faire face aux cybercriminels? Quels subsides pour vous aider à faire face aux cybercriminels?
Quels subsides pour vous aider à faire face aux cybercriminels?
 
Jeudi de l AFAI - Transformations de la cybersécurité
Jeudi de l AFAI - Transformations de la cybersécuritéJeudi de l AFAI - Transformations de la cybersécurité
Jeudi de l AFAI - Transformations de la cybersécurité
 
Cybersécurité : quels enjeux techniques et sociétaux ? Séminaire 11 & 12/3/2015
Cybersécurité : quels enjeux techniques et sociétaux ? Séminaire 11 & 12/3/2015Cybersécurité : quels enjeux techniques et sociétaux ? Séminaire 11 & 12/3/2015
Cybersécurité : quels enjeux techniques et sociétaux ? Séminaire 11 & 12/3/2015
 
#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...
#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...
#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...
 
Des cyberattaques massives menacent les systèmes de contrôle industriel
Des cyberattaques massives menacent les systèmes de contrôle industrielDes cyberattaques massives menacent les systèmes de contrôle industriel
Des cyberattaques massives menacent les systèmes de contrôle industriel
 
Sthack 2015 - Wilfrid "@WilfridBlanc" Blanc & Adrien Revol - Cybersécurité In...
Sthack 2015 - Wilfrid "@WilfridBlanc" Blanc & Adrien Revol - Cybersécurité In...Sthack 2015 - Wilfrid "@WilfridBlanc" Blanc & Adrien Revol - Cybersécurité In...
Sthack 2015 - Wilfrid "@WilfridBlanc" Blanc & Adrien Revol - Cybersécurité In...
 
Principes de bon sens pour une gouvernance cyber sécurité efficiente
Principes de bon sens pour une gouvernance cyber sécurité efficientePrincipes de bon sens pour une gouvernance cyber sécurité efficiente
Principes de bon sens pour une gouvernance cyber sécurité efficiente
 
La cybersécurité au service de votre stratégie digtitale - Adopte Une Stratég...
La cybersécurité au service de votre stratégie digtitale - Adopte Une Stratég...La cybersécurité au service de votre stratégie digtitale - Adopte Une Stratég...
La cybersécurité au service de votre stratégie digtitale - Adopte Une Stratég...
 

Similaire à Etude Apec - La cybersécurité industrielle : tendances métiers dans l'industrie

Solucom lettre sécurité 36 janvier 2015 1201web
Solucom lettre sécurité 36 janvier 2015 1201webSolucom lettre sécurité 36 janvier 2015 1201web
Solucom lettre sécurité 36 janvier 2015 1201web
Wavestone
 
Etude Apec - La simulation numérique : tendances métiers dans l'industrie
Etude Apec - La simulation numérique : tendances métiers dans l'industrieEtude Apec - La simulation numérique : tendances métiers dans l'industrie
Etude Apec - La simulation numérique : tendances métiers dans l'industrie
Apec
 
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si
ASIP Santé
 
Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innover
Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innoverSortir des sentiers battus: les TI et l’entreprise s’unissent pour innover
Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innover
PECB
 
Extr4.0rdinaire cybersécurité : présentation des intervenants
Extr4.0rdinaire cybersécurité : présentation des intervenantsExtr4.0rdinaire cybersécurité : présentation des intervenants
Extr4.0rdinaire cybersécurité : présentation des intervenants
Infopole1
 
CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...
CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...
CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...
OpinionWay
 
ANSSI D2IE Formation à la cybersécurité des TPE / PME
ANSSI D2IE Formation à la cybersécurité des TPE / PMEANSSI D2IE Formation à la cybersécurité des TPE / PME
ANSSI D2IE Formation à la cybersécurité des TPE / PME
polenumerique33
 
Etude Apec - Cybersécurité en Bretagne, l’enjeu des compétences - synthèse
Etude Apec - Cybersécurité en Bretagne, l’enjeu des compétences - synthèseEtude Apec - Cybersécurité en Bretagne, l’enjeu des compétences - synthèse
Etude Apec - Cybersécurité en Bretagne, l’enjeu des compétences - synthèse
Apec
 
Etude Apec - Cybersécurité en Bretagne, l’enjeu des compétences
Etude Apec - Cybersécurité en Bretagne, l’enjeu des compétencesEtude Apec - Cybersécurité en Bretagne, l’enjeu des compétences
Etude Apec - Cybersécurité en Bretagne, l’enjeu des compétences
Apec
 
Capgemini and sogeti services
Capgemini and sogeti servicesCapgemini and sogeti services
Capgemini and sogeti services
Aurélie Sondag
 
Etude Apec - Référentiel des métiers des systèmes d'information
Etude Apec - Référentiel des métiers des systèmes d'informationEtude Apec - Référentiel des métiers des systèmes d'information
Etude Apec - Référentiel des métiers des systèmes d'information
Apec
 
Etude Apec - Les métiers de la data
Etude Apec - Les métiers de la dataEtude Apec - Les métiers de la data
Etude Apec - Les métiers de la data
Apec
 
Robert half cybersécurité - protéger votre avenir
Robert half   cybersécurité - protéger votre avenirRobert half   cybersécurité - protéger votre avenir
Robert half cybersécurité - protéger votre avenir
Robert Half France
 
Portfolio services secu-2.1
Portfolio services secu-2.1Portfolio services secu-2.1
Portfolio services secu-2.1
Hilal El Akramine
 
Internet Of Things Security
Internet Of Things SecurityInternet Of Things Security
Internet Of Things Security
Hamza Ben Marzouk
 
Etude Apec - Le big data - tendances métiers dans l'industrie
Etude Apec - Le big data - tendances métiers dans l'industrieEtude Apec - Le big data - tendances métiers dans l'industrie
Etude Apec - Le big data - tendances métiers dans l'industrie
Apec
 
Programme CaRE
Programme CaREProgramme CaRE
Programme CaRE
benj_2
 
ACPR enquête sur la sécurité des systèmes informatiques des assureurs
ACPR enquête sur la sécurité des systèmes informatiques des assureursACPR enquête sur la sécurité des systèmes informatiques des assureurs
ACPR enquête sur la sécurité des systèmes informatiques des assureurs
Léo Guittet
 
Etude Apec - Usine du futur, bâtiment du futur : quelles évolutions pour les ...
Etude Apec - Usine du futur, bâtiment du futur : quelles évolutions pour les ...Etude Apec - Usine du futur, bâtiment du futur : quelles évolutions pour les ...
Etude Apec - Usine du futur, bâtiment du futur : quelles évolutions pour les ...
Apec
 
cybersecurite-passons-lechelle-rapport.pdf
cybersecurite-passons-lechelle-rapport.pdfcybersecurite-passons-lechelle-rapport.pdf
cybersecurite-passons-lechelle-rapport.pdf
Gaudefroy Ariane
 

Similaire à Etude Apec - La cybersécurité industrielle : tendances métiers dans l'industrie (20)

Solucom lettre sécurité 36 janvier 2015 1201web
Solucom lettre sécurité 36 janvier 2015 1201webSolucom lettre sécurité 36 janvier 2015 1201web
Solucom lettre sécurité 36 janvier 2015 1201web
 
Etude Apec - La simulation numérique : tendances métiers dans l'industrie
Etude Apec - La simulation numérique : tendances métiers dans l'industrieEtude Apec - La simulation numérique : tendances métiers dans l'industrie
Etude Apec - La simulation numérique : tendances métiers dans l'industrie
 
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si
 
Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innover
Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innoverSortir des sentiers battus: les TI et l’entreprise s’unissent pour innover
Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innover
 
Extr4.0rdinaire cybersécurité : présentation des intervenants
Extr4.0rdinaire cybersécurité : présentation des intervenantsExtr4.0rdinaire cybersécurité : présentation des intervenants
Extr4.0rdinaire cybersécurité : présentation des intervenants
 
CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...
CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...
CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...
 
ANSSI D2IE Formation à la cybersécurité des TPE / PME
ANSSI D2IE Formation à la cybersécurité des TPE / PMEANSSI D2IE Formation à la cybersécurité des TPE / PME
ANSSI D2IE Formation à la cybersécurité des TPE / PME
 
Etude Apec - Cybersécurité en Bretagne, l’enjeu des compétences - synthèse
Etude Apec - Cybersécurité en Bretagne, l’enjeu des compétences - synthèseEtude Apec - Cybersécurité en Bretagne, l’enjeu des compétences - synthèse
Etude Apec - Cybersécurité en Bretagne, l’enjeu des compétences - synthèse
 
Etude Apec - Cybersécurité en Bretagne, l’enjeu des compétences
Etude Apec - Cybersécurité en Bretagne, l’enjeu des compétencesEtude Apec - Cybersécurité en Bretagne, l’enjeu des compétences
Etude Apec - Cybersécurité en Bretagne, l’enjeu des compétences
 
Capgemini and sogeti services
Capgemini and sogeti servicesCapgemini and sogeti services
Capgemini and sogeti services
 
Etude Apec - Référentiel des métiers des systèmes d'information
Etude Apec - Référentiel des métiers des systèmes d'informationEtude Apec - Référentiel des métiers des systèmes d'information
Etude Apec - Référentiel des métiers des systèmes d'information
 
Etude Apec - Les métiers de la data
Etude Apec - Les métiers de la dataEtude Apec - Les métiers de la data
Etude Apec - Les métiers de la data
 
Robert half cybersécurité - protéger votre avenir
Robert half   cybersécurité - protéger votre avenirRobert half   cybersécurité - protéger votre avenir
Robert half cybersécurité - protéger votre avenir
 
Portfolio services secu-2.1
Portfolio services secu-2.1Portfolio services secu-2.1
Portfolio services secu-2.1
 
Internet Of Things Security
Internet Of Things SecurityInternet Of Things Security
Internet Of Things Security
 
Etude Apec - Le big data - tendances métiers dans l'industrie
Etude Apec - Le big data - tendances métiers dans l'industrieEtude Apec - Le big data - tendances métiers dans l'industrie
Etude Apec - Le big data - tendances métiers dans l'industrie
 
Programme CaRE
Programme CaREProgramme CaRE
Programme CaRE
 
ACPR enquête sur la sécurité des systèmes informatiques des assureurs
ACPR enquête sur la sécurité des systèmes informatiques des assureursACPR enquête sur la sécurité des systèmes informatiques des assureurs
ACPR enquête sur la sécurité des systèmes informatiques des assureurs
 
Etude Apec - Usine du futur, bâtiment du futur : quelles évolutions pour les ...
Etude Apec - Usine du futur, bâtiment du futur : quelles évolutions pour les ...Etude Apec - Usine du futur, bâtiment du futur : quelles évolutions pour les ...
Etude Apec - Usine du futur, bâtiment du futur : quelles évolutions pour les ...
 
cybersecurite-passons-lechelle-rapport.pdf
cybersecurite-passons-lechelle-rapport.pdfcybersecurite-passons-lechelle-rapport.pdf
cybersecurite-passons-lechelle-rapport.pdf
 

Plus de Apec

Etude Apec - Perception du télétravail par les cadres, décembre 2022
Etude Apec - Perception du télétravail par les cadres, décembre 2022Etude Apec - Perception du télétravail par les cadres, décembre 2022
Etude Apec - Perception du télétravail par les cadres, décembre 2022
Apec
 
Etude Apec - Reconversion professionnelle des cadres, décembre 2022
Etude Apec - Reconversion professionnelle des cadres, décembre 2022Etude Apec - Reconversion professionnelle des cadres, décembre 2022
Etude Apec - Reconversion professionnelle des cadres, décembre 2022
Apec
 
Etude Apec - Le rôle des managers dans les recrutements, décembre 2022
Etude Apec - Le rôle des managers dans les recrutements, décembre 2022Etude Apec - Le rôle des managers dans les recrutements, décembre 2022
Etude Apec - Le rôle des managers dans les recrutements, décembre 2022
Apec
 
Etude Apec- La relation des cadres à leur entreprise, novembre 2022
Etude Apec- La relation des cadres à leur entreprise, novembre 2022Etude Apec- La relation des cadres à leur entreprise, novembre 2022
Etude Apec- La relation des cadres à leur entreprise, novembre 2022
Apec
 
Etude Apec - Bac + 6 et plus : quelles opportunités d'emploi cadre dans les e...
Etude Apec - Bac + 6 et plus : quelles opportunités d'emploi cadre dans les e...Etude Apec - Bac + 6 et plus : quelles opportunités d'emploi cadre dans les e...
Etude Apec - Bac + 6 et plus : quelles opportunités d'emploi cadre dans les e...
Apec
 
Etude Apec - Les salaires des cadres dans 111 familles de métiers - édition 2...
Etude Apec - Les salaires des cadres dans 111 familles de métiers - édition 2...Etude Apec - Les salaires des cadres dans 111 familles de métiers - édition 2...
Etude Apec - Les salaires des cadres dans 111 familles de métiers - édition 2...
Apec
 
Etude Apec - Marché de l'emploi cadre dans l'ESS, novembre 2022
Etude Apec - Marché de l'emploi cadre dans l'ESS, novembre 2022Etude Apec - Marché de l'emploi cadre dans l'ESS, novembre 2022
Etude Apec - Marché de l'emploi cadre dans l'ESS, novembre 2022
Apec
 
Etude Apec - Difficultés de recrutement de cadres par région et par fonction,...
Etude Apec - Difficultés de recrutement de cadres par région et par fonction,...Etude Apec - Difficultés de recrutement de cadres par région et par fonction,...
Etude Apec - Difficultés de recrutement de cadres par région et par fonction,...
Apec
 
Etude Apec - Pratiques managériales 2022, octobre 2022
Etude Apec - Pratiques managériales 2022, octobre 2022Etude Apec - Pratiques managériales 2022, octobre 2022
Etude Apec - Pratiques managériales 2022, octobre 2022
Apec
 
Etude Apec - Démissions précoces de cadres, octobre 2022
Etude Apec - Démissions précoces de cadres, octobre 2022Etude Apec - Démissions précoces de cadres, octobre 2022
Etude Apec - Démissions précoces de cadres, octobre 2022
Apec
 
Etude Apec - Marché de l'emploi cadre dans l'informatique, septembre 2022
Etude Apec - Marché de l'emploi cadre dans l'informatique, septembre 2022Etude Apec - Marché de l'emploi cadre dans l'informatique, septembre 2022
Etude Apec - Marché de l'emploi cadre dans l'informatique, septembre 2022
Apec
 
Etude Apec - L'économie verte, septembre 2022
Etude Apec - L'économie verte, septembre 2022Etude Apec - L'économie verte, septembre 2022
Etude Apec - L'économie verte, septembre 2022
Apec
 
Etude Apec - Baromètre Apec 3e trimestre 2022.pdf
Etude Apec - Baromètre Apec 3e trimestre 2022.pdfEtude Apec - Baromètre Apec 3e trimestre 2022.pdf
Etude Apec - Baromètre Apec 3e trimestre 2022.pdf
Apec
 
Etude Apec - Focus sur la rémunération des jeunes cadres, juin 2022
Etude Apec - Focus sur la rémunération des jeunes cadres, juin 2022Etude Apec - Focus sur la rémunération des jeunes cadres, juin 2022
Etude Apec - Focus sur la rémunération des jeunes cadres, juin 2022
Apec
 
Etude Apec - Baromètre 2022 de la rémunération des cadres, juin 2022
Etude Apec - Baromètre 2022 de la rémunération des cadres, juin 2022Etude Apec - Baromètre 2022 de la rémunération des cadres, juin 2022
Etude Apec - Baromètre 2022 de la rémunération des cadres, juin 2022
Apec
 
Etude Apec/Pec - Cybersécurité, juin 2022
Etude Apec/Pec  - Cybersécurité, juin 2022Etude Apec/Pec  - Cybersécurité, juin 2022
Etude Apec/Pec - Cybersécurité, juin 2022
Apec
 
Etude Apec - Pratiques de recrutements des cadres 2022, juin 2022
Etude Apec - Pratiques de recrutements des cadres 2022, juin 2022Etude Apec - Pratiques de recrutements des cadres 2022, juin 2022
Etude Apec - Pratiques de recrutements des cadres 2022, juin 2022
Apec
 
Etude Apec - Recrutements de cadres en 2022 - prévisions Apec révisées, avril...
Etude Apec - Recrutements de cadres en 2022 - prévisions Apec révisées, avril...Etude Apec - Recrutements de cadres en 2022 - prévisions Apec révisées, avril...
Etude Apec - Recrutements de cadres en 2022 - prévisions Apec révisées, avril...
Apec
 
Etude Apec - Baromètre Apec du 2e trimestre 2022, avril 2022
Etude Apec - Baromètre Apec du 2e trimestre 2022, avril 2022Etude Apec - Baromètre Apec du 2e trimestre 2022, avril 2022
Etude Apec - Baromètre Apec du 2e trimestre 2022, avril 2022
Apec
 
Etude Apec - Attractivité des entreprises et emplois cadres en Guadeloupe, no...
Etude Apec - Attractivité des entreprises et emplois cadres en Guadeloupe, no...Etude Apec - Attractivité des entreprises et emplois cadres en Guadeloupe, no...
Etude Apec - Attractivité des entreprises et emplois cadres en Guadeloupe, no...
Apec
 

Plus de Apec (20)

Etude Apec - Perception du télétravail par les cadres, décembre 2022
Etude Apec - Perception du télétravail par les cadres, décembre 2022Etude Apec - Perception du télétravail par les cadres, décembre 2022
Etude Apec - Perception du télétravail par les cadres, décembre 2022
 
Etude Apec - Reconversion professionnelle des cadres, décembre 2022
Etude Apec - Reconversion professionnelle des cadres, décembre 2022Etude Apec - Reconversion professionnelle des cadres, décembre 2022
Etude Apec - Reconversion professionnelle des cadres, décembre 2022
 
Etude Apec - Le rôle des managers dans les recrutements, décembre 2022
Etude Apec - Le rôle des managers dans les recrutements, décembre 2022Etude Apec - Le rôle des managers dans les recrutements, décembre 2022
Etude Apec - Le rôle des managers dans les recrutements, décembre 2022
 
Etude Apec- La relation des cadres à leur entreprise, novembre 2022
Etude Apec- La relation des cadres à leur entreprise, novembre 2022Etude Apec- La relation des cadres à leur entreprise, novembre 2022
Etude Apec- La relation des cadres à leur entreprise, novembre 2022
 
Etude Apec - Bac + 6 et plus : quelles opportunités d'emploi cadre dans les e...
Etude Apec - Bac + 6 et plus : quelles opportunités d'emploi cadre dans les e...Etude Apec - Bac + 6 et plus : quelles opportunités d'emploi cadre dans les e...
Etude Apec - Bac + 6 et plus : quelles opportunités d'emploi cadre dans les e...
 
Etude Apec - Les salaires des cadres dans 111 familles de métiers - édition 2...
Etude Apec - Les salaires des cadres dans 111 familles de métiers - édition 2...Etude Apec - Les salaires des cadres dans 111 familles de métiers - édition 2...
Etude Apec - Les salaires des cadres dans 111 familles de métiers - édition 2...
 
Etude Apec - Marché de l'emploi cadre dans l'ESS, novembre 2022
Etude Apec - Marché de l'emploi cadre dans l'ESS, novembre 2022Etude Apec - Marché de l'emploi cadre dans l'ESS, novembre 2022
Etude Apec - Marché de l'emploi cadre dans l'ESS, novembre 2022
 
Etude Apec - Difficultés de recrutement de cadres par région et par fonction,...
Etude Apec - Difficultés de recrutement de cadres par région et par fonction,...Etude Apec - Difficultés de recrutement de cadres par région et par fonction,...
Etude Apec - Difficultés de recrutement de cadres par région et par fonction,...
 
Etude Apec - Pratiques managériales 2022, octobre 2022
Etude Apec - Pratiques managériales 2022, octobre 2022Etude Apec - Pratiques managériales 2022, octobre 2022
Etude Apec - Pratiques managériales 2022, octobre 2022
 
Etude Apec - Démissions précoces de cadres, octobre 2022
Etude Apec - Démissions précoces de cadres, octobre 2022Etude Apec - Démissions précoces de cadres, octobre 2022
Etude Apec - Démissions précoces de cadres, octobre 2022
 
Etude Apec - Marché de l'emploi cadre dans l'informatique, septembre 2022
Etude Apec - Marché de l'emploi cadre dans l'informatique, septembre 2022Etude Apec - Marché de l'emploi cadre dans l'informatique, septembre 2022
Etude Apec - Marché de l'emploi cadre dans l'informatique, septembre 2022
 
Etude Apec - L'économie verte, septembre 2022
Etude Apec - L'économie verte, septembre 2022Etude Apec - L'économie verte, septembre 2022
Etude Apec - L'économie verte, septembre 2022
 
Etude Apec - Baromètre Apec 3e trimestre 2022.pdf
Etude Apec - Baromètre Apec 3e trimestre 2022.pdfEtude Apec - Baromètre Apec 3e trimestre 2022.pdf
Etude Apec - Baromètre Apec 3e trimestre 2022.pdf
 
Etude Apec - Focus sur la rémunération des jeunes cadres, juin 2022
Etude Apec - Focus sur la rémunération des jeunes cadres, juin 2022Etude Apec - Focus sur la rémunération des jeunes cadres, juin 2022
Etude Apec - Focus sur la rémunération des jeunes cadres, juin 2022
 
Etude Apec - Baromètre 2022 de la rémunération des cadres, juin 2022
Etude Apec - Baromètre 2022 de la rémunération des cadres, juin 2022Etude Apec - Baromètre 2022 de la rémunération des cadres, juin 2022
Etude Apec - Baromètre 2022 de la rémunération des cadres, juin 2022
 
Etude Apec/Pec - Cybersécurité, juin 2022
Etude Apec/Pec  - Cybersécurité, juin 2022Etude Apec/Pec  - Cybersécurité, juin 2022
Etude Apec/Pec - Cybersécurité, juin 2022
 
Etude Apec - Pratiques de recrutements des cadres 2022, juin 2022
Etude Apec - Pratiques de recrutements des cadres 2022, juin 2022Etude Apec - Pratiques de recrutements des cadres 2022, juin 2022
Etude Apec - Pratiques de recrutements des cadres 2022, juin 2022
 
Etude Apec - Recrutements de cadres en 2022 - prévisions Apec révisées, avril...
Etude Apec - Recrutements de cadres en 2022 - prévisions Apec révisées, avril...Etude Apec - Recrutements de cadres en 2022 - prévisions Apec révisées, avril...
Etude Apec - Recrutements de cadres en 2022 - prévisions Apec révisées, avril...
 
Etude Apec - Baromètre Apec du 2e trimestre 2022, avril 2022
Etude Apec - Baromètre Apec du 2e trimestre 2022, avril 2022Etude Apec - Baromètre Apec du 2e trimestre 2022, avril 2022
Etude Apec - Baromètre Apec du 2e trimestre 2022, avril 2022
 
Etude Apec - Attractivité des entreprises et emplois cadres en Guadeloupe, no...
Etude Apec - Attractivité des entreprises et emplois cadres en Guadeloupe, no...Etude Apec - Attractivité des entreprises et emplois cadres en Guadeloupe, no...
Etude Apec - Attractivité des entreprises et emplois cadres en Guadeloupe, no...
 

Etude Apec - La cybersécurité industrielle : tendances métiers dans l'industrie

  • 1. – Les systèmes de production et les solutions de type embarquées sont depuis plusieurs années déjà la cible de cyberattaques. Face à la multiplication de ces menaces, la cybersécurité industrielle est devenue un enjeu crucial pour les entreprises afin de préserver leur image et leur compétitivité. Des opportunités d’emploi cadre existent dans le domaine de la sécurisation informatique appliquée à ces outils industriels que ce soit dans des cabinets d’ingénierie-R&D ou des ESN, avec des compétences attendues en automatisme, ou équipements connectés… En 2017, un peu moins de 200 offres d’emploi ont été publiées sur ce champ, soit une multiplication par 1,6 en un an des besoins en recrutements exprimés. –LA CYBERSÉCURITÉ INDUSTRIELLE– TENDANCE MÉTIERS DANS L’INDUSTRIE Avec le concours du Programme d’Investissements d’Avenir
  • 2. APEC – TENDANCE MÉTIERS DANS L’INDUSTRIE : LA CYBERSÉCURITÉ INDUSTRIELLE2 –LES ENJEUX– – FAIRE FACE À DES ATTAQUES QUI S’INTENSIFIENT – Renault en mai 2017, le géant de l’agroalimentaire Mondelez un mois plus tard… autant de cas de cyberattaques qui ont récemment défrayé la chronique avec, comme impacts, une mise à l’arrêt des unités de production et une lourde perte financière. De telles attaquesàdestinationdesindustrielssesontmultipliées depuis2010,annéeaucoursdelaquellelevirusStuxtext a contaminé les programmes de contrôle d’un site nucléaire iranien, via l’introduction d’une clé USB. Cet épisode marque un tournant dans l’attitude adoptée par les industriels face aux risques de cyberattaques. Il a élevé leur niveau de sensibilité face aux risques, l’État étantintervenuparailleursauprèsdecertainsindustriels pour s’enquérir des actions préventives et curatives individuellement mises en place. Mais cette prise de conscience, même si elle s’accélère, n’est que relative. De nos jours, certains industriels continuent à penser qu’ils ne peuvent pas être victimes d’attaques. Ils jugent leurs outils de production protégés du fait de la sécurisation de leurs systèmes d’information, et considèrent la valeur de leur patrimoine industriel trop faible pour représenter une cible potentielle aux yeux des cyber- attaquants. Et quand bien même ils perçoivent la potentialité d’une menace, ils s’interrogent sur l’impact du processus de sécurisation que ce soit sur leur cadence de production ou en matière de coûts. Pour certains experts, si la sécurisation des systèmes de production s’impose de manière moins prégnante La cybersécurité est traditionnellement définie comme l’« état recherché pour un système d’information lui permettant de résister à des évènements venus du cyberespace susceptibles de compromettre la disponibilité, l’intégrité ou la confidentialité des données stockées, traitées ou transmises1 » . Appliquée aux domaines industriels, elle concerne essentiellement les outils de production. que la sécurisation des systèmes d’information, c’est peut-être en raison de l’introduction tardive de l’informatique dans la sphère industrielle. Pendant longtemps, celle-ci a reposé sur des systèmes de contrôle-commande (ICS) peu connectés au monde extérieur. De fait, l’enjeu principal des industriels au moment de la conception de ces systèmes était de garantir leur sûreté bien plus que leur sécurité. Mais avec l’introduction de systèmes Ethernet ou de serveurs censés augmenter la performance de ces installations, la question de leur vulnérabilité s’est progressivement imposée, jusqu’à devenir d’autant plus cruciale aujourd’hui que les technologies évoluent2 . Au-delà même des outils et systèmes de production, les acteurs de l’industrie doivent réfléchir à la sécurisation des produits qu’ils mettent en circulation (systèmes embarqués, objets connectés…). Depuis quelque temps, la presse se fait le relais d’exemples de vulnérabilités si ce n’est de cyberattaques, sur des systèmes de navigation d’avions3 , sur des voitures automatiques4 … – TENIR COMPTE DES RÉGLEMENTATIONS QUI ÉVOLUENT – Les institutions, de leur coté, ont bien compris la nécessité d’inciter les entreprises à mettre en place des politiques et des actions de cybersécurité. Plusieurs directives et réglementations ont été élaborées en ce sens. La Loi de programmation militaire 2014-2019 a 1. Définition de l’Agence nationale de la sécurité des systèmes d’information (l’Anssi) issue du Référentiel technique version 4.1.1 édité par le Pôle d’excellence Cyber. 2. Cyber protection des systèmes de contrôle-commande industriels : une approche à base de modèles pour détecter et réagir aux cyberattaques. Franck Sicard, Éric Zamaï et Jean-Marie Flaus, 2018. 3. https://www.riskinsight-wavestone. com/2015/09/cybersecurite-dans- laerien-pirater-un-avion-cest- possible/ 4. https://blog.appknox.com/ cyber-attacks-in-connected-cars/
  • 3. APEC – TENDANCE MÉTIERS DANS L’INDUSTRIE : LA CYBERSÉCURITÉ INDUSTRIELLE 3 5. L’obligation a été étendue, sous l’impulsion de l’Anssi, à l’ensemble des pays européens via la Directive NIS de 2016. 6. The Global State of Information Security® Survey 2017, PwC. permis de dégager un budget important pour recruter des agents au sein de la Direction générale de l’armement, complétant ainsi le plan d’action institutionnel mis en place dès 2009 avec la création de l’Anssi. Elle a aussi fixé des obligations majeures concernant les opérateurs d’importance vitale et les secteurs d’activité dits sensibles (c’est-à-dire des entreprises positionnées sur les champs de l’énergie, des transports, etc.)5 . À ces réglementations, s’ajoutent celles découlant des mises en conformité exigées dans le cadre du RGPD (Règlement général sur la protection des données). Mais plus qu’une contrainte, la cybersécurité industrielle s’impose de plus en plus aux acteursdel’économiecommeunatoutdecompétitivité. « Aujourd’hui, cela est devenu un produit différenciant en termes d’offres. Nos bâtiments sortent avec un label cyber-protégé. » (Recruteur). C’est d’ailleurs tout l’enjeu de la certification ISO 27000 relative au management de la politique de la sécurité des systèmesd’informationqued’accréditersuiteàdesaudits, les produits et solutions délivrées par les industriels. – Figure 1– Les chiffres-clés 2016 de la cybersécurité en France6 – Figure 2– Nombre d’offres publiées par l’Apec entre 2016 et 2017 en cybersécurité industrielle –LES OPPORTUNITÉS– Entre 2016 et 2017, le nombre d’offres d’emploi diffusées par l’Apec dans le champ de la cybersécurité industrielle a été multiplié par 1,6, passant de 114 à 188 (figure 2). Elles ont été publiées par des entreprises recherchant des compétences et/ou proposant des missions en lien avec l’enjeu que représente la sécurisation des outils de production (machines connectées, objets et systèmes embarqués…). x 1,6 2016 2017 188 114 Source:Apec,2018 Source:Apec,2018 C’est le nombre d’incidents en cybersécurité détectés en moyenne chaque jour dans les entreprises en France 11 C’est le montant moyen des pertes financières occasionnées par ces cyberattaques C’est le pourcentage d’entreprises ayant augmenté leurs dépenses en cybersécurité en 2016 1,5 millions d’euros 59 %
  • 4. APEC – TENDANCE MÉTIERS DANS L’INDUSTRIE : LA CYBERSÉCURITÉ INDUSTRIELLE4 – L’ÎLE-DE-FRANCE DRAINE PRÈS DE LA MOITIÉ DES OFFRES D’EMPLOI – En matière de distribution géographique, les entreprises franciliennes représentent sur les années 2016-2017, 47 % des diffuseurs d’offres. Les structures implantées en Auvergne –Rhône-Alpes et en Provence- Alpes-Côte d’Azur représentent chacune 14 % des pourvoyeurs d’offres, et celles situées en Occitanie, 11 %. Cette distribution est moins le reflet de la place qu’occupe l’industrie au sein des différents territoires, que de la métropolisation de certaines activités de services : cabinets d’ingénierie, entreprises de services du numérique (ESN), sociétés de conseil7 . – PLUS D’UN TIERS DES OFFRES CONCERNENT LE SECTEUR DE L’INGÉNIERIE-RD – Sur l’ensemble des années 2016 et 2017, 36 % des offres d’emploi dans le domaine de la cybersécurité industrielle ont été publiées par des cabinets d’ingénierie-RD. Avec 26 % des offres publiées sur ce segment, les entreprises du secteur informatique constituent les plus grands pourvoyeurs d’offres, loin – PLUS DE LA MOITIÉ DES OFFRES S’ADRESSENT À DES CANDIDATS CONFIRMÉS – En 2016, 56 % des entreprises ayant ouvert des postes dans le champ de la cybersécurité industrielle s’adressent à des candidats confirmés dans le domaine (figure 4). Les ingénieurs et autres candidats de niveau Bac +5 et plus sont également fort prisés des recruteurs. Des acquis dans le champ de l’informatique industrielle peuvent être exigés pour certains postes, ainsi que des certifications dans le domaine de la cybersécurité. – Figure 3– Principaux émetteurs d’offres en cybersécurité industrielle publiées par l’Apec sur la période 2016-2017 7. Cartographie et analyse territoriale des offres d’emploi cadre par secteur, Apec, 2017, n°39. devant les entreprises de l’industrie qui, dans leur ensemble, représentent 16 % des recruteurs. Des offres ont également été émises par des sociétés de conseil et gestion des entreprises ainsi que par des cabinets de recrutement pour lesquels le client final est difficilement identifiable. Ceux-ci représentent à eux deux, 20 % des offres diffusées sur la période 2016-2017 (figure 3). Aussi, près de sept candidats sur dix relèvent des métiers de l’ingénierie systèmes, réseaux et données ainsi que des métiers de l’informatique industrielle, de l’ingénierie en informatique électronique ou embarquée. Ingénierie-RD Activités informatiques Industries Conseil et gestion des entreprises Plus d’un tiers d’offres Un quart des offres Une offre sur 10 Une offre sur 10 Sociétés d’ingénierie et d’études techniques, activités scientifiques, analyses, essais ESN, éditeurs de logiciels, programmation informatique... Automobile, équipement électrique et électronique... Source:Apec,2018
  • 5. APEC – TENDANCE MÉTIERS DANS L’INDUSTRIE : LA CYBERSÉCURITÉ INDUSTRIELLE 5 – DES PROFILS MIXTES – En matière de cybersécurité industrielle, plusieurs types de profils peuvent être recherchés par les entreprises : développeurs de logiciels, architectes, consultants… Des profils pour lesquels des compétences en cryptologie et implémentation d’autres mécanismes de sécurité, en diagnostic et analyse de risques sont très souvent requis. Mais, appliquées aux installations et process industriels, celles-ci ne suffisent pas. Les candidats sont attendus sur leur maîtrise des automates et systèmes de contrôle-commande programmables (Siemens, Schneider, Rockwell, etc.), des solutions embarquées, des objets connectés, des interfaces hommes-machines, etc. « Il ne faut pas uniquement des compétences en SI (systèmes d’information), car un ingénieur SI ne connait pas forcément des outils tels que Scada qui permettent de contrôler à distance des installations techniques. » (Expert). Aussi, les automaticiens qui sont montés en compétences dans le domaine de la cybersécurité représentent des profils intéressants pour les recruteurs car ils possèdent une expertise que d’autres spécialistes de l’informatique ne possèdent pas. Ils ont la maîtrise de la chaîne de production et sont sensibles aux impacts que pourrait entraîner une interruption ou un ralentissement de service suite à une attaque et/ou à une opération de sécurisation. –LES COMPÉTENCES RECHERCHÉES– Source:Apec,2018 – Figure 4– Niveaux d’expérience recherchés par les recruteurs en sur la période 2016-2017 Débutant IndifférentConfirmé 42 %56 % 2 %
  • 6. APEC – TENDANCE MÉTIERS DANS L’INDUSTRIE : LA CYBERSÉCURITÉ INDUSTRIELLE6 INGÉNIEUR SÉCURITÉ ET CRYPTOGRAPHIE - INDUSTRIAL IOT H/F Missions Rattaché à la Direction Recherche développement(40personnes),vousintégrezl’équipe Innovation (10 personnes) et serez impliqué dans des projets de recherche et innovation sur la sécurité de l’IoT. Les systèmes de contrôle industriel ICS/SCADA gèrent les infrastructures critiques de la société, depuis les réseaux électriques au traitement de l’eau, de l’industrie chimique aux transports. Avec la généralisation des interconnexions de réseaux, les télémaintenances et l’utilisation d’Internet, et avec la convergence OT/IT, les risques sont devenus très élevés et les enjeux immenses en termes de cybersécurité. Au sein de ce pôle, vous participerez à nos projets sur la cybersécurité des systèmes industriels, en particulier sur les réseaux de distribution électrique. Dans le cadre de ces projets, le client développe une nouvelle offre de service PKI (Public Key Infrastructure) visant à sécuriser les systèmes industriels depuis le réseau intranet de l’entreprisejusqu’ausystèmeterrain.Leposteconsiste à : spécifier et concevoir les architectures de sécurité ; Émetteur de l’offre d’emploi : Activité informatique (Île-de-France). développer et valider les briques logicielles « sécurité » ; assurer une veille et identifier les technologies émergentes ; contribuer aux instances de normalisation/standardisation ; accompagner les équipes commerciale/marketing pour identifier de nouveaux besoins clients. Profil Ingénieur(e) généraliste ou docteur en cryptographie/sécurité, vous avez au moins 5 ans d’expérience. Vous avez acquis une expertise en sécurité et cryptographie (protocoles PKI, X.509, RSA, ECDSA, HSM …), ainsi qu’une bonne connaissance en développementlogiciel(Java/JEE,C).Laconnaissance des systèmes industriels (SCADA, Automates) et/ou embarqués (RTOS) serait un plus, ainsi que la connaissancedesvulnérabilitéspropresàcessystèmes. L’esprit d’initiative, des capacités d’analyse et de rédaction, ainsi qu’une bonne maîtrise de l’anglais sont des éléments indispensables pour ce poste. Des déplacements ponctuels sont à prévoir en fonction des besoins projets ou pour assister à des conférences. ARCHITECTE CYBER-SECURITÉ INDUSTRIELLE H/F Missions Vous intégrez un de nos centres d’expertise sécurité sur l’Ile de France, Grenoble, Lyon, Toulouse ou Aix-Marseille pour y réaliser des missions d’architecte sécurité auprès de nos clients pour concevoir l’architecture de cybersécurité et les mesures de protections de leurs produits et/ou SI industriels. Profil Conception d’architectures de sécurité et audit d’architecture. Analyse de risque (MEHARI, EBIOS,…).Normesetstandards(ISO27001,ISO27005, RGS, IEC62443, Critères Communs …). Réseaux: protocoles IP classiques (ex: https, ftps), protocoles IP Émetteur de l’offre d’emploi : Entreprise de services numériques (Provence-Alpes Côte d’Azur). spécifiques (ex : ModBus over Ethernet) ou protocoles non IP (ex : Bus CAN, protocole RF propriétaire). Sécurité des systèmes et OS (durcissement). SDLC (Secure Development Life Cycle). Maîtrise des techniques de protection (cryptographie, PKI, HSM …). Une connaissance des systèmes industriels (SCADA, Automates)et/ouembarqués(RTOS)seraitappréciée, ainsi que la connaissance des vulnérabilités propres à ces systèmes. Vous avez de l’expérience en cybersécuritédansunouplusieurssecteursindustriels. Junior, confirmé ou expert, avec une forte appétence pourlacybersécuritédesproduitsoudesSIindustriels, rejoignez-nous ! – GOÛT POUR L’INNOVATION ET DISCRÉTION SONT REQUISES DANS CES MÉTIERS – Au-delàdescompétencestechniquesrequises,lesrecruteurs ont des exigences en matière de savoir-être. Leurs recherches ciblent des profils à l’écoute des nouvelles technologies qui se déploient dans la sphère industrielle (solutions numériques, objets connectés…). Dans certaines entreprises positionnées sur des secteurs dits vitaux (énergie, défense, télécommunications…), des attendus fortssontexprimésenmatièredeconfidentialitéetcertains établissements exigent des habilitations défense ou diligentent des enquêtes administratives avant recrutement. Source:Apec.frSource:Apec.fr
  • 7. APEC – TENDANCE MÉTIERS DANS L’INDUSTRIE : LA CYBERSÉCURITÉ INDUSTRIELLE 7 –PRINCIPAUX DÉFIS RH– Sur le segment de la cybersécurité industrielle, le marché de l’emploi est souvent décrit comme tendu et pénurique. L’accroissement des besoins en recrutement n’est pas le seul facteur explicatif de cette tension. Deux autres éléments rentrent en jeu. Le premier est lié à la nécessité, de trouver des profils habilités « Confidentiel Défense » ou « Secret Défense ». L’habilitation délivrée par le ministère de la Défense, est unprocessuslongetquelesentreprisesestimentméconnu des jeunes diplômés. De sorte qu’à la sortie d’une école d’ingénieurs, tous ne sont pas dans une situation favorable pour accéder à des postes en cybersécurité, surtout s’ils n’ont pas la nationalité française et qu’ils ne peuvent donc prétendre à l’habilitation8 . Quant aux experts en cybersécurité qui possèdent ces habilitations, ils ne peuvent pas en faire mention hors entretien d’embauche. D’où la difficulté pour les recruteurs de les identifier comme des candidats potentiels, à moins de passer par leur réseau de connaissances ou la cooptation. Ce sont là d’ailleurs des modes de sourcing très souvent utilisés dans le champ de la cybersécurité, au même titre que la chasse de profils déjà en poste. Cependant, pour les petites structures, il peut s’agir d’une démarche trop coûteuse pour être engagée. Lemanquedecandidaturesrépondantauxbesoinsréels des entreprise et le peu de formation en cybsersécurité industrielle, sont également mis en avant pour expliquer le côté pénurique du marché. Cette pénurie est telle qu’elle pousse les entreprises à renoncer à recruter en externe et à préférer le développement de solutions en interne. C’est typiquement le cas pour les métiers de développeurs pour lesquels les recrutements sont déjà difficiles hors champ de la cybersécurité. « Même nos clients abandonnent parfois sur ce type de profil. Pourtant s’il y avait 100 % de profils disponibles sur le marché, je pourrais les recruter, j’aurais des projets pour eux. » (Recruteur). La montée en compétences de salariés est alors souvent priorisée et portée vers les automaticiens qui possèdent l’avantage de bien connaître le monde de l’industrie. « Quelqu’un qui a une expérience dans la sécurisation des systèmes d’information dans le milieu bancaire par exemple ne sera pas forcément un bon candidat pour nous. » (Recruteur). Face à la multiplication des menaces, il y a tout à la fois un impératif et une urgence pour les entreprises de développer des solutions en ce sens. « Cinq ans d’expérience sont nécessaires pour avoir des profils d’experts dans ce domaine. Mais cinq ans, c’est trop tard par rapport aux besoins et aux enjeux. Du coup, on fait de la montée en compétences de développeurs en informatique industrielle. » (Expert). À noter que la montée en compétences des collaborateurs n’est pas le seul défi RH qui attend les industriels à la recherche de profils en cybersécurité. Des actions de sensibilisation des collaborateurs aux bonnes pratiques d’hygiène d’informatique industrielles sont aussi impératives à mener, étant entendu que dans de nombreux cas, ce sont les salariés eux-mêmes qui rendent leurs systèmes d’information et de contrôle perméables aux cyberattaques. D’où aussi des besoins de profils permettant de vulgariser et de systématiser ces messages. De fait, une augmentation du nombre d’offres d’emploi en cybersécurité industrielle pourrait être attendue dans les années à venir. Ces process peuvent ou non être spécifiées dans le contenu des offres publiées. « Poste basé sur un établissement soumis à une enquête administrative. » En complément, la rigueur et de fortes capacités analytiques sont également posées comme des aptitudes essentielles pour être recruté dans ce domaine. 8. L’Anssi stipule que « en application de l’article 5 du décret n°2014-364 du 21 mars 2014 modifiant le décret n°86-83 du 17 janvier 1986 relatif aux dispositions générales applicables aux agents non titulaires de l’État pris pour l’application de l’article 7 de la loi n°84-16 du 11 janvier 1984 portant dispositions statutaires relatives à la fonction publique de l’État, les agents contractuels de nationalité étrangère ou apatrides ne peuvent être recrutés pour pourvoir des emplois dont les attributions soit ne sont pas séparables de l’exercice de la souveraineté, soit comportent une participation directe ou indirecte à l’exercice de prérogatives de puissance publique ».
  • 8. – LE PROJET DÉFICO– Le projet DEFICo (développer l’expertise future pour l’industrie et la construction)*, piloté par CESI et soutenu par le programme Investissements d’Avenir, vise à construire des contenus de formation adaptés aux transformations en cours dans l’industrie et la construction. Dans le cadre de ce projet et sur une durée de cinq ans (2017-2021), l’Apec va réaliser chaque année une revue des tendances liées à l’usine du futur et au bâtiment du futur ayant un impact potentiel fort en matière d’évolution des compétences et des métiers pour les cadres. Ce document consacré à la cybersécurité industrielle s’inscrit dans la revue des tendances 2018. D’autres documents sont disponibles sur les thèmes de l’intelligence artificielle, de la cobotique, de la simulation numérique, de la réalité virtuelle/réalité augmentée, du bâtiment intelligent. Un dernier document est consacré à l’opinion des cadres de l’industrie et du bâtiment concernant l’impact des nouvelles technologies sur leur métier. *Le projet DEFICo a été retenu dans le cadre de l’appel à projets « Partenariats pour la formation professionnelle et l’emploi » du programme Investissements d’Avenir. Le projet regroupe 34 partenaires dont on peut retrouver la liste à cette adresse : https://recherche.cesi.fr/projets/defico/ Toutes les études de l’Apec sont disponibles gratuitement sur le site www.cadres.apec.fr rubrique Observatoire de l’emploi www.apec.fr Cette étude a été réalisée par la Direction Données, Études et Analyses (DDEA) de l’Apec. Analyse et rédaction : Caroline Legrand. Direction de l’étude : Gaël Bouron. Direction de la DDEA : Pierre Lamblin. Maquette : Ludovic Bouliol. ISSN 2557-6283 SEPTEMBRE 2018 ASSOCIATION POUR L’EMPLOI DES CADRES 51 BOULEVARD BRUNE – 75689 PARIS CEDEX 14 CENTRE DE RELATIONS CLIENTS DU LUNDI AU VENDREDI DE 9H À 19H *prix d’un appel local 0 809 361 212 EDOBSA0257-I/CYB-09.18 © Apec Cet ouvrage a été créé à l’initiative de l’Apec, Association pour l’emploi des Cadres, régie par la loi du 1er juillet 1901 et publié sous sa direction et en son nom. Il s’agit d’une œuvre collective, l’Apec en a la qualité d’auteur. L’Apec a été créée en 1966 et est administrée par les partenaires sociaux (MEDEF, CPME, U2P, CFDT Cadres, CFE-CGC, FO-Cadres, CFTC Cadres, UGICT-CGT). Toute reproduction totale ou partielle par quelque procédé que ce soit, sans l’autorisation expresse et conjointe de l’Apec, est strictement interdite et constituerait une contrefaçon (article L122-4 et L335-2 du code de la Propriété intellectuelle). – MÉTHODOLOGIE – Cette note prend appui sur l’exploitation quantitative des offres publiées en 2016 et 2017 sur Apec.fr dans le champ de la cybersécurité industrielle. Une sélection exhaustive a été lancée à partir des champs de requête suivants : 1/mots-clés : « cybersécurité », « cyberattaques. » - 2/secteur d’activité émetteur : entreprises relevant du domaine de l’industrie, des services de l’ingénierie-RD et de l’informatique. Toutes les offres d’emploi citées ici à titre illustratif sont extraites de ce cahier d’offres. En complément de cette analyse, des entreprises ayant publié des offres en 2017 ainsi que des experts du domaine ont été interrogés. Ces entretiens, associés à une recherche documentaire, ont permis d’apporter un éclairage contextuel sur cette technologie, et d’en analyser les grandes tendances en termes de marché.