La cybersécurité, un secteur en pleine mutation avec de forts besoins en recrutement
En 2026, la cybersécurité est en pleine transformation, avec des enjeux majeurs identifiés par Etienne Sellan, intervenant à l’école Ynov Campus. Quatre enjeux principaux émergent : la sécurité de la supply chain, la souveraineté numérique, l’impact de l’intelligence artificielle sur les pratiques de sécurité, et l’évolution du cadre réglementaire.
La sécurité de la supply chain est cruciale, car les infrastructures modernes reposent sur de nombreux services et logiciels tiers, chacun représentant une surface d’attaque potentielle. L’IA modifie l’équilibre entre attaque et défense, permettant une exploration plus approfondie des dépendances.
On va avoir beaucoup plus d’exhaustivité dans la recherche des vulnérabilités, ce qui va faciliter un petit peu les attaquants : au lieu de chercher une faille très compliquée sur un service spécifique, ils vont couvrir un large périmètre, essayer d’étendre leur filet plus loin et trouver un élément qui est vulnérable.
Du côté défensif, les équipes de sécurité bénéficient d’une meilleure détection des vulnérabilités et d’une automatisation accrue des correctifs. Cependant, l’IA élargit également les périmètres à protéger, ce qui accroît la charge de travail des équipes.
En ce moment, nos périmètres s’étendent de manière un peu exponentielle, et cela rajoute aussi une charge, puisque tout ce nouveau code qui est produit, ces nouveaux services sont aussi à protéger, souligne Etienne Sellan.
La souveraineté numérique est également un enjeu clé, avec une tendance vers des solutions locales pour éviter le transfert de données vers des plateformes tierces. Les équipes privilégient des options souveraines, françaises ou européennes, même si cela implique des coûts supplémentaires.
Expert en cybersécurité, un métier passionnant aux multiples facettes
Le métier d’expert en cybersécurité est parmi les plus recherchés, englobant divers environnements de travail : conseil et audit, accompagnement stratégique, et intégration au sein d’une équipe interne.
- Le conseil et l’audit, où l’expert teste la sécurité de plusieurs clients,
- L’accompagnement stratégique, qui consiste à structurer la sécurité d’une organisation,
- L’intégration dans une équipe interne, impliquant la gestion des enjeux à long terme.
Quand on est expert en cybersécurité, on peut aussi bien travailler dans un cabinet d’audit, où on va être amené à changer de client régulièrement. Nos missions peuvent aussi consister à concevoir, à conseiller et à accompagner la sécurité de l’entreprise.
Les compétences attendues pour devenir expert en cybersécurité
La diversité des postes nécessite des compétences variées. Contrairement à d’autres métiers techniques, la cybersécurité requiert la capacité d’intervenir sur des systèmes inconnus. Une connaissance des vulnérabilités courantes est essentielle, et des plateformes comme Hack The Box ou Root Me peuvent aider à se former.
Les langages utilisés en développement sont également pertinents en cybersécurité. Cependant, la méthodologie est primordiale : savoir anticiper les comportements inattendus est essentiel pour s’adapter à différentes technologies.
Je préfère quand même privilégier la méthodologie, puisqu’au final, quand on analyse du code, même si le langage change, il va y avoir des spécificités, mais on va pouvoir aller chercher les informations, et c’est plus la logique qui va compter pour trouver la solution.
L’importance croissante des soft skills dans cette fonction
Les soft skills sont de plus en plus valorisées, car la sécurité parfaite n’existe pas. L’expert doit composer avec des contraintes organisationnelles et arbitrer entre protection et expérience utilisateur.
Il faut parfois faire la part des choses, réussir à trouver des compromis, puisque la sécurité parfaite n’existe pas et serait très contraignante pour l’utilisateur.
Les recruteurs recherchent des candidats avec un bon équilibre entre compétences techniques et soft skills. La participation à des CTF ou des projets personnels peut faire la différence entre deux candidats ayant des compétences similaires.
Quand on fait des recrutements, on regarde les soft skills avec une attention particulière. Ce qui va aider un candidat à se distinguer, ce sont ses projets, ses présentations, ou les concours auxquels il a participé.
Un CTF, pour Capture The Flag, est une compétition de cybersécurité où les participants résolvent des défis techniques pour marquer des points. Ces défis simulent des problèmes réels, attestant d’une pratique concrète.
Se former à la cybersécurité : l’approche d’Ynov Campus par la pratique
Le parcours de formation en cybersécurité proposé par Ynov Campus met l’accent sur l’immersion pratique des étudiants. Etienne Sellan, intervenant à Ynov, souligne l’importance d’apprendre dans un contexte réel.
Ce côté professionnel est vraiment très lié au milieu de la cyber, parce que ce qui compte, c’est le résultat.
Les travaux pratiques incluent des équipements réels, comme des distributeurs de billets et des machines de fête foraine, permettant aux étudiants d’identifier et d’exploiter des failles. Les cyber war rooms simulent des incidents de sécurité en temps réel.
Le titre d’expert en cybersécurité, reconnu par l’État, est conçu en collaboration avec des professionnels du secteur, garantissant une adéquation avec les besoins des recruteurs. « Avec un taux d’employabilité de 92 %, 6 mois après l’obtention du diplôme, les entreprises reconnaissent à l’évidence les compétences des étudiants d’Ynov Campus et la qualité de la formation. »
La pratique répétée et l’exposition à des défis réels permettent de construire un profil employable dans un marché où le diplôme seul ne suffit plus. Etienne Sellan encourage les futurs apprenants à s’investir dans des projets personnels.
Faites des projets, prenez des initiatives à partir des sujets qui vous intéressent. Cela vous conduira à des problématiques qui vous pousseront à trouver des solutions par vous-mêmes.
