Imaginez un État entier des États-Unis — avec une population similaire à celle de la Louisiane — retiré de la population active.
C'est l'ampleur de la pénurie mondiale de talents en cybersécurité, qui a atteint 4,8 millions de personnes, selon des estimations récentes. Cette pénurie n'est pas un inconvénient mineur pour les entreprises. C'est une vulnérabilité croissante.
Les menaces augmentent dans le paysage numérique. Rien qu'en mai 2024, Okta a bloqué 2,38 milliards de requêtes malveillantes, selon son rapport « Businesses at Work 2025 », les niveaux de menace restant constamment plus élevés que l'année précédente. Et aucun secteur n'est à l'abri, les cybercriminels ciblant toutes les industries, des multinationales de l'énergie aux organisations à but non lucratif.
L'intelligence artificielle n'a fait qu'aggraver le problème. Les acteurs malveillants utilisent la technologie pour intensifier leurs attaques, tandis que les entreprises légitimes, désireuses de réaliser des gains de productivité grâce à l'IA, déploient de nouvelles technologies, telles que les agents d'IA, sans plans de gouvernance ou de sécurité robustes. Pour réaliser la promesse de l'IA et rester en sécurité, les entreprises ont besoin d'humains — une main-d'œuvre dédiée de professionnels de la cybersécurité — aux commandes. Pourtant, malgré la demande urgente, cette pénurie de la taille de la Louisiane constitue un obstacle.
Cependant, ce déficit de talents est surmontable. Les employeurs peuvent aider à combler ce déficit en regardant au-delà des exigences d'embauche traditionnelles, telles que les diplômes universitaires de quatre ans, et en puisant plutôt dans un vaste vivier de talents d'individus formés par des voies alternatives (STARs). Ces adultes actifs, qui ont un diplôme d'études secondaires mais pas de licence, ont développé leurs compétences par le biais de voies telles que les Community colleges, les apprentissages, les boot camps et l'expérience en cours d'emploi. Aux États-Unis, plus de 70 millions de travailleurs sont des STARs.
Pour aider les entreprises de tous les secteurs à trouver et à embaucher ces talents, Okta for Good a financé une étude exhaustive réalisée par Opportunity@Work, une organisation à but non lucratif axée sur l'autonomisation des STARs. La recherche pour cette étude s'est appuyée sur une analyse exhaustive des données du marché du travail américain. Pour son analyse de l'offre, elle a utilisé les données de l'American Community Survey du US Census Bureau afin de comprendre la composition de la main-d'œuvre, y compris le nombre de STARs à travers le pays. Pour analyser la demande de main-d'œuvre, l'étude a utilisé la vaste base de données d'offres d'emploi de Lightcast afin d'identifier les opportunités actuelles et les tendances en matière d'embauche dans le domaine de la cybersécurité.
Les résultats montrent que ce groupe n'est pas seulement une solution potentielle. Les STARs constituent déjà une part importante de la main-d'œuvre et sont essentielles à la création d'un pipeline solide de talents en matière de sécurité.
Voici quelques conclusions clés de l'étude :
Le personnel actuel de STAR
Les STARs sont une force majeure: Environ 1 million de travailleurs actuellement dans le domaine de la cybersécurité sont des STARs, ce qui représente 41 % de la main-d'œuvre.
Et pourtant, ils sont sous-représentés: les STAR représentent plus de 51 % de l'ensemble de la main-d'œuvre américaine ; toutefois, leur part de 41 % dans le domaine de la cybersécurité montre qu'ils sont sous-représentés. Cela met en évidence une opportunité de croissance significative.
Les barrières croissantes à l'entrée
Une diminution des rôles STAR: De 2010 à 2024, le pourcentage d'offres d'emploi en cybersécurité ouvertes aux STAR a diminué de 44 % à 41 %, même si le nombre total d'emplois en cybersécurité a augmenté.
Le marché du travail de la cybersécurité: Plus de 70 % des offres d'emploi en cybersécurité se trouvent dans les secteurs des services professionnels, scientifiques et techniques, de la fabrication, de la finance, de l'assurance et de l'information, avec un pourcentage moyen d'offres d'emploi ouvertes aux STARs de 39 %.
Les opportunités sont incohérentes: Les opportunités d'emploi varient considérablement selon le secteur et même au sein du même secteur. Par exemple, dans les secteurs de la fabrication et de l'immobilier, plus de 60 % des offres d'emploi sont ouvertes aux STARs, mais moins de 30 % le sont pour les postes dans le domaine de la cybersécurité. Cela représente une occasion de traiter les pratiques d'embauche spécifiques au sein de ces secteurs.
Le chemin vers la progression de carrière
Chemins de carrière clairs: La recherche a identifié des parcours ascendants permettant aux STARs d'accéder à des postes dans le domaine de la cybersécurité.
Rôles d'alimentation courants identifiés: « Spécialiste du support informatique » est la profession d'« alimentation » la plus courante pour les STARs qui se lancent dans la cybersécurité. D'autres voies comprennent les transitions de rôles tels que « administrateurs réseaux et systèmes informatiques ».
Les compétences essentielles pour la transition: l'étude identifie des compétences spécifiques qui aident les STARs à accéder à des rôles de niveau supérieur, tels que l'audit, la résolution des incidents, l'analyse des risques et la Threat Intelligence.
Établir un pipeline de personnel en sécurité
Grâce à leurs compétences transférables, leurs connaissances pratiques et leur expérience concrète, les STARs sont prêts à devenir la prochaine génération de talents en cybersécurité. Il appartient maintenant aux entreprises de reconnaître la valeur que ce groupe apporte aux rôles de cybersécurité. En ajustant leur approche, les Organizations peuvent non seulement pourvoir des postes essentiels, mais aussi bâtir une main-d'œuvre plus résiliente et diversifiée. Voici quelques façons dont les entreprises peuvent exploiter ce vivier de talents :
Repenser l'exigence de diplôme
Allez au-delà du diplôme de quatre ans en tant que filtre principal. Donnez la priorité aux compétences pratiques, aux certifications et à l'expérience pratique acquise par un candidat lors de bootcamps, de projets techniques et de postes antérieurs.
Collaborez avec des organizations spécialisées
Collaborez avec des organisations à but non lucratif dédiées à la Formation et au placement des STARs dans des rôles technologiques, tels que NPower et PerScholas. Ces partenariats donnent accès à un pipeline vérifié de talents diversifiés et motivés.
Aidez à établir des parcours professionnels clairs.
Formalisez les parcours internes permettant aux employés de s'orienter vers la cybersécurité. Par exemple, créez un programme qui aide un professionnel de l'informatique à développer les compétences nécessaires pour devenir analyste de sécurité, en fournissant une voie claire pour la mobilité de carrière interne.
