Des profils très qualifiés mais encore trop rares
Les professionnels de la cybersécurité sont majoritairement âgés de moins de 45 ans et en grande majorité des hommes (84 %). La parité est encore loin d’être atteinte. Plus de 6 professionnels sur 10 ont un niveau bac+5 ou plus, ce qui montre une forte exigence académique. Environ 9 sur 10 sont cadres, souvent en CDI ou sous statut de fonctionnaire.
En revanche, beaucoup n’ont pas de parcours purement « cyber ». 44 % n’ont ni diplôme ni certification spécifique en cybersécurité, mais possèdent un bagage solide en informatique générale. Cela montre une filière jeune, encore en structuration, souvent nourrie par la reconversion ou l’expérience terrain.
La région Île-de-France regroupe à elle seule 43 % des professionnels du secteur. Une part importante travaille dans des structures de plus de 1 000 salariés, où la cybersécurité est un enjeu stratégique. Les plus petites structures spécialisées, comme les start-ups cyber ou les TPE de conseil, restent minoritaires.
Des métiers très recherchés en 2025
Les cinq métiers les plus demandés dans les offres d’emploi sont les suivants :
- Architecte en cybersécurité (21 % des offres)
- Consultant cybersécurité (15 %)
- Ingénieur cybersécurité (15 %)
- Analyste cybersécurité (8 %)
- Expert cybersécurité (7 %)
Ces métiers nécessitent presque toujours un niveau bac+5, et sont majoritairement proposés en CDI. La tension est forte sur les profils techniques capables d’évaluer les risques, concevoir des architectures sécurisées et réagir rapidement en cas d’incident.
Des formations en pleine croissance, mais inégalement accessibles
L’offre de formation s’est étoffée, avec de nombreuses options : Bachelor, Master, écoles d’ingénieurs, BTS, BUT. Mais seuls 33 % des professionnels possèdent un diplôme en cybersécurité et 37 % une certification reconnue. De nombreux actifs passent par des formations continues ou de l’autoformation.
Les pros de la cybersécurité utilisent surtout la veille technologique, les réseaux professionnels et l’autoformation pour rester à jour. Plus de 60 % estiment que leur structure leur accorde assez de temps pour se former, mais un tiers n’ont suivi aucune formation en 2024.
Les formations suivies sont globalement bien notées : près de 80 % se disent satisfaits de leur contenu, de leur format et de leur durée.
Un marché de l’emploi sous tension
Entre 2023 et 2024, plus de 23 000 offres d’emploi ont été publiées dans la cybersécurité, soit une hausse de 49 % en cinq ans. Le CDI reste la norme (77 %), loin devant le freelance ou l’alternance. Mais la moitié des recrutements passent par le marché caché : réseaux, cooptation, approche directe.
69 % des professionnels ont été sollicités par des recruteurs au cours de l’année passée, certains plus de 15 fois. Les profils avec certification ou diplôme cyber sont les plus chassés.
Les secteurs qui embauchent le plus
Cinq secteurs regroupent 64 % des offres :
- Informatique / télécommunications (23 %)
- Recrutement / intérim (17 %)
- Industrie / technique (10 %)
- Services aux entreprises (7 %)
- Fonction publique / secteur non marchand (7 %)
Les soft skills et les aspirations des pros
Les professionnels en cybersécurité sont souvent motivés par le contenu technique de leur travail et l’intérêt intellectuel. 88 % sont satisfaits de leur emploi, même si 62 % déclarent un niveau de stress élevé, en grande partie dû à une charge de travail excessive.
Ils souhaitent continuer à évoluer dans le domaine, souvent via une montée en compétences ou une mobilité interne. Seulement 13 % envisagent de quitter la cybersécurité.
Des compétences très utilisées… mais pas partout
82 % des pros estiment que leurs compétences sont bien exploitées. Ce taux monte à 89 % dans les structures spécialisées. Les structures non spécialisées ont plus de mal à intégrer pleinement les enjeux cybersécurité, ce qui limite parfois l’impact des experts en interne.
Source : Observatoire des métiers 2025
