Face à une cybercriminalité toujours plus structurée, le gouvernement français a dévoilé en juin 2025 une nouvelle stratégie nationale de lutte contre la cybercriminalité à l’horizon 2030. Portée par le ministère de l’Intérieur, cette feuille de route renforce les moyens juridiques, opérationnels et humains pour contrer les menaces, avec un accent particulier sur la souveraineté technologique et la formation des talents.
Le plan Cyber 2025 s’inscrit dans un contexte où les besoins en experts cyber explosent, alors que les vocations peinent à suivre. Pour répondre à cette pénurie structurelle, la stratégie mise notamment sur la reconversion professionnelle, la formation continue et le développement de filières de compétences accessibles à tous les publics.
Quels sont les métiers cyber aujourd’hui en tension ? Pourquoi la reconversion est-elle devenue un levier prioritaire ? Et comment les entreprises peuvent-elles accompagner cette transformation ? Nous avons posé ces questions à Ylan Elkeslassy, directeur des formations cyber de l’organisme Sysdream.
Une pénurie critique à combler
Le constat est sans appel : « Il y a aujourd’hui 25 000 emplois non pourvus dans la cybersécurité en France », alerte Ylan Elkeslassy. Face à cette tension persistante du marché, la reconversion professionnelle devient un levier stratégique. « Le recrutement est compliqué, il faut des hard skills, des soft skills, donc la reconversion est devenue un axe majeur pour répondre à la pénurie. »
L’État, de grandes entreprises comme La Poste ou EDF, mais aussi des organismes de formation comme Sysdream, mettent en place des parcours dédiés. « On a des personnes issues de fonctions commerciales, du service client, qui deviennent analystes SOC ou pentesters après quelques mois de formation adaptée. »
Des métiers variés pour des profils multiples
Les besoins couvrent tout le spectre cyber : « On cherche des consultants en gouvernance, risque et conformité, des analystes SOC, des pentesters, mais aussi des intégrateurs de solutions de cybersécurité. Et de plus en plus de métiers émergents autour du cloud et de l’intelligence artificielle. » Pas besoin d’être un technicien aguerri pour se lancer : « Ce qu’il faut, c’est une vraie appétence, de la curiosité, de la résilience. »
Mais pour qu’une reconversion soit pleinement réussie, l’entreprise doit s’engager : « On peut former des personnes, mais pour qu’elles soient pleinement opérationnelles, il faut un engagement des opérationnels. Parfois, il faut six mois à un an, et des formations complémentaires encadrées. »
Des parcours exigeants mais accessibles
Se reconvertir en cybersécurité n’est pas un long fleuve tranquille. « Il faut pouvoir résister au stress, être capable de s’autoformer en permanence. Les personnes en reconversion doivent parfois prouver leur légitimité face à des experts chevronnés. » Pour autant, les soutiens existent. « L’État a mis en place un certain nombre d’aides, notamment via les OPCO, France Travail, le CPF, le plan de développement des compétences, ou encore le FSE+, qui permet de financer jusqu’à 50 % des coûts pédagogiques. »
« On est dans un pays où, quand on veut se former, on peut trouver un financement. Mais encore faut-il savoir que ces aides existent »
Une obligation réglementaire et culturelle
Avec les nouvelles réglementations européennes (NIS2 et DORA) la formation devient une exigence de conformité : « Un peu comme le RGPD à son époque, elles imposent aux entreprises, quelle que soit leur taille ou leur criticité, de former, de mettre en place les bons outils, et de se préparer aux menaces. » Dans ce contexte, les personnes en reconversion « deviennent des ambassadeurs. Ils doivent aussi alerter leur employeur, être garants du respect de la directive européenne. »
Mieux labelliser, mieux accompagner
« Aujourd’hui, il y a pléthore d’organismes, de modalités, de contenus. Il faut faire le tri », alerte Ylan Elkeslassy.
Il salue les exigences de certifications comme Qualiopi ou SecNumEdu, mais appelle à aller plus loin : « Il faut des certifications unitaires reconnues mondialement (OSCP, PECB, ISO) et des parcours complets, sanctionnés par des jurys, comme dans notre école cyber avec les blocs RNCP de niveau 6 et 7. »
Ne pas oublier les publics éloignés
Un autre défi majeur : l’accessibilité. « Tout le monde n’est pas digital native. Certains ne savent pas utiliser un PC ou une messagerie. Il faut aller les chercher avec d’autres formats : du présentiel, des affiches, des échanges directs. » L’État commence à agir via des MOOC sur la « cyberhygiène », mais « on ne peut pas tout miser sur l’e-learning asynchrone. »
Un appel à franchir le pas
À celles et ceux qui doutent encore : « Il ne faut pas hésiter. Si vous avez de la curiosité, de la résilience, une envie de comprendre un monde qui bouge… lancez-vous. » La cybersécurité ne se limite pas aux profils techniques : « Il y a plein de métiers. Technique, fonctionnel, en lien avec les clients… vous trouverez forcément votre place. »
« Il faut en finir avec le mythe du hacker à capuche. La cybersécurité a besoin de tous les visages, y compris féminins. C’est un secteur bankable, avec de vrais débouchés, et une vraie utilité sociale. »
