Le secteur manque structurellement de candidats : le timing est favorable

L’ANSSI le documente depuis plusieurs années : la cybersécurité française souffre d’un déséquilibre chronique entre postes ouverts et candidats disponibles. Le nombre de recrutements non pourvus dépasse structurellement l’offre de profils formés. Ce n’est pas une crise passagère.
Le Panorama de la cybermenace 2023 de l’ANSSI a confirmé une hausse des attaques par rançongiciel visant les collectivités territoriales, les hôpitaux et les PME. Les budgets sécurité ont augmenté en réaction. Les services RH ne peuvent plus se permettre d’attendre le profil bac+5 idéal pendant six mois.
La pratique a changé en moins d’une décennie. Entre 2015 et 2020, un BTS ou un bachelor cybersécurité ouvrait surtout la porte des postes de support ou d’administration basique. Depuis 2023, des entreprises comme Thales, Sopra Steria ou Orange Cyberdefense recrutent des alternants en BTS SIO pour des postes d’analyste SOC niveau 1. La pénurie a changé les critères d’entrée.
Il ne s’agit pas seulement d’un besoin quantitatif. Les attaques touchent désormais des hôpitaux, des mairies, des TPE – structures qui n’avaient jamais eu de poste dédié à la sécurité avant. Ces organisations acceptent des profils juniors qu’elles formeront en interne. C’est une porte d’entrée concrète.
BTS SIO, Bachelor et BUT Informatique : trois diplômes qui ouvrent vraiment les portes
Trois voies principales permettent d’accéder aux métiers de la cybersécurité sans passer par un master. Leurs différences sont réelles :
| Diplôme | Niveau | Durée | Spécialisation cyber possible |
|---|---|---|---|
| BTS SIO option SISR | Bac+2 | 2 ans | Administration réseau, sécurité infrastructure |
| BUT Informatique (parcours cyber) | Bac+3 | 3 ans | Sécurité applicative, réseaux, développement sécurisé |
| Bachelor Cybersécurité | Bac+3 | 3 ans | SOC, pentest junior, sécurité cloud |
Le BTS SIO option SISR reste la voie la plus rapide. Deux ans après le bac, avec une option réseau/sécurité qui couvre les bases de l’administration sécurisée. Le frein : le niveau bac+2 limite l’accès aux postes les mieux rémunérés sans compléter par une VAE ou une certification.
Le BUT Informatique avec parcours cybersécurité offre une autre possibilité. Formé dans un IUT public, gratuit, avec alternance possible dès la deuxième année dans plusieurs établissements. Le problème : tous les IUT ne proposent pas encore un parcours cyber structuré.
À découvrir aussi : Prompt engineer : les meilleures formations courtes en 2026.
Le Bachelor Cybersécurité coûte entre 5000€ et 12000€ par an selon l’établissement privé. Un avantage : la plupart sont construits avec des entreprises partenaires, ce qui accélère le placement en alternance. Un inconvénient : la qualité varie beaucoup selon l’école.
L’alternance chez Thales ou Orange Cyberdefense paie mieux qu’un stage classique

L’alternance est probablement le levier le plus sous-estimé pour entrer dans la cybersécurité sans bac+5. Un alternant en BTS SIO ou Bachelor cybersécurité touche entre 800€ et 1200€ net par mois selon l’entreprise et l’année du contrat.
C’est nettement plus qu’un stage gratifié à 600€. Mais l’avantage dépasse le salaire. Une alternance de 12 ou 24 mois chez Orange Cyberdefense, Thales ou Sopra Steria pèse lourd sur un CV. Les recruteurs connaissent ces noms. Un analyste SOC niveau 1 qui sort de l’un de ces groupes trouve facilement un poste après le contrat.
- Île-de-France : la majorité des grands groupes y recrutent
- Rennes : le Pôle d’excellence cyber breton, cofondé par le ministère des Armées et la région Bretagne, concentre des offres accessibles sans master, notamment pour les métiers d’analyste SOC et de technicien sécurité réseau
- Lyon et Bordeaux : des offres en croissance depuis 2022, notamment dans les ESN locales
Rennes change les cartes. Le Pôle d’excellence cyber n’est pas une simple zone d’activité. C’est un écosystème construit autour des besoins militaires et civils en cyberdéfense. Les formations proposées y sont calibrées sur les attentes réelles des recruteurs locaux.
CompTIA Security+ ou CEH : deux certifications que les recruteurs français reconnaissent enfin
Les certifications anglo-saxonnes n’intéressaient pas les recruteurs français il y a cinq ans. Cela a changé. Voici comment en tirer parti.
CompTIA Security+: pas de prérequis académique, préparable en 3 à 4 mois d’autoformation, reconnue aujourd’hui dans les offres d’emploi françaises pour les postes d’analyste SOC ou de technicien sécurité. C’est souvent le point de départ logique.
CEH (Certified Ethical Hacker) d’EC-Council : ciblée sur le pentest et les tests d’intrusion. Elle demande plus de temps d’étude mais ouvre des postes de pentesteur junior que Security+ ne couvre pas.
À lire aussi : Alternance ingénieur IA : rémunération réelle en 2026.
OSCP (Offensive Security Certified Professional): le niveau au-dessus pour le pentest. Pas obligatoire, mais elle impressionne les recruteurs techniques.
Aucune de ces trois ne demande un bac+5. On les prépare par autoformation ou bootcamp, puis on les passe à l’examen. Le coût varie entre 300€ et 1500€ selon la cert – bien moins qu’une école d’ingénieurs.
Pentesteur junior, administrateur sécurisé, analyste SOC : trois métiers accessibles après bac+3
Quels prérequis réels pour devenir analyste SOC niveau 1 ?
Un BTS SIO option SISR ou un Bachelor cybersécurité suffit pour postuler. Les recruteurs attendent une maîtrise des bases réseau (TCP/IP, pare-feu, VLAN), de la familiarité avec les outils SIEM et la capacité à lire des logs. Une certification CompTIA Security+ renforce le dossier de façon notable. Salaire de départ : entre 28000€ et 34000€ brut annuel selon la région et l’employeur.
Le métier de pentesteur junior est-il vraiment accessible sans master ?
Oui, après un bachelor ou une certification OSCP. Le pentesteur junior exécute des tests d’intrusion encadrés sur des périmètres définis. Il ne crée pas d’exploits from scratch. Il suit des méthodologies établies, documente les résultats et rédige les rapports. Un bachelor cybersécurité couplé à une OSCP fait un profil crédible. Salaire de départ : entre 30000€ et 36000€ brut selon l’ESN ou le prestataire.
Administrateur d’infrastructures sécurisées : quel diplôme minimum ?
Le titre professionnel RNCP niveau 6 « Administrateur d’infrastructures sécurisées » – bac+3/4 – se prépare en alternance ou en formation continue sans master requis. C’est le poste le plus direct depuis un BTS SIO avec une alternance à l’appui. Salaire de départ entre 30000€ et 38000€ brut selon la région.
La Défense et Saclay concentrent les offres, mais Rennes change la donne en régions
L’Île-de-France domine. Le campus de Saclay – avec l’École Polytechnique et ses partenaires privés – regroupe une part importante des offres françaises en cybersécurité. Le plan Cyber Campus lancé en 2024 à La Défense, qui réunit plus de 70 acteurs publics et privés, a renforcé cette concentration parisienne.
Sur le même sujet : Formation reconversion CPF 2026 : financer son projet malgré la réforme.
Mais le paysage bouge. Le Pôle d’excellence cyber de Rennes, cofondé par le ministère des Armées et la région Bretagne, n’est pas qu’une vitrine. C’est un écosystème opérationnel avec des formations, des certifications et des recruteurs actifs. Lyon et Bordeaux rattrapent, à un rythme plus lent mais réel.
Cyber Campus offre un intérêt pour les juniors : la volonté affichée de diversifier les recrutements, y compris les formations courtes. On verra si cela se concrétise. Les 70 acteurs du campus n’ont pas tous les mêmes pratiques RH.
Pour quelqu’un qui ne veut pas s’installer à Paris, Rennes est aujourd’hui une vraie option – pas un second choix.
Les bootcamps OpenClassrooms ou Studi battent les écoles privées coûteuses sur un critère : le ROI
J’ai un avis tranché sur ce point. Un bootcamp OpenClassrooms ou Studi débouchant sur un titre RNCP niveau 5 ou 6, suivi d’une alternance de 12 mois et d’une certification CompTIA Security+, offre un meilleur retour sur investissement qu’un bachelor privé à 10000€ l’année.
Les chiffres le montrent. Un bootcamp intensif de 4 à 6 mois coûte entre 5000€ et 8000€. Une école privée classique coûte entre 25000€ et 40000€ sur trois ans. L’écart atteint 20000€ à 30000€. Et les postes décroché à la sortie sont souvent identiques, surtout si l’alternance s’est déroulée dans une structure solide.
Un bootcamp généraliste « cybersécurité et réseaux » sans spécialisation nette débouche souvent sur des postes support peu valorisés. Le bon ROI dépend du choix d’une spécialisation dès le départ : SOC, réseau, infrastructure ou pentest. Rester généraliste à bac+2/3 dans la cyber, c’est se battre sur le segment le plus concurrentiel et le moins bien payé.
Le titre RNCP niveau 6 « Administrateur d’infrastructures sécurisées » proposé par ces plateformes n’est pas un diplôme au rabais. L’État le reconnaît. Il s’obtient en alternance. Il correspond exactement à ce que les recruteurs cherchent pour les postes d’administration sécurisée. Ce n’est pas le chemin le plus prestigieux. Mais c’est souvent le plus rapide et le moins cher.
