En France, le nombre de de propositions pour des hackers éthiques, aussi connu comme pentesters, a progressé de 11% au cours des 24 derniers mois, selon le portail d'emploi Joblift. En novembre 2018, PricewaterhouseCoopers (PwC) publiait, en novembre dernier, son rapport « Global State of Information Security survey 2018 » sur la cybersécurité en entreprise. Suite à ce dernier, le site de recrutement a alors décidé de se pencher sur les offres d’emploi de pentesters diffusées sur sa plateforme sur une période de 24 mois, s’échelonnant entre juillet 2016 et juillet 2018. Sur cette période, 453 propositions ciblant des hackers éthiques ont été publiées par des entreprises françaises. Cela correspond à une évolution mensuelle moyenne de 11 %, contre environ 2 % pour l’ensemble du marché de l’emploi. Si cette croissance semble importante, ces nombres restent faibles si on les compare avec ceux mesurés au Royaume-Uni, correspondant à 3 240 offres sur la même période, ou l’Allemagne (723 offres).
Avant d’aller plus loin, expliquons plus en profondeur en quoi constitue le travail de hacker éthique. On parle ici de hacker éthique, parce qu’il est bel et bien question de piratage ici, mais à la demande exprès des compagnies visées. Ainsi, ces professionnels de la sécurité de l’information effectuent des tests d’intrusion dans les systèmes informatiques de leurs clients (ou de ceux de leur employeur). En pensant et en agissant comme des cybercriminels, ils peuvent anticiper les éventuelles attaques des systèmes informatiques des particuliers et des professionnels. Les pirates éthiques sont à l’affût de tous les passages qui pourraient leur permettre de se faufiler sur un site, un réseau ou un serveur et transmettent par la suite leurs découvertes aux entreprises en question. Par la suite, celles-ci peuvent corriger les failles détectées et bloquer des tentatives de piratage. C’est donc une tâche essentielle dans la lutte contre la cybercriminalité, pour lequel la demande est importante.
Joblift a procédé à son analyse des offres d’emploi publiées sur son site sur les marchés de la France, du Royayme-Uni et de l’Allemagne. C’est ainsi qu’elle a pu comparer les offres d’emplois pour des hackers éthiques dans ces trois pays, qui s’élevait respectivement à 453 (Fr), 3240 (RU) et 723 (All).
Si la population allemande est plus élevée d’environ 16 millions d’habitants que celle de la France (en 2017), il est difficile d’expliquer l’écart entre les offres d’emploi dans l’Hexagone et la Grande-Bretagne, surtout quand on prend en compte que, selon le rapport de PwC, les entreprises françaises sont touchées par 4550 incidents de cybersécurité annuellement, dont les coûts s’élèvent à 2,24 millions d’€.
Fait intéressant, les données recueillies par Joblift sur les offres d’emploi de hacker éthique suggèrent que les compétences personnelles recherchées par les employeurs français sont différentes de celles listées par les employeurs britanniques. Les annonces de postes vacants mentionnent principalement la passion (22 %), le dynamisme (20 %) et la curiosité (10 %) sur le marché français. Au R-U, les qualités les plus en demande sont la flexibilité (21 %), l’innovation (12 %), la passion (11 %), la confiance (8 %) et les habiletés de communication (6 %). Quant aux langages informatiques recherchés par les recruteurs de pentesters en France, Python arrive en tête avec 37 % des mentions, suivi de Java (34 %) et de Perl (10 %).
L’étude révèle également que de nombreux employeurs français privilégient la formation académique pour les offres de pentesters. En effet, 42 % des offres affichées sur le site exigeaient le titre d’ingénieur, une formation de niveau master en informatique ou une autre formation jugée équivalente, alors qu’environ le tiers d’entre-elles (35 %) requièrent une certification en hacking éthique (CSSLP, OSWE, OSCP, OSWP, OSCE, OSEE, GAWPT, GPEN, GXPN). Dans 10 % des cas, l’employeur réclame des postulants d’avoir obtenu à la fois un diplôme en ingénierie et une certification.