A Marseille (12 000 agents, 870 000 hab.), le responsable de la sécurité des systèmes d’information a cherché, « chassé » pendant un an – avant même la création du poste – le dernier arrivé de son équipe de cinq personnes. La communauté d’agglomération Grand Paris sud (23 communes, 1 600 agents, 352 700 hab., Essonne et Seine-et-Marne) a, elle, été plus rapide cet été : elle a réussi à recruter son nouveau chargé de mission numérique, un poste également axé sur la sécurisation des données, en seulement un mois et demi.
Alors que la question de la cybersécurité prend de l’ampleur, les collectivités s’arrachent les spécialistes disponibles sur le marché, avec plus ou moins de succès.
« Les recrutements de spécialistes en sécurité informatique sont un véritable problème », déplore le responsable de la sécurité des systèmes d’information d’une grande ville bretonne. « Le profil difficile à trouver actuellement, c’est celui du délégué à la protection des données », signale Damien Alexandre, le spécialiste « collectivités » du Clusif, association dédiée à la sécurité informatique.
Toutes les collectivités ne partent pas avec les mêmes chances pour dénicher la perle rare. « Les grandes collectivités ont les moyens financiers de recruter une personne dédiée », souligne ainsi Emmanuel Vivé, le directeur général de l’association pour le développement et l’innovation numérique des collectivités (Adico).
Un type de recrutement qui privilégie alors souvent la voie contractuelle, la faute à une grille indiciaire éloignée des salaires du marché. Les experts de la sécurité informatique peuvent monnayer leurs compétences dans le privé aux alentours de 60 000 à 80 000 euros brut par an, contre, de l’avis de spécialistes, une paye deux fois moindre en collectivité.
En quête de sens
« Dans l’informatique ou la cybersécurité, la rémunération peut poser problème, car ce sont des profils assez pointus qui sont chassés, indique Sigrid Berger, fondatrice de la plateforme de recrutement Profil public. Mais les candidats sont de plus en plus en quête de sens : servir un territoire et contribuer à l’intérêt général sont autant de dimensions intéressantes. »
Autre argument à faire valoir : la sécurité informatique d’une ville peut constituer une expérience beaucoup plus riche que de s’occuper de celle d’une entreprise du privé, au regard des compétences variées des communes.
« Nous avons une politique de sécurité élaborée, cela permet d’être plus attractifs », confirme Arielle Muller, directrice du numérique de la ville de Marseille. A défaut de recruter en externe, les collectivités utilisent également la promotion interne. « Nous les assistons avec un plan de formation, de coaching et d’assistance », détaille Denis Virole, directeur des services du cabinet de conseil Ageris. Une voie interne très pratiquée, avec, par exemple, la spécialisation d’un agent de la direction des services informatiques.
Article réservé aux abonnés
Gazette des Communes
Cet article est en relation avec les dossiers
Cet article fait partie du Dossier
La cybersécurité, l'affaire de tous
Sommaire du dossier
- Cyberattaques : comment éviter le pire
- Les centres régionaux de cybersécurité en quête de financements
- L’addition très salée d’une cyberattaque pour une collectivité
- « La Cnil souhaite fournir des outils adaptés aux collectivités »
- Comment préparer efficacement sa communication de crise face aux cyberattaques : retours d’expérience et bonnes pratiques
- Les services d’eau, une cible facile pour les cybercriminels
- Cybersécurité : les bonnes pratiques sur lesquelles il ne faut pas transiger
- Le cloud au secours des appels d’urgence chez les pompiers
- Négligée, l’homologation des téléservices est pourtant une obligation de sécurité
- Comment détecter et contrer les arnaques numériques
- Quand les pirates s’attaquent aux messageries électroniques des collectivités
- Sécuriser les espaces numériques de travail, un impératif pour l’Etat et les collectivités
- Protéger les collectivités des cyberattaques : enjeux et perspectives
- « Les cybercriminels sont, avant tout, dans une logique opportuniste »
- Comprendre les crises cyber générées et leurs impacts sur les organisations territoriales
- La cybersécurité, l’affaire de tous
- Collectivités vous n’êtes pas seules face aux cyberattaques !
- Comment le CIG grande couronne a traversé la crise d’une cyberattaque
- Se remettre d’une cyberattaque : comment faire ?
- Comment se prémunir contre les rançongiciels
- Formation des élus à la cybersécurité, pas de temps à perdre
- Cybersécurité : les centres de réponse se déploient, sous la houlette des régions
- Cybersécurité : les collectivités territoriales, des cibles potentielles sous surveillance
- « Il est important de ne pas réduire la cybersécurité à des questions techniques »
- Cybercriminalité : « Nous ne voulons plus qu’un élu nous dise qu’il ne savait pas »
- Les données personnelles d’agents du Grand Annecy diffusées cinq mois après la cyberattaque
- Cyberattaques : les collectivités de plus en plus transparentes
- Cybersécurité : quand les collectivités prennent la mesure du problème
- Fuite de données six mois après la cyberattaque contre la métropole d’Aix-Marseille-Provence
- Le responsable de la sécurité des SI, aux avant-postes de la lutte contre les cyberattaques
- Ces spécialistes de la cybersécurité que l’on s’arrache
- Quelles solutions mettre en place pour une sécurité informatique accrue ?
- Les failles de la smart city mises en lumière par deux ingénieurs
- Sécurité informatique : les collectivités peuvent mieux faire
- Les 10 chapitres du guide d’hygiène informatique de l’Anssi
- Sécurité informatique : les petites communes à la traîne
- Former et sensibiliser les agents à la sécurité informatique pour réduire les risques
- « Cloud » et souveraineté numérique : le débat fait rage
- Plusieurs milliers de sites Internet de communes mal sécurisés
- Cloud souverain : « Google et Amazon ont annoncé la création de data centers en France »
- Inculquer le virus de la sécurité informatique
