Près de 50 % des pros de la cybersécurité veulent démissionner

Pression, risques et salaires : un cocktail toxique

Presque la moitié des spécialistes de la cybersécurité songent à partir. Et ils ont des raisons simples : beaucoup travaillent plus, prennent plus de risques, et sont payés moins que leurs collègues.

Un rapport mondial qui révèle un vrai fossé salarial

Le Rapport mondial Harvey Nash sur les talents et les salaires dans le secteur technologique a interrogé 3 646 professionnels de la tech à travers le monde. Le constat est net : seulement 29 % des professionnels de la cybersécurité ont reçu une augmentation en 2025, contre 56 % pour les ingénieurs DevOps, 51 % pour les responsables produit et 50 % pour les analystes métier. « Il existe un décalage important entre la demande et la rémunération dans le domaine de la cybersécurité », dit Ankur Anand, directeur informatique du groupe Nash Squared. Il pointe la complaisance de nombreux conseils d’administration : parce qu’aucune catastrophe récente n’a frappé leur entreprise, ils estiment que la sécurité est réglée.

Reconnaissance, lassitude et risque de départ

Le manque de reconnaissance ronge les équipes. Les spécialistes de la sécurité sont les troisièmes informaticiens les plus mécontents au niveau mondial (23 %), juste derrière les équipes de tests et d’infrastructure. Pire : 49 % d’entre eux envisagent de changer d’emploi dans les douze prochains mois, contre 39 % pour l’ensemble des postes tech. « La cybersécurité est l’un des rares domaines où le succès est invisible, et l’échec très visible », résume Anand — une réalité qui transforme la vigilance en usure.

Menaces qui s’accélèrent et limites de l’adaptation

Pendant ce temps, le paysage des menaces s’accélère. Près d’une entreprise sur cinq (19 %) a subi une attaque majeure au cours des deux dernières années, et 80 % n’en ont pas encore subi — un répit qui peut être trompeur. L’émergence de modèles d’IA comme Mythos d’Anthropic illustre le problème : ces technologies peuvent révéler des vulnérabilités latentes mais aussi être détournées par des acteurs malveillants. Anand prévient que l’environnement des menaces évolue plus vite que la capacité d’adaptation structurelle de nombreuses organisations, ce qui fait monter la pression sur les équipes de sécurité.

IA, opportunités et conditions pour retenir les talents

Pourtant, il n’y a pas que de mauvaises nouvelles. Les professionnels de la cybersécurité ne se considèrent pas les plus menacés par l’IA : 48 % seulement craignent pour leur emploi, un niveau inférieur à celui des ingénieurs firmware/matériel (55 %) et des dirigeants technologiques (58 %). L’IA peut aussi délester certaines tâches et renforcer la valeur stratégique des équipes sécurité.

« L’IA ne supprime pas le besoin de sécurité ; elle le renforce », explique Anand. Selon lui, la clef pour retenir les talents est simple : mieux reconnaître le travail, aligner rémunération et risques, et intégrer les spécialistes dans la stratégie IA de l’entreprise.

Un signal d'alarme pour les décideurs

Le message est clair pour les dirigeants : négliger la cybersécurité pour économiser sur les salaires, c’est parier que l’on ne sera pas la prochaine cible. 49 % des professionnels de la cybersécurité souhaitent changer d’emploi dans les 12 prochains mois. Le rapport montre que le problème est à la fois humain et stratégique — et qu’il est temps d’agir.