[Note Stratégique] Quel référentiel pour les métiers de la cybersécurité ?

L’intérêt d’un référentiel est multiple : développer d’une vision partagée ; structurer les cursus de formation ; faciliter l’orientation des personnes intéressées ; faciliter l’émission d’offres d’emploi et donc la recherche de candidats adaptés. Disposer d’un référentiel permet en outre d’orienter le marché en fonction de ses besoins et est donc très intéressant en termes d’influence.

Attention, cependant, à éviter plusieurs écueils. Il n’existe de référentiel miracle, universel et adapté à toutes les situations. Une partie de ce référentiel sera spécifique aux organisations considérées, du fait des particularités de celles-ci et de leurs contraintes. De plus, il convient de régulièrement mettre à jour ce référentiel en fonction du marché et de l’évolution des concepts opérationnels. Il s’agit de ne pas construire un référentiel trop « globalisant » ; le terme « cyber » renvoie ainsi à des réalités très différentes et trop larges. Enfin, un référentiel n’est pas autonome au sens où les emplois et compétences qu’il catégorise et décrit ont nécessairement des liens avec d’autres activités.

L’objectif est donc de disposer d’un référentiel adapté à son organisation avec un niveau de granularité suffisant pour que l’ensemble des acteurs s’y retrouvent facilement. Ce référentiel doit être partagé et cohérent, au moins en partie, avec les autres acteurs du marché sur lequel on évolue. Il doit être ciblé sur l’ensemble des emplois liés à la sécurité et à la confiance numérique. Son scope doit cependant dépasser la cybersécurité pour prendre en compte également les aspects « métiers » de l’organisation concernée.