Introduction
La pénurie de talents en cybersécurité et en intelligence artificielle est désormais documentée par des rapports de référence, des études institutionnelles et des travaux académiques. Mais une lecture attentive des données montre que le problème n’est pas uniquement quantitatif. Ce que les entreprises affrontent aujourd’hui, c’est moins un simple manque de candidats qu’un déficit de compétences immédiatement mobilisables, dans un contexte où les menaces cyber s’intensifient et où l’IA transforme très vite les attentes du marché.
En cybersécurité, une pénurie qui masque surtout des lacunes de compétences
En cybersécurité, les chiffres sont particulièrement parlants. Selon ISC2, la main-d’œuvre cyber mondiale a stagné autour de 5,5 millions de professionnels en 2024, alors que le besoin non couvert atteignait environ 4,8 millions de personnes supplémentaires. Dans le même temps, 67% des répondants déclaraient un manque d’effectifs dans leur équipe, 90% signalaient au moins une la une de compétences, 25% faisaient état de licenciements dans les équipes cyber et 37% de coupes budgétaires. Surtout, 59% estimaient que les écarts de compétences avaient substantiellement affecté leur capacité à sécuriser leur organisation, et 58% qu’ils exposaient directement celle-ci à un risque significatif.
En Europe, l’enjeu central est l’adéquation des profils aux besoins réels
En Europe, la lecture du sujet est encore plus nette : la difficulté ne porte pas seulement sur le volume de talents disponibles, mais sur l’adéquation des compétences. Dans les résultats européens du même travail, 89% des répondants disent que leur organisation connaît des lacunes de compétences, et 62% considèrent même que ces lacunes peuvent être plus graves qu’une simple pénurie d’effectifs. Fait révélateur, l’intelligence artificielle / le machine learning apparaît déjà parmi les compétences techniques les plus manquantes dans les équipes cyber de l’UE.
Une demande qui progresse plus vite que la capacité du marché à former
Les travaux académiques et institutionnels sur l’Europe vont dans le même sens. L’OCDE, à partir de près de 82 millions d’offres d’emploi en ligne analysées en France, en Allemagne et en Pologne, montre que la demande de profils cyber progresse plus vite que celle des autres professions. En France et en Allemagne, la croissance des offres cyber sur la période étudiée dépasse respectivement d’environ 40% et 30% celle des autres métiers. Autrement dit, le besoin augmente vite, mais la capacité du marché à fournir les compétences attendues ne suit pas au même rythme.
La cybersécurité ne manque pas seulement d’experts techniques
La littérature académique rappelle aussi un point souvent sous-estimé : la pénurie cyber ne concerne pas uniquement les rôles ultra-techniques. Une étude de référence sur la pénurie de main-d’œuvre cyber en Europe souligne que les tensions touchent aussi les fonctions non techniques et managériales liées à la cybersécurité. Cela signifie que former uniquement des experts très spécialisés ne suffira pas ; les organisations ont aussi besoin de profils capables de piloter le risque, la conformité, la gouvernance, la coordination métier et la gestion de crise.
En intelligence artificielle, une diffusion rapide mais une base de talents encore étroite
Du côté de l’intelligence artificielle, le tableau est un peu différent, mais tout aussi tendu. Le Stanford AI Index 2025 montre que la part des offres d’emploi demandant des compétences IA a progressé dans la plupart des pays entre 2023 et 2024. Aux États-Unis, cette part est passée de 1,4% à 1,8% de l’ensemble des offres. En 2024, la France se situe à 1,10%, ce qui reste modeste en apparence, mais signale déjà une diffusion réelle de la demande en compétences IA dans l’économie.
Une spécialisation encore rare, concentrée et difficile à élargir rapidement
Cette tension est d’autant plus importante que la population de spécialistes IA demeure encore très étroite. L’OCDE estime que la main- ’œuvre IA représente un peu plus de 0,3% de l’emploi dans les pays étudiés, avec une moyenne d’environ 0,34%. Elle reste en outre socialement concentrée : moins de 40% de cette main-d’œuvre est féminine et près de 50% se situe au-dessus du 80e percentile de revenus. En clair, la base de talents capables de développer et maintenir des systèmes d’IA reste petite, sélective et difficile à élargir rapidement.
Les employeurs recherchent des compétences hybrides, pas uniquement techniques
D’autres travaux de l’OCDE confirment que la demande en compétences IA croît vite, mais à partir d’un socle encore réduit. Dans 14 pays de l’OCDE, les offres liées à l’IA représentaient encore moins de 1% de l’ensemble des annonces entre 2019 et 2022, même si leur progression a été rapide sur la période. Les compétences les plus recherchées sont liées au machine learning, mais les employeurs les plus avancés cherchent aussi des profils capables de combiner expertise technique, capacité d’innovation, leadership et résolution de problèmes.
C’est précisément là que se joue une grande partie de la pénurie. Le marché ne recherche pas seulement des personnes “qui connaissent l’IA” ou “qui travaillent dans la cyber”. Il recherche des profils capables d’articuler connaissances techniques, compréhension métier, gouvernance, conformité, sécurité, communication et prise de décision. L’OCDE note d’ailleurs que, dans les métiers les plus exposés à l’IA, les compétences les plus demandées ne sont pas uniquement techniques : les compétences de management et de gestion d’entreprise restent au premier plan.
Le marché bascule vers une logique de recrutement fondée sur les compétences
Les travaux académiques récents sur le marché du travail illustrent bien ce basculement. Une étude menée sur environ 11 millions d’offres d’emploi au Royaume-Uni montre qu’entre 2018 et 2023, la demande relative pour les rôles IA a augmenté de 21%, pendant que la mention d’un diplôme universitaire reculait de 15%. Le même travail estime qu’une compétence IA affichée dans une offre est associée à une prime salariale de 23%, supérieure à celle de nombreux diplômes. Cela suggère un déplacement du marché vers une logique de skill-based hiring, où la compétence démontrable prend progressivement le pas sur le signal académique traditionnel.
Les compétences concrètes deviennent un signal décisif de recrutement
Une autre recherche, plus récente encore, apporte un éclairage causal. Dans une expérimentation menée auprès de 1 725 recruteurs au Royaume-Uni, aux États-Unis et en Allemagne, la présence de compétences IA sur un CV augmente la probabilité d’invitation à un entretien d’environ 8 à 15 points selon les métiers. Les auteurs montrent aussi que ces compétences peuvent compenser, au moins en partie, certains désavantages perçus liés à l’âge ou au niveau d’éducation. Là encore, le message du marché est limpide : les compétences concrètes deviennent un signal décisif de recrutement.
Le véritable blocage : la montée en compétences reste insuffisante
Pourtant, c’est justement sur ce terrain de la montée en compétences que se situe l’un des principaux blocages. Les résultats de l’enquête IA de Cedefop montrent que 6 travailleurs européens sur 10 sont susceptibles de voir leurs tâches évoluer sous l’effet de l’IA. 42% disent devoir encore développer leurs connaissances et compétences liées à l’IA pour leur travail. 61% jugent probable qu’ils devront acquérir de nouveaux savoirs dans les cinq prochaines années. Mais seulement 15% ont suivi une formation récente sur le sujet, et 44% pensent qu’il est peu probable que leur organisation leur propose la formation nécessaire.
Recruter ne suffit plus : il faut construire les compétences
C’est pourquoi la pénurie de talents en IA et en cybersécurité ne peut pas être traitée uniquement comme un sujet de recrutement. C’est aussi un sujet de formation, de requalification, de formation continue et d’architecture des parcours de compétences. La logique n’est plus seulement “comment trouver le bon profil ?”, mais “comment créer, actualiser et retenir les compétences dont l’organisation a besoin ?”. Les études de l’OCDE sur l’évolution de la demande de compétences sous l’effet de l’IA montrent bien que l’automatisation ne fait pas disparaître le besoin de compétences ; elle le déplace et le recompose.
En cybersécurité, la rétention devient un enjeu stratégique
En cybersécurité, cet enjeu est encore renforcé par la question de la fidélisation. Une étude publiée en 2025 dans Computers & Security montre que les professionnels cyber sont exposés à une forte vigilance, à des conséquences lourdes en cas d’erreur, à un stress élevé et au burnout, avec des effets sur la performance et l’intention de quitter la profession. Autrement dit, la pénurie n’est pas seulement un problème d’entrée dans le métier; c’est aussi un problème de rétention. Quand les équipes sont déjà sous tension, chaque départ aggrave la surcharge des autres et nourrit un cercle vicieux.
La formation est un levier direct de réduction du risque
Cela éclaire aussi le rôle stratégique de la formation. Une revue systématique récente des méthodes actuelles de formation en cybersécurité, fondée sur 16 771 publications identifiées et 142 études finalement retenues, conclut que la majorité des travaux rapportent des effets positifs des dispositifs de formation sur les comportements organisationnels de cybersécurité. Le message est important : former n’est pas un “coût annexe” ou un confort réservé aux périodes favorables; c’est un levier concret de réduction du risque et d’augmentation de la capacité opérationnelle.
La réponse passe par une approche combinée : recrutement, formation et fidélisation
Dès lors, la bonne réponse à la pénurie de talents n’est ni purement RH, ni purement technologique. Elle passe par une approche combinée. Les organisations doivent recruter davantage sur les compétences réelles et transférables, ouvrir des passerelles de reconversion, renforcer la formation cybersécurité et la formation IA tout au long de la carrière, articuler compétences techniques et compétences de gouvernance, et investir dans la fidélisation des équipes. Les chiffres d’ISC2 montrent d’ailleurs que les entreprises qui négligent les écarts de compétences s’exposent davantage aux incidents et aux violations substantielles.
Le véritable avantage concurrentiel : la capacité à développer le talent
Au fond, la pénurie actuelle révèle une réalité plus profonde : la vitesse d’évolution de la cybersécurité et de l’intelligence artificielle dépasse encore la vitesse d’adaptation des systèmes de formation, des pratiques de recrutement et des organisations elles-mêmes. Les entreprises qui réussiront demain ne seront pas simplement celles qui recruteront le plus, mais celles qui sauront structurer une stratégie durable de montée en compétences, de certification, d’upskilling et de transmission. Dans la cyber comme dans l’IA, le vrai avantage concurrentiel ne sera pas seulement l’accès au talent ; il sera la capacité à le développer.
FAQ
1) Pourquoi y a-t-il une pénurie de talents en cybersécurité ?
Parce que la demande progresse plus vite que la capacité du marché à fournir des profils opérationnels, tandis que les organisations cumulent manque d’effectifs, lacunes de compétences, contraintes budgétaires et difficultés de fidélisation.
2) La pénurie de talents en IA concerne-t-elle seulement les profils techniques ?
Non. Les études montrent que l’IA accroît aussi la demande de compétences transversales, de management, de gouvernance et de compréhension métier, en plus des expertises techniques comme le machine learning.
3) La formation peut-elle vraiment réduire la pénurie ?
Oui, à condition qu’elle soit ciblée sur les compétences attendues par le marché. Les données européennes montrent un fort besoin d’upskilling, et la littérature scientifique sur la formation cyber conclut majoritairement à des effets positifs sur les comportements et capacités organisationnelles.
Vous souhaitez faire monter vos équipes en compétences en cybersécurité, gouvernance de l’IA ou gestion du risque ?
Misez sur une stratégie qui combine formation, certification et application terrain pour transformer la pénurie de talents en avantage durable.
