Formation cybersécurité : ce que personne ne vous dit avant de vous lancer
Mis à jour le 05/06/2026 par Laurent Marchand
La formation cybersécurité est devenue l’une des reconversions les plus demandées en France : selon l’ANSSI, le pays manquait déjà de 15 000 professionnels qualifiés en 2023, et ce chiffre grimpe chaque année. Si vous lisez cet article, vous êtes probablement en train de vous demander si ce secteur est fait pour vous — et surtout, comment vous y former sans vous perdre dans un maquis de certifications, de sigles et de plateformes e-learning plus ou moins sérieuses.
Sommaire
- Pourquoi la cybersécurité recrute autant en 2026 ?
- Qu’est-ce qu’une formation cybersécurité, concrètement ?
- Quels sont les métiers accessibles après une formation cybersécurité ?
- Comment financer sa formation cybersécurité avec le CPF ou son OPCO ?
- Quels critères pour choisir une bonne formation cybersécurité ?
- Les certifications cybersécurité qui comptent vraiment sur un CV
- Questions fréquentes
—
Pourquoi la formation cybersécurité est-elle devenue une priorité nationale ?
La réponse est simple : les cyberattaques ne sont plus réservées aux grandes entreprises. En 2024, 60 % des PME françaises ont subi au moins un incident de sécurité informatique, selon le rapport annuel du CESIN (Club des Experts de la Sécurité de l’Information et du Numérique). Quand j’étais encore DRH dans ma PME normande, je me souviens d’un matin de janvier 2017 où on s’est retrouvés avec l’ensemble du système de paie bloqué par un ransomware. Trois jours d’arrêt partiel, 40 000 euros de dégâts directs — et personne en interne capable de gérer la crise. C’est ce jour-là que j’ai compris que la cybersécurité n’est pas un sujet de grands groupes.
Depuis, le contexte s’est encore aggravé. La transformation numérique accélérée post-Covid, l’explosion du télétravail et la multiplication des objets connectés ont élargi la surface d’attaque de toutes les organisations. Le gouvernement français en a tiré les conséquences : le plan France Cybersécurité, lancé en 2021, prévoyait 1 milliard d’euros d’investissement pour, entre autres, doubler le nombre de professionnels formés à la cybersécurité d’ici 2025.
« La cybersécurité est un enjeu de souveraineté nationale. Nous avons besoin de 37 000 professionnels supplémentaires en Europe d’ici 2030. » — Guillaume Poupard, ancien Directeur général de l’ANSSI
Cette pénurie de talents crée une réalité concrète pour les candidats à la reconversion : les employeurs recrutent, et ils recrutent vite. Ce n’est pas de la théorie.
Qu’est-ce qu’une formation cybersécurité, concrètement ?
Une formation cybersécurité est un parcours pédagogique qui vous apprend à protéger des systèmes informatiques, des réseaux et des données contre les accès non autorisés, les attaques et les dysfonctionnements. Derrière cette définition générique se cache une réalité très diverse : il existe des formations de quelques jours pour acquérir une certification technique, des cursus d’un an pour se reconvertir complètement, et des licences professionnelles ou masters pour ceux qui veulent viser des postes d’encadrement.
Au CNAM Basse-Normandie, l’offre en formation numérique et systèmes d’information couvre justement cette diversité : de la mise à niveau technique aux diplômes d’ingénieur, en passant par des unités d’enseignement modulaires que vous pouvez valider à votre rythme tout en restant en poste. C’est l’un des rares organismes qui permette de construire un parcours vraiment sur mesure sans sacrifier la valeur du diplôme.
Les domaines couverts dans une formation cybersécurité sérieuse incluent généralement :
- La sécurité des réseaux (firewalls, VPN, détection d’intrusion)
- La cryptographie et la gestion des identités
- L’analyse des vulnérabilités et les tests d’intrusion (pentest)
- La gestion des incidents et la réponse aux crises (SOC, CERT)
- La conformité réglementaire (RGPD, NIS2, ISO 27001)
- La sécurité des applications web et mobiles
Ce que l’on oublie souvent de mentionner, c’est que la cybersécurité requiert aussi des compétences non techniques : savoir rédiger une politique de sécurité, animer une sensibilisation auprès de collaborateurs non-initiés, ou dialoguer avec un COMEX pour justifier un budget sécurité. Ces soft skills font souvent la différence entre un technicien et un vrai professionnel opérationnel.
Quels sont les métiers accessibles après une formation cybersécurité ?
Une formation cybersécurité ouvre la porte à une dizaine de métiers distincts, selon le niveau de départ et la spécialisation choisie. Voici un aperçu des principaux profils avec les fourchettes salariales constatées en 2025 :
| Métier | Niveau requis | Salaire brut annuel (débutant) | Salaire brut annuel (confirmé) |
|---|---|---|---|
| Analyste SOC (Tier 1) | Bac+2 / certif. | 28 000 € | 42 000 € |
| Pentesteur / Auditeur | Bac+3 à Bac+5 | 38 000 € | 65 000 € |
| Responsable SSI (RSSI) | Bac+5 + expérience | 55 000 € | 90 000 €+ |
| Consultant cybersécurité | Bac+4/5 | 40 000 € | 75 000 € |
| Ingénieur sécurité réseau | Bac+4/5 | 38 000 € | 68 000 € |
| Chef de projet sécurité | Bac+5 + expérience | 45 000 € | 80 000 € |
Sources : Apec, Hays France, enquête CESIN 2025
Ces chiffres sont cohérents avec ce que j’observe auprès de mes clients normands : une entreprise comme une ETI industrielle de la région de Caen cherchait récemment un analyste SOC depuis quatre mois sans trouver. Elle a finalement formé un technicien réseau en interne via un contrat de professionnalisation. Résultat : le salarié a décroché un poste CDI avec 30 % d’augmentation, et l’entreprise a évité un recrutement externe coûteux.
Comment financer sa formation cybersécurité avec le CPF ou son OPCO ?
Le financement d’une formation cybersécurité est accessible via plusieurs dispositifs, à condition de choisir une formation éligible et de monter correctement son dossier. Voici les principales pistes :
Le Compte Personnel de Formation (CPF) est le point d’entrée naturel pour les salariés et demandeurs d’emploi. Les formations certifiantes éligibles au CPF apparaissent sur Mon Compte Formation. Attention : depuis 2024, une participation de 100 € reste à la charge du salarié (sauf prise en charge employeur). Le solde CPF moyen en France était de 1 647 € en 2023 (Caisse des Dépôts, 2024) — souvent insuffisant pour financer un parcours long en cybersécurité.
Les OPCO (Opérateurs de Compétences) sont souvent la solution complémentaire méconnue. Selon votre branche professionnelle, votre OPCO peut financer tout ou partie d’une formation qualifiante, avec des enveloppes spécifiques pour les salariés en TPE/PME. J’accompagne régulièrement des dirigeants qui ignorent que leur OPCO rembourse jusqu’à 60 heures de formation par salarié et par an. Renseignez-vous auprès de l’offre de formation du CNAM Basse-Normandie qui travaille avec la plupart des OPCO de la région.
Le plan de développement des compétences (ex-plan de formation) permet à l’entreprise de financer directement une formation, sur le temps de travail, avec maintien de salaire. C’est la voie royale pour les salariés dont l’employeur a pris conscience des enjeux cyber.
La Pro-A (reconversion ou promotion par alternance) est idéale pour les salariés en CDI souhaitant se former à la cybersécurité en alternance, sans quitter leur poste. Elle est finançable par l’OPCO et constitue une solution puissante pour les 30-45 ans en reconversion.
Quels critères pour choisir une bonne formation cybersécurité ?
Choisir une formation cybersécurité sérieuse repose sur cinq critères non négociables. Trop de organismes surfent sur l’effet de mode sans offrir de réelle valeur ajoutée.
1. La certification délivrée. Privilégiez les certifications reconnues par France Compétences (titre RNCP) ou les certifications internationales de référence (voir section suivante). Un « diplôme » maison n’a aucune valeur sur le marché.
2. Le taux d’insertion. Tout organisme sérieux publie ses indicateurs de résultats : taux de réussite, taux d’insertion à 6 mois. Demandez-les systématiquement. Selon une étude de la DARES publiée en 2024, 78 % des personnes ayant suivi une formation certifiante en cybersécurité avaient retrouvé un emploi dans le secteur dans les 12 mois.
3. Les formateurs. Sont-ils des praticiens actifs ou uniquement des enseignants théoriques ? La cybersécurité évolue si vite qu’un formateur qui n’est plus en veille active depuis 18 mois est déjà partiellement obsolète.
4. Les labs pratiques. La cybersécurité s’apprend par la pratique. Toute formation sans environnement de simulation d’attaque (CTF, labs virtuels, pentest en conditions réelles) sera insuffisante pour préparer opérationnellement.
5. La reconnaissance employeur locale. En Normandie, certaines structures comme le CNAM, l’ESIGELEC ou l’IUT de Caen sont connues et reconnues des recruteurs. C’est un avantage concret lors d’un entretien.
Les certifications cybersécurité qui comptent vraiment sur un CV
Certaines certifications cybersécurité ont une valeur universelle sur le marché du travail. D’autres sont du bruit.
Voici les certifications les plus demandées par les recruteurs français en 2025, d’après une analyse des offres d’emploi Apec et LinkedIn :
- CompTIA Security+ : point d’entrée international, idéal pour les débutants. Reconnue par l’OTAN et de nombreux donneurs d’ordre publics.
- CEH (Certified Ethical Hacker) : référence pour les profils offensifs (pentest, red team).
- CISSP (Certified Information Systems Security Professional) : la certification senior par excellence. Exige 5 ans d’expérience professionnelle.
- ISO 27001 Lead Implementer / Lead Auditor : incontournable pour les profils GRC (gouvernance, risque, conformité).
- OSCP (Offensive Security Certified Professional) : la plus exigeante et la plus respectée des certifications offensives. Très appréciée des ESN spécialisées.
- Certifications ANSSI : SecNumedu-FC reconnaît des formations françaises alignées sur les standards nationaux. À privilégier pour les postes dans le secteur public.
(CompTIA, 2024 ; ANSSI, 2025)
Un conseil tiré de mon expérience de consultant : ne cherchez pas à tout obtenir en même temps. Ciblez d’abord une certification qui correspond à votre projet métier précis, obtenez-la, puis construisez sur cette base. Les recruteurs préfèrent un candidat avec une certification solide et une vraie expérience pratique à un CV chargé de badges décoratifs.
Questions fréquentes
Q: Faut-il un bagage informatique pour se lancer dans une formation cybersécurité ?
R: Pas nécessairement. Il existe des formations passerelles accessibles à des profils non-techniques (droit, management, RH) orientées gouvernance et conformité. En revanche, pour les métiers techniques comme le pentest ou l’ingénierie sécurité, une base en réseaux et systèmes est fortement recommandée.
Q: Combien coûte une formation cybersécurité ?
R: Les prix varient de 500 € pour une certification courte à plus de 15 000 € pour un bachelor ou un titre RNCP complet. Le financement CPF + OPCO peut couvrir l’intégralité pour les salariés éligibles.
Q: Peut-on se former en cybersécurité en restant en poste ?
R: Oui. Les formations en alternance, à distance ou en format modulaire (comme au CNAM) permettent de concilier activité professionnelle et montée en compétences. C’est même la trajectoire recommandée pour limiter le risque financier d’une reconversion.
Q: La formation cybersécurité est-elle adaptée aux femmes ?
R: Absolument, et le secteur cherche activement à féminiser ses effectifs — moins de 11 % des professionnels de la cybersécurité sont des femmes en France (ANSSI, 2024). Des programmes spécifiques comme « Cyber Ladies » ou « Women4Cyber » offrent des accompagnements dédiés.
Q: Quelle est la durée moyenne d’une formation cybersécurité complète ?
R: Entre 6 mois (pour un bloc de compétences ou une certification) et 3 ans pour un diplôme d’ingénieur en alternance. Les parcours les plus efficaces pour une reconversion se situent entre 12 et 18 mois.
Q: Le CNAM Basse-Normandie propose-t-il des formations cybersécurité reconnues par l’État ?
R: Oui. Le CNAM délivre des titres RNCP et des diplômes d’État dans le domaine des systèmes d’information et de la sécurité informatique, accessibles en formation continue pour les actifs normands.
—
Laurent Marchand — Consultant en développement des compétences, ancien DRH reconverti formateur indépendant à Caen, Laurent accompagne depuis 2018 salariés en reconversion, managers et TPE normandes dans la structuration de leurs parcours de formation professionnelle.
Laisser un commentaire