RAPPORT DE PERSPECTIVES DE PROJET

Transformer l’acquisition des compétences et des talents dans le domaine de la cybersécurité au Canada

Sommaire

La cybersécurité est un secteur en plein essor, alimenté par la demande de services et de soutien provenant d’une grande variété d’entreprises, d’organisations et d’organismes publics partout au Canada. Compte tenu de la difficulté à trouver des professionnels qualifiés dans le secteur de la cybersécurité, de plus en plus d’employeurs se tournent vers les groupes sous-représentés, notamment les femmes et les personnes autochtones, noires et racisées, pour combler les pénuries de main-d’œuvre.

Dans ce contexte, Rogers Cybersecure Catalyst a lancé en 2020 le programme de formation accélérée en cybersécurité (Accelerated Cybersecurity Training Program), conçu pour permettre aux femmes, aux nouveaux arrivants et aux travailleurs déplacés de suivre deux programmes de certification en cybersécurité reconnus dans le monde entier et d’obtenir une aide à la recherche d’emploi. En octobre 2021, grâce à un financement du Centre des Compétences futures, le programme a été élargi aux apprenants des communautés noires, autochtones et racisées, l’accent continuant d’être mis sur les femmes issues de ces groupes. L’élargissement du programme a également consisté à mener des travaux de recherche et des évaluations visant à mieux cerner les obstacles rencontrés par ces groupes et à déterminer les résultats des participants au programme.

Le programme et son volet élargi ont donné des résultats prometteurs. De nombreux participants ont fait état d’une nette progression en ce qui concerne leurs revenus et leur emploi dans le secteur de la cybersécurité, et 97 % des personnes interrogées ont indiqué qu’elles recommanderaient le programme à d’autres personnes.

Malgré le succès du programme de formation professionnelle, les participants ont continué par la suite de rencontrer des difficultés concernant l’embauche dans le secteur. Les employeurs en cybersécurité s’appuient encore sur les recommandations d’employés actuels, ce qui entrave l’entrée de nouveaux professionnels. Les participants ont également estimé que, malgré les compétences qu’ils avaient acquises, l’accès à un emploi restait difficile, car les compétences demandées dans les offres d’emploi étaient élevées. Les employeurs en cybersécurité devraient prendre des mesures pour améliorer leurs pratiques de recrutement et de perfectionnement des compétences de façon à diversifier leur main-d’œuvre.

Perspectives Clés

Les employeurs interrogés prévoient que la demande de professionnels en cybersécurité de niveau débutant doublera au cours des trois à cinq prochaines années. Les compétences techniques recherchées varient, mais les compétences non techniques exigées sont plus homogènes dans le secteur.

En tout, 76 % des participants interrogés touchaient au moins 60 000 dollars trois mois après le programme, contre seulement 29 % au début du programme.

Les recommandations d’employés actuels constituent le mode de recrutement privilégié par les employeurs en cybersécurité, mais cette pratique ne permet pas aux entreprises de voir au-delà des réseaux existants et nuit aux efforts déployés pour accroître la diversité et l’inclusion.

L’enjeu

L’évolution rapide des technologies et la menace croissante liée aux cyberattaques font apparaître de plus en plus clairement la nécessité de recruter des professionnels en cybersécurité dans tous les secteurs et toutes les industries du Canada. Toutefois, le pays souffre depuis longtemps d’une pénurie de professionnels qualifiés en cybersécurité, et cette tendance s’accentue. En 2023, on estimait que l’écart entre le nombre de professionnels en cybersécurité disponibles et la demande au Canada s’était accru de plus de 50 % par rapport à l’année précédente.

De nombreux acteurs du secteur cherchent à diversifier la profession en attirant un plus grand nombre de femmes et de personnes racisées pour remédier à la pénurie de main-d’œuvre et de compétences. Des changements sont en cours, comme en témoigne le fait que les professionnels de la cybersécurité non blancs sont proportionnellement de plus en plus nombreux, mais les femmes et les personnes issues de groupes racisés restent minoritaires.

Pour remédier à la pénurie de talents et attirer davantage de professionnels issus d’horizons variés, Rogers Cybersecure Catalyst – le centre national de formation, d’innovation et de collaboration en cybersécurité de l’Université métropolitaine de Toronto – a lancé en 2020 le programme de formation accélérée en cybersécurité (Accelerated Cybersecurity Training Program). Ce programme de formation professionnelle de sept mois s’adressait aux candidats à des postes en cybersécurité de niveau débutant afin de les mettre en contact avec l’industrie. Il avait été expressément conçu pour permettre aux femmes, aux nouveaux arrivants et aux travailleurs déplacés d’acquérir les compétences nécessaires pour amorcer une carrière dans le secteur de la cybersécurité.

Ce que nous examinons

En octobre 2021, le programme de formation accélérée en cybersécurité a été élargi aux personnes des communautés noires, autochtones et racisées, 60 places étant réservées aux apprenants s’identifiant à ces groupes, dont au moins 30 femmes.

En outre, dans le cadre du projet, un partenariat a été noué avec Blueprint ADE pour soutenir les travaux de recherche et d’évaluation du programme de formation accélérée en cybersécurité, l’objectif étant de formuler des recommandations concrètes devant permettre d’accroître la diversité et l’inclusion dans le domaine de la cybersécurité. Des enquêtes et des entretiens ont ainsi été menés auprès des apprenants et des employeurs pour comprendre leur ressenti et déterminer les résultats du programme, notamment les difficultés particulières auxquelles se heurtent les membres de groupes mal desservis lorsqu’ils tentent d’accéder à des formations professionnelles et à des postes en cybersécurité.

Ce que nous apprenons

Des enquêtes et des entretiens ont été menés auprès de 413 apprenants du programme de formation accélérée en cybersécurité et d’une centaine d’employeurs.

La demande en main-d’œuvre qualifiée est forte, mais les compétences techniques recherchées varient
D’après les résultats de l’enquête et des entretiens menés auprès des employeurs dans le cadre de ce projet, la demande en professionnels en cybersécurité de niveau débutant devrait doubler au cours des trois à cinq prochaines années. Toutefois, les compétences techniques recherchées par les entreprises varient. D’après les personnes interrogées, les principales compétences techniques requises sont les suivantes :

  • les techniques de détection des intrusions et d’intervention (41 %)
  • la capacité à évaluer les vulnérabilités (34 %)
  • l’application de technologies et de méthodes de sécurité infonuagique (33 %)

Étant donné que la première catégorie de compétences est recherchée par seulement 40 % des employeurs, il semble que les besoins techniques varient grandement dans le secteur.

En revanche, la demande de compétences non techniques est plus homogène. Les principales compétences non techniques jugées nécessaires par les employeurs sont :

  • la résolution de problèmes et la pensée critique (79 %)
  • la communication verbale (75 %)
  • le souci du détail (63 %)
  • la communication écrite (63 %)

Plus des trois quarts des employeurs estiment que la résolution de problèmes et la communication verbale sont des compétences essentielles pour les nouveaux employés.

Le programme a des effets favorables sur les compétences, l’emploi et les revenus
Les premiers résultats montrent que le programme de formation accélérée en cybersécurité a des retombées positives. Les anciens participants ayant répondu à l’enquête étaient très satisfaits du programme :

  • 89 % des anciens participants étaient satisfaits du programme
  • 97 % des anciens participants ont recommandé ou recommanderaient le programme
  • 91 % des anciens participants estimaient avoir acquis les compétences et les connaissances nécessaires pour mener une carrière fructueuse dans la cybersécurité

L’emploi et les revenus des apprenants ont également progressé :

  • Le taux d’emploi global (dans toutes les industries) s’élevait à 79 % trois mois après la fin du programme, contre 61 % au début du programme. Toutefois, l’étude ne permet pas de comparer ces taux d’emploi avec ceux des personnes n’ayant pas participé au programme. Nous ne pouvons donc pas affirmer avec certitude que la hausse des taux d’emploi est imputable à la participation au programme.
  • La proportion d’apprenants employés déclarant que plus de la moitié de leur temps de travail concernait la cybersécurité s’élevait à 42 % trois mois après la fin du programme, contre 7 % au début du programme.
  • La proportion de répondants touchant au moins 60 000 dollars par an s’élevait à 76 % trois mois après la fin du programme, contre 29 % au début du programme et 49 % à la fin du programme.

Les employeurs ayant participé au programme ont souvent mieux pris conscience des questions de diversité, d’équité et d’inclusion (DEI) au travail et pris des mesures en conséquence, notamment en formant leur personnel et en faisant un suivi des caractéristiques sociodémographiques des candidats.

Les apprenants font état de difficultés constantes liées aux processus de recrutement
Malgré la demande des employeurs à l’égard de professionnels de la cybersécurité et l’efficacité du programme, les participants ont indiqué que le processus de recrutement et d’embauche comportait des obstacles persistants. En tout, 91 % des personnes interrogées estimaient avoir les compétences et les connaissances nécessaires pour faire carrière dans le domaine de la cybersécurité, mais seulement 70 % ont dit avoir assez confiance en elles pour postuler un emploi. Plusieurs participants ont indiqué que, malgré leurs compétences, convaincre un recruteur ou un intervieweur pouvait constituer un obstacle à l’obtention d’un poste. Pour d’autres, il n’y avait pas de pénurie de professionnels de la cybersécurité de niveau débutant, mais une saturation de candidats débutants, comme le montraient la concurrence dans ces métiers et les récents licenciements ou gels d’embauche dans de grandes entreprises. Par ailleurs, les salaires relativement modestes faisaient que le programme et les emplois de premier échelon convenaient davantage aux personnes qui débutaient dans leur carrière plutôt qu’à celles qui avaient une famille et des dépenses plus élevées. D’après les réponses obtenues à l’enquête, les apprenants noirs, autochtones et racisés ont connu des expériences comparables à celles des autres apprenants, ce qui donne à penser que le problème touche l’ensemble du secteur.

Le problème pourrait résider en partie dans les méthodes de recrutement. D’après les employeurs interrogés, les recommandations d’employés actuels constituent de loin le mode de recrutement privilégié, mais cette pratique empêche les entreprises de voir au-delà des réseaux existants et entrave la promotion d’une plus grande diversité. Les méthodes de recrutement qui élargissent le champ de recherche, comme les sites d’emplois, ne sont pas jugées efficaces par les employeurs interrogés.

Les employeurs et les candidats ont également souligné que la présence de critères stricts et d’attentes élevées dans les offres d’emploi pouvait empêcher davantage de trouver des candidats adaptés aux postes à pourvoir. Plusieurs employeurs ont fait observer que les attentes en matière de compétences et de connaissances pour les postes de niveau débutant ne correspondaient pas à des tâches de ce niveau. En outre, des employeurs et des apprenants ont indiqué que les professionnels des RH, qui étaient pourtant chargés de rédiger les offres d’emploi et de trouver de bons candidats, ne disposaient pas toujours de toutes les informations nécessaires pour faire correspondre avec souplesse les qualifications requises avec les besoins effectifs et les compétences de base disponibles sur le marché.

Les opinions divergent au sujet de l’appui aux candidats issus de la diversité
Si 43 % des employeurs ont dit avoir du mal à recruter des personnes des communautés noires, autochtones et racisées, y compris des femmes issues de ces groupes, 42 % ont déclaré ne pas éprouver de difficultés en la matière (et 15 % ont répondu « Je ne sais pas/Je ne suis pas sûr/sûre »). Dans l’ensemble, 68 % des employeurs interrogés ont mis en place des programmes visant à recruter des candidats issus de la diversité à des postes du secteur de la cybersécurité.

Plusieurs initiatives en matière de diversité, d’équité et d’inclusion ont été jugées utiles par les apprenants, notamment :

  • es programmes de mentorat destinés aux femmes et/ou aux personnes noires, autochtones et racisées (49 % des employeurs)
  • les possibilités d’apprentissage et de perfectionnement continu (38 % des employeurs)

En revanche, certaines pratiques en matière de diversité, d’équité et d’inclusion considérées comme utiles par les apprenants ont été rarement mentionnées par les employeurs, notamment :

  • les clubs et les comités rassemblant des membres du personnel ayant une identité ou des origines communes
  • le fait de souligner et de mettre en valeur les réalisations de femmes et de membres du personnel noirs, autochtones et racisés

À l’avenir, le programme pourrait contribuer à améliorer la coordination entre les responsables de la cybersécurité et les équipes RH pour engager une réforme durable en faveur de la DEI.

Pourquoi c’est important

Le programme de formation accélérée en cybersécurité est un modèle prometteur pour ce qui est de remédier aux graves pénuries de main-d’œuvre et de favoriser l’inclusion de groupes sous-représentés sur le marché du travail canadien tourné vers l’avenir. Ce programme de formation et d’appui dirigé par l’industrie illustre les avantages qui peuvent voir le jour lorsque des organisations intermédiaires regroupent les demandes de talents et mettent en œuvre une initiative de perfectionnement des compétences pertinente et exigeante pour un secteur donné.

Pour les décideurs politiques et les praticiens, ce modèle est riche d’enseignements et pourrait être appliqué à d’autres secteurs de l’économie, sachant notamment que les petites et moyennes entreprises (PME) dominent le secteur privé canadien et qu’il leur est difficile de mettre en place d’elles-mêmes des programmes de formation.

Ce projet montre qu’il importe d’apporter une aide à la recherche d’emploi et de nouer des liens avec les employeurs. Au-delà du développement d’habiletés techniques, les programmes de perfectionnement des compétences doivent permettre aux participants de trouver leur place sur le marché du travail et de réussir.

État des compétences :
Qualité de l’emploi

Au moment où le Canada est confronté à un manque de main-d’œuvre persistant dans des secteurs critiques de l’économie, les décideurs politiques et les employeurs recherchent des approches plus efficaces pour recruter et retenir la main-d’œuvre

Bien entendu, il ne suffit pas que les candidats améliorent leurs compétences : les employeurs doivent également adapter leurs pratiques de recrutement et de perfectionnement des compétences. Pour attirer une panoplie de candidats, il importe que les employeurs envisagent différents processus, et les décideurs politiques et les praticiens peuvent jouer un rôle d’appui à cet égard. Ces initiatives peuvent également favoriser la diversité, l’équité et l’inclusion sur les lieux de travail.

Un conseil consultatif de l’industrie, composé d’employeurs partenaires qui fournissent orientations stratégiques, conseils et appui au personnel du projet, a été mis sur pied dans le cadre du programme. D’autres praticiens pourraient envisager une démarche semblable pour assurer une coordination et un dialogue continus entre les employeurs, les responsables de la mise en œuvre du programme, les bailleurs de fonds et les autres parties prenantes.

Prochaines étapes

Pour résumer les enseignements du projet à l’intention des employeurs et promouvoir l’adoption de pratiques prometteuses, Catalyst a mis au point un manuel de gestion des talents en cybersécurité (en anglais) avec la contribution du conseil consultatif et du conseil RH de l’organisation. Ce manuel a maintenant été diffusé lors de 12 conférences et manifestations.

En outre, compte tenu du fait que les employeurs en cybersécurité réorientent leurs pratiques pour pourvoir des postes spécialisés plutôt que des postes de niveau débutant, Catalyst s’est appuyé sur les résultats de ce projet financé par le Centre des Compétences futures pour élaborer le programme de cyberéducation de niveau avancé (Advanced Cyber Education). Ce nouveau programme a pour but de donner aux professionnels de la cybersécurité les compétences et les connaissances nécessaires pour occuper des postes spécialisés au sein de l’industrie. Financé par Rehausser vos Compétences – Palette Skills, il permet à 150 professionnels de la cybersécurité possédant une expérience d’au moins un an et demi d’acquérir des compétences intermédiaires et de se spécialiser dans un domaine désigné dans le cadre du projet de recherche.

Enfin, sur la base des enseignements de ce projet, Catalyst a mis au point le programme de certification du leadership en cybersécurité (Certifications for Leadership in Cybersecurity). Ce programme est adapté du programme de formation accélérée en cybersécurité et constitue le nouveau programme phare de formation en cybersécurité destiné aux particuliers. Grâce au financement versé par RBC, il permet d’offrir à des femmes des bourses d’études visant à compenser les frais du programme et à inciter un plus grand nombre de femmes à se lancer dans la cybersécurité.

Insights Report

PDF

Télécharger le rapport de perspective

Rapport

PDF

La course aux talents : perspectives des employeurs canadiens en cybersécurité

RAPPORT

En anglais seulement

PDF

Future Talent Expanding and Diversifying Canada’s Cybersecurity Talent

Des questions sur notre travail ? Souhaitez-vous avoir accès à un rapport en anglais ou en français ? Veuillez contacter communications@fsc-ccf.ca.

Plus de CCF

indigenous woman in a jacket
Research

Moyens de subsistance durables dans le Nord : un condensé

Economic growth in Canada’s North has outpaced the rest of the country. This primer discusses the challenges still faced by Indigenous people in the North, who continue to experience socio-economic disparities
Health care professional providing care to a person's foot.
Project

Partir du bon pied : Perfectionnement des compétences du personnel dans le domaine des soins des pieds pour les personnes à haut risque de développer des problèmes

Ce projet examinera les ressources humaines du secteur de la santé et les besoins en matière de soins de santé afin d’améliorer la gestion et le traitement des personnes atteintes de diabète et de renforcer l’efficacité du système de soins de santé.
Man preparing plates in the kitchen.
Research

Demande croissante de compétences spécialisées: Compétences émergentes dans les métiers des services de la restauration

Les cuisines commerciales sont des lieux de travail de plus en plus automatisés, connectés et diversifiés. Ce document d’information examine les compétences nécessaires à une adaptation réussie des gens de métier – principalement les métiers désignés Sceau rouge de cuisiniers et de boulangers-pâtissiers – et les façons dont les employeurs peuvent trouver les travailleurs qualifiés qu’ils recherchent.
Afficher tout

COMMENT CITER CE RAPPORT
Chan, G., McDonough, L. (2024) Rapport de perspectives de projet : Transformer l’acquisition des compétences et des talents dans le domaine de la cybersécurité au Canada. Toronto : Centre des Centre des Compétences futures. https://fsc-ccf.ca/fr/projets/transformer-lacquisition-des-competences-et-des-talents-dans-le-domaine-de-la-cybersecurite-au-canada/