Les mécanismes de financement d’un diplôme en cybersécurité

Avec un salaire médian autour de 48 000 euros par an, la cybersécurité séduit les salariés en reconversion professionnelle ou visant une promotion au sein de leur organisation. Ils peuvent compter sur les dispositifs comme le CPF ou le Pro-A pour le financement de leur diplôme en cybersécurité.

Face à la menace constante d’une attaque, la cybersécurité devient un enjeu de taille pour les organisations. La filière a connu une croissance notable ces dernières années. Elle pèse plus de 13 milliards d’euros en France en 2020. Il est normal que les étudiants s’y intéressent de près, plusieurs écoles proposent déjà un cursus spécifique dans le domaine.

Néanmoins, les salariés peuvent également mettre un pied dans ce monde à travers la formation. Celle-ci peut s’inscrire dans le cadre d’un développement de compétences, d’une évolution de carrière ou encore d’une reconversion professionnelle. Dans tous les cas, le financement d’un diplôme en cybersécurité est pris en charge par plusieurs dispositifs en France. Ils contribuent à réduire les frais de formation et empêchent les salariés de puiser dans leurs économies.

Pourquoi faire une formation et obtenir un diplôme en cybersécurité ?

Il est normal que les formations en cybersécurité intéressent les salariés et les jeunes diplômés. Après l’obtention de son diplôme, l’étudiant a le choix entre une carrière en tant qu’indépendant ou en entreprise.

Toutes les organisations éprouvent un besoin de compétences en matière de sécurité informatique. Plus elles sont grandes, plus leur infrastructure informatique l’est également. Une intrusion malveillante peut leur coûter des milliers, voire des millions d’euros.

Rappelons que de grandes entreprises comme Sony, Amazon et Microsoft ont déjà été victimes d’une cyberattaque.

Considérée comme une filière prometteuse, la cybersécurité emploie notamment des experts ayant un diplôme d’ingénieur. Ces derniers peuvent prétendre à des postes comme expert en gestion de cybercrise, responsable cybersécurité informatique, pentester, juriste en cybersécurité, etc.

Contexte de la cybersécurité en France

Le nombre d’entreprises victimes d’une cyberattaque est en constante augmentation. D’après le cabinet Asterès, la France a enregistré 385 000 attaques en 2022, dont le coût s’élève à 2 milliards d’euros. Ce chiffre se répartit entre les coûts directs liés à la perte de productivités, les demandes de rançons et le total des heures non travaillées à cause de l’attaque.

Les dangers proviennent de connexions extérieures, des techniques de phishing, etc. Les salariés sont aussi en cause à cause de leur négligence dans la manipulation d’informations sensibles. Il revient à l’employeur de renforcer la sécurité informatique pour éviter le vol de données confidentielles.

Pourtant, face à la dématérialisation du processus de travail, la majorité des données se trouvent désormais sur le cloud. Les données augmentent au fur et à mesure. Les menaces potentielles de cyberattaques se multiplient également.

Dans ce contexte, engager un expert en cybersécurité en externe ou désigner un RSSI (responsable sécurité des systèmes d’information) en interne n’est plus une option, c’est une nécessité.

Un secteur ayant un vivier d’emploi important

Face à la hausse de la demande dans le secteur, une pénurie de professionnels de la cybersécurité s’opère en France. Pour y faire face, l’État français a mis en place des formations dédiées aux nouveaux métiers de la cybersécurité.

Le CFSSI (centre de formation à la sécurité des systèmes d’information) propose déjà des formations continues. Néanmoins, il existe désormais des masters informatiques avec des spécialisations en cybersécurité. Par ailleurs, les salariés peuvent aussi suivre des formations de sensibilisation via le Mooc.

Quels sont les droits des salariés en matière de formation en France ?

La France est particulièrement exigeante en matière de formation destinée aux salariés. En 2021, l’État a alloué un budget de 3,8 milliards d’euros à la formation professionnelle. De leur côté, la part des entreprises s’élève à 13,3 milliards d’euros. Par ailleurs, les particuliers participent aussi à hauteur de 1,4 milliard d’euros.

Compte tenu de ces chiffres, plusieurs formations sont obligatoires en entreprise. Elles se déclinent en plusieurs catégories :

  • bien-être du salarié : l’employeur s’assure à ce que le salarié demeure capable d’occuper son poste malgré les évolutions technologiques.
  • alternance : l’entreprise embauche des candidats en contrat d’insertion ou en contrat de professionnalisation.
  • convention collective : certaines conventions prévoient des périodes de formation obligatoire, l’entreprise doit s’y soumettre.
  • contrat de travail : certains contrats stipulent le financement de formation du salarié, l’employeur se trouve dans l’obligation de le respecter.

En somme, l’employeur doit veiller à l’évolution professionnelle et au développement de compétences de ses salariés. Il lui revient également de mettre en place toutes les conditions nécessaires pour le bien-être et la sécurité des collaborateurs.

Notons qu’il existe une obligation de résultat. Si le salarié constate un manque de formation sur le bien-être par exemple, il peut porter l’affaire devant le tribunal.

Ce droit à la formation obligatoire concerne l’ensemble des salariés, y compris ceux qui sont liés à un contrat de travail temporaire. Par ailleurs, les cours se déroulent pendant les heures de travail. Ils sont par conséquent rémunérés.

Formation non obligatoire

Il existe des formations non obligatoires que le salarié a envie de suivre. Cette formation s’inscrit dans le projet de transition professionnelle. Pour en bénéficier, il doit avoir 24 mois d’ancienneté consécutifs.

Si le salarié en fait la demande, l’employeur peut refuser ou accepter. Le refus doit être justifié par le non-respect des conditions. Si le départ en formation est préjudiciable à l’organisation de l’entreprise, l’employeur peut demander un report dans les 9 mois maximum.

Quels sont les dispositifs existants pour le financement d’un diplôme en cybersécurité ?

Le salaire médian des métiers de la cybersécurité se situe autour de 4000 euros par mois en France. Il est normal que certains salariés souhaitent faire une reconversion dans le domaine. Néanmoins, le financement d’un diplôme en cybersécurité est onéreux, un salarié peut être amené à puiser dans ses économies. Heureusement, plusieurs dispositifs lui permettent de se former en optimisant ses frais.

Le CPF

Le compte personnel de formation est en vigueur depuis 2015 et remplace le DIF. Le CPF concerne tous les demandeurs d’emploi, les agents de la fonction publique, les salariés et les jeunes sans qualification, la profession libérale, le travailleur indépendant, etc.

Le CPF peut financer une formation certifiante, une VAE ou bien un permis de conduire. Crédité en euros, le compte est alimenté chaque année d’une somme de 500 euros pour un salarié à temps plein ou à temps partiel. Le plafond se situe à 5000 euros. Rappelons que le compte est crédité en heure chez les travailleurs fonctionnaires. Ils bénéficient de 25 heures de formation par an, tandis que le plafond se situe à 150 heures.

Le projet de transition professionnelle

Ce dispositif a remplacé le congé individuel de formation en 2019. Le salarié peut se servir du dispositif pour suivre une formation longue en vue d’une reconversion professionnelle dans la cybersécurité. Par ailleurs, il peut également mobiliser son CPF pour le financement.

Néanmoins, les salariés doivent remplir certaines conditions pour y prétendre. Les contrats en CDI peuvent partir en formation s’ils ont 12 mois d’ancienneté au sein de leur entreprise et 24 mois d’ancienneté consécutifs.

Les contrats en CDD doivent au moins avoir travaillé pendant les 5 dernières années, dont 4 mois en CDD pendant la dernière année.

Il bénéficie d’une rémunération minimale et d’un congé spécifique si sa formation se déroule pendant les heures travaillées.

Plan de formation proposée par l’employeur

La formation souhaitée par le salarié peut être inscrite dans le plan de développement des compétences de son employeur. Ce dernier révise ce plan annuellement en se basant sur les attentes des employés lors des entretiens professionnels.

L’entretien qui a lieu tous les uns ou deux ans représente l’opportunité pour le salarié de présenter ses aspirations en matière de formation et d’évolution de carrière.

Le Pro-A

Le dispositif a été instauré par la loi Avenir professionnel en 2019. La formation s’adresse aux salariés en CDI, CDD et en CUI et dure entre 6 et 12 mois. Le Pro-A est activé dans le cadre d’une reconversion ou bien réorientation professionnelle initiée par l’employeur ou le salarié. Il permet également d’obtenir une qualification dans un domaine donné.

Comment vendre un projet de formation en cybersécurité à son entreprise pour obtenir un financement ?

L’appui de l’employeur procure de nombreux avantages à un projet de formation au niveau du financement et du temps nécessaire pour se former.

Justifier l’intérêt de la formation en cybersécurité pour obtenir un financement

La négociation n’intervient pas n’importe quand. Le salarié peut évoquer son projet à l’occasion de l’entretien professionnel. L’entretien représente l’opportunité d’aborder une réorientation ou bien une reconversion.

Cette présentation doit être préparée en amont. Il faut être force de proposition pour défendre l’intérêt d’une telle formation pour l’entreprise. Le salarié peut présenter les chiffres sur les cyberattaques, l’ampleur des failles humaines, l’entrée en vigueur de la directive NIS 2, etc.

Formation en cybersécurité éligible au CPF

L’éligibilité au CPF figure parmi les arguments que le salarié présente à son employeur. Pour cela, il doit s’assurer que son projet figure bien dans les certifications enregistrées au RNCP (répertoire national des certifications professionnelles). Il en va du financement de son diplôme en cybersécurité. En effet, si la formation figure dans la liste du RNCP, elle est alors éligible au CPF.

Par ailleurs, la formation doit aussi remplir les critères de qualité imposés par la CPNEFP (commissions paritaires nationales emploi et formation professionnelle).

En s’appuyant sur ces conditions, plusieurs formations en cybersécurité sont éligibles au CPF. Au niveau 5, on retrouve le professionnel technicien supérieur en systèmes et réseaux informatiques et le certificat professionnel en cybersécurité opérationnelle. Au niveau 6, il y a le diplôme universitaire en cybersécurité et le certificat professionnel en cybersécurité des systèmes d’information. Enfin, au niveau 7, le salarié peut obtenir un certificat de spécialisation « expert en cybersécurité ».

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *