Tous pentesters ? Le métier a en tout cas une notoriété sans égale auprès du public que l’ANSSI a interrogé en collaboration avec CyberEdu.
Ce public se compose de 3627 actifs en formation*. Pour l’essentiel des étudiants et des élèves (88 %). Souvent dans l’enseignement supérieur ; en particulier dans des écoles d’ingénieurs. Une surreprésentation qui correspond toutefois bien aux cibles de recrutement, assure l’agence à l’appui de son enquête 2021 sur les profils de la cybersécurité.
Quand on leur demande, de manière ouverte, les métiers qu’ils connaissent, 420 des répondants suivant un cursus en cyber citent le pentester. 261 évoquent le RSSI ; 185, l’analyste SOC ; 129, le consultant cyber. Le pentester arrive aussi en tête chez ceux qui suivent un cursus en informatique. Il devance là aussi le RSSI, puis le consultant et l’ingénieur.
En excluant le pentester du champ de la question et en la restreignant à 8 métiers sur le modèle « Estimez-vous le connaître ? », les répondants se prononcent ainsi :
– Chez les « cursus cyber » : oui à 93 % pour le RSSI ; à 92 % pour le consultant en cybersécurité : à 79 % pour l’architecture cybersécurité
– Chez les « cursus informatique » : oui à 74 % pour le RSSI ; à 71 % pour le consultant en cybersécurité ; à 56 % pour le cryptologue