Face à l’explosion du coût des cyberattaques, la pénurie de talents devient un enjeu clé, y compris au Maroc. Formations et initiatives se multiplient pour y répondre, mais le marché reste sous tension. Entre exigences élevées et concurrence internationale, la bataille des profils ne fait que commencer.
En 2025, les estimations évaluent le coût réel des cyberattaques sur l’économie numérique mondiale à quelques trillions (mille milliards) de dollars. Des pertes directes (vol, rançon, fraude…), indirectes (arrêt de production, pertes de clients…) et des effets économiques diffus toujours plus lourds. Face à des cybermenaces toujours plus nombreuses, que fait le Maroc pour former la nouvelle génération d’experts ? Et quels sont les retours des recruteurs sur le marché du travail ?
Pénurie mondiale
L’état des lieux présenté par la Stratégie Nationale de Cybersécurité 2030 (SNC 2030) est limpide : « il existe actuellement une pénurie mondiale de professionnels qualifiés » Si l’on en croit l’article The portrait of modern information security professional, publié sur le blog de la société Kaspersky spécialisée dans les solutions de cybersécurité, en 2023, et malgré une croissance de 9 %, le déficit mondial en main-d’œuvre dans le domaine de la cybersécurité s’élevait à près de 4 millions de spécialistes. Si certains pays sont un peu mieux lotis, aucun n’est épargné par ce déséquilibre entre offre et besoin et le Maroc ne fait pas exception. C’est sur la base de ce constat que le troisième des quatre piliers de la SNC 2030 insiste « sur l’importance de l’éducation, de la sensibilisation et du développement des compétences », avec un intérêt particulier accordé « à l’enrichissement et l’augmentation des cursus de formation en matière de cybersécurité dans les universités et centres de formation professionnelles » Dont acte. D’après Laila Fetjah, qui dirige les programmes Cybersécurité & Cyberdéfense à la Faculté des Sciences Aïn Chock, s’il y a encore peu de masters spécialisés au Maroc – « probablement moins d’une dizaine » – les choses s’accélèrent et des licences et des masters sont en train de voir le jour « très rapidement » sous l’impulsion de la DGSSI et du ministère de l’Enseignement Supérieur, de la Recherche Scientifique et de l’Innovation. Cette année 2026 verra la première génération de diplômés en Cybersécurité & Cyberdéfense sortir de la Faculté Aïn Chock.
Morocco Academia Cyber Competition
C’est aussi cette année (du 16 février au 08 avril) qu’est organisée la toute première compétition nationale en cybersécurité inter-universitaire destinée aux étudiants des facultés, et des grandes écoles publiques et privées. Organisée par la plateforme française SecDojo mandatée par la DGSSI, Morocco Academia Cyber Competition (MACC) rassemble plus de 3.500 participants rattachés à 150 établissements différents. « Notre team (trois étudiants en première année de master) s’est classée 5ème en poules et 15ème en finale » révèle Laila Fetjah, « il faut dire que c’est de loin la meilleure compétition au Maroc ! ». Au programme, six domaines critiques de la cybersécurité : de l’Offensive/ Defensive Security au Cloud, en passant par l’IA et la sécurité des Large Language Model Security et la sécurité des industries et technologies opérationnelles. L’équipe de l’École Nationale de l’Intelligence Artificielle et du Digital de Berkane s’est imposée en finale, devant les équipes de l’école de code 1337 de Tétouan et de l’UM6P. Un exercice qui répond à un enjeu de taille : « faire passer un étudiant d’un talent à un impact » déclare Laila Fetjah. Dans un univers où les enjeux changent très vite, réactivité et capacité d’adaptation sont primordiales. « Il faut arriver à passer d’une université fermée sur elle-même à une université ouverte, qui répond à des problématiques réelles » observe Laila Fetjah. En attendant l’arrivée de la future génération, comment se passe le recrutement sur le marché du travail ?
Soft skills et concurrence international
Rares sont les profils qui correspondent précisément au besoin, et souvent il est nécessaire de passer par un recrutement au-plus-près du besoin en misant ensuite sur la formation pour combler les éventuels manques. « On recrute beaucoup de jeunes, on a des partenariats avec l’Ecole Mohammadia d’Ingénieurs, l’Institut National des Postes et Télécommunication et l’Ecole Nationale Supérieure d’Informatique et d’Analyse des Systèmes » détaille Jérémy Dubourg, cofondateur de D&A Trust, entreprise de cybersécurité basée à Casablanca. Le critère principal : « le mind set et le côté passion. Parce que dans notre domaine il faut toujours continuer d’apprendre ! ». De plus en plus, les entreprises marocaines se retrouvent face à des recruteurs en Europe ou dans les pays du Golfe, dont les budgets de recrutement peuvent être beaucoup plus attractifs. Devant cette concurrence, « il faut aussi offrir aux jeunes marocains les mêmes salaires et avantages, et ce n’est pas encore le cas partout » analyse Mohamed Amin Lemfadli, fondateur de Trust and Security Consulting. « Un jeune diplômé à qui on propose 8.000 dhs au Maroc assorti d’une promesse d’évolution, dès qu’il reçoit une offre à 20.000 dhs à l’étranger, il va y aller même si ce n’est pas tout à fait dans son domaine ! ». Du côté des profils seniors, « ça peut être très compliqué à trouver » reconnaît Jérémy Dubourg. Quand l’offre en ressources humaines est nettement inférieure à la demande, les opportunités sont nombreuses pour un consultant expérimenté. Beaucoup de profils avec 7 ou 10 ans d’expérience se mettent à leur compte. Enfin, même quand les compétences techniques sont là ce n’est plus forcément suffisants. « La cyber est de plus en plus un sujet de COMEX, donc il faut les soft skills, et savoir être pédagogue auprès des clients » conclut Jérémy Dubourg.
David Le Doaré
