Le baromètre des salaires des RSSI

Salaires des RSSI

Nous vivons une année exceptionnelle pour la cybersécurité. Face aux attaques de l’été 2017 ou disons, grâce à l’infime partie visible des attaques telles que Wannacry ou Petya, la société, du lycéen addicte de Snapchat à la ménagère de moins de 50 ans, grande utilisatrice de vente-privée.com ou Amazon, a appris l’importance de la sécurité.

Très peu soupçonnent cependant la complexité technique de la sécurisation, peu imaginent les strates des métiers et des organisations en place dans les banques, chez les e-marchands ou autres services publics, mais tous commencent à comprendre l’étendue des risques, du vol d’identités au blocage par ramsomware, en passant par l’intrusion bancaire et le vol d’argent.

Pour les entreprises grandes, moyennes et de plus en plus petites, le garant mais aussi le responsable de la sécurité dans la présence digitale externe, dans l’usage interne de l’IT, dans toutes les transactions et tous les systèmes informatiques, dans le respect de la conformité légale et spécifique à chaque secteur économique, est le RSSI (Responsable Sécurité des Systèmes d’Information) ou le CISO, acronyme anglais pour Chief Information Security Officer, utilisé dans les grandes entreprises internationales.

Le Club des RSSI

Une grande partie d’entre eux se retrouve au sein du CESIN, le Club des RSSI en continuelle croissance, cette association créée, il n’y a pas très longtemps, par six hauts représentants de la profession.

Avec une tonalité essentiellement club de réflexion et de partage d’expériences et de problèmes (il y en a plein quand on fait de la sécurité en entreprise), ces faiseurs de communauté, que nous avons soutenus dès leurs premières heures de réflexion, ont réussi à fédérer plus de 400 entreprises et administrations. Pour le moment, car le potentiel est à l’échelle de la croissance du marché numérique : énorme.

Ils se sont lancés seuls en 2012, avec l’aide de trois ou quatre partenaires, fiers de les épauler, pour combler un vide associatif et un besoin de partage, d’entraide et d’échange.

Un think tank professionnel

Aujourd’hui, cinq ans après sa création, le CESIN est un véritable think tank professionnel, puisant ses réflexions sur du concret, sur le vécu quotidien, sur les attaques évitées, mais aussi sur les incidents subis et découverts a posteriori, sur les lacunes de certains produits, sur les pièges de certains projets d’ingénierie complexes, sur la faiblesse de l’humain, externe ou interne à l’organisation.

Chaque année début décembre, les 4 et 5 décembre en 2017, le Congrès du CESIN se tient à Reims. C’est dorénavant une habitude de s’y retrouver, pour le Champagne bien sûr, mais surtout pour parler cybersécurité en toute confidentialité.

Et quelques jours avant son congrès le CESIN a publié son baromètre des salaires. Les données chiffrées confirment ce que l’on pense : on gagne plutôt bien sa vie quand on est le RSSI d’une grande ou moyenne entreprise.

Les statistiques sont factuelles et fiables. Sur 202 répondants, 189 gagnent plus de 80K€/an et 109 plus de 100K€.

Le salaire moyen d’un RSSI se situe donc aux alentours de 100K€ affirme le CESIN et la moyenne haute est de 150K€. Tout dépend de l’expérience et de la taille de l’entreprise.

Même les RSSI débutants dans des entreprises de taille moyenne sont dans la fourchette 40K€/70K€ tandis qu’un RSSI chevronné d’une grande entreprise se situe dans la fourchette 100K€/200K€.

La profession est rare, indispensable, difficile à former, complexe en termes d’intervention au sein de l’entreprise, souvent en prise directe avec les Comex, et donc chère salarialement. ‘’Pas assez cher mon fils’’ disait une pub célèbre ; c’est un peu ce qui ressort de ce baromètre bien réel.  Et la pub n’est pas loin de la réalité car hors de l’Hexagone, c’est plutôt à 200k€, voire 250k€ que se situe la rémunération des CISO expérimentés.

RSSI : Un métier à haute responsabilité

Mais le métier est aussi risqué. Le RSSI porte et assume une responsabilité d’un domaine de plus en plus vaste où il est censé définir, contrôler, suivre, surveiller, communiquer, arbitrer, décider.

Il est certain que la croissance des rémunérations va se poursuivre proportionnellement à la croissance du digital et en lien avec la pénurie des compétences.

Quant au CESIN, véritable thermomètre RH de la fonction RSSI en France, il doit continuer sa montée en puissance et son élargissement, en épaulant ses membres dans leur quotidien, en asseyant son rôle de principal interlocuteur du gouvernement et de l’ANSSI et en devenant le point d’appui et de vision, indépendant et incontournable, en cybersécurité pour les entreprises.