Le Club des Experts de la Sécurité de l’Information et du Numérique
dévoile les résultats d’un sondage sur la rémunération des RSSI.
Une enquête OpinionWay pour le CESIN.
Paris, le 4 octobre 2021 – A l’occasion du Cybermoi/s, mois européen de la cybersécurité, le CESIN publie les résultats d’une enquête indépendante et exclusive réalisée avec OpinionWay, sur la rémunération et le profil des fonctions RSSI.
Le sondage OpinionWay pour le CESIN porte sur un échantillon de 290 répondants membres du CESIN, Directeurs Cybersécurité et Responsables Sécurité des Systèmes d’Information (RSSI), issus pour 51% de grandes entreprises et pour 49% d’entre eux d’ETI et, dans une moindre mesure de PMI, tous secteurs d’activité confondus.
Le salaire annuel moyen, part variable comprise, pour un poste de responsable en cybersécurité s’élève à 95800€ tandis que le salaire médian est de 89200€. Il faut souligner une rémunération supérieure à 100000€ pour près de la moitié du panel (43%). Ce salaire moyen est évolutif, en fonction de nombreux critères, en particulier l’expérience métier, la taille de l’entreprise, ou le secteur, comme celui de l’industrie par exemple. La localisation est aussi un indice, puisque les RSSI dont les postes sont basés en Ile-de-France ont une rémunération largement supérieure à celles des autres régions, ce qui s’explique par la forte proportion de sièges d’entreprises situés en région parisienne.
La rémunération est la deuxième source de motivation professionnelle pour 45% des profils interrogés, 57% mettent en avant la diversité des sujets à traiter. Enfin, elle est le premier critère qui vient inciter le changement de poste pour 88% d’entre eux.
Un profil type se dessine, où le genre masculin prédomine encore dans la profession, 95% des répondants sont des hommes, dont l’âge moyen se situe entre 35 et 49 ans pour 56% d’entre eux, et 50-64 ans pour 36%.
Le niveau d’étude est élevé. 77% des répondants possèdent un BAC+5, 44% ont suivi un cursus en école d’ingénieur, 81% ont fait des études informatiques et 30% ont suivi un cursus en sécurité informatique.
Le secteur est mature et la profession en pleine expansion. L’emploi est stable, 40% des RSSI occupent un poste dans la même entreprise depuis plus de 5 ans, 31% exercent ce métier depuis plus de 10 ans.
Les positionnements sont variables selon le type d’entreprise, l’approche et la culture de l’organisme, une majorité des répondants occupent des responsabilités managériales (73%), le périmètre d’action est global dans l’entreprise pour 8 RSSI sur 10, dont le rôle porte tant au niveau international (53%) que régional/national (47%).
Le plus souvent, le RSSI dépend du Directeur des Systèmes d’Information (56%). Pour 23% il dépend de la Direction Générale, une tendance en augmentation liée à l’accentuation de la prise de conscience des dirigeants pour les problématiques de cybersécurité.
Seuls 62% des RSSI sont satisfaits de leur rémunération actuelle, la satisfaction monte à 81% pour les profils issus du secteur de l’industrie, dont le niveau de rémunération est plus élevé que dans les autres secteurs.
Cependant, l’insatisfaction moyenne à l’égard de la rémunération s’explique aussi par un sentiment de non-valorisation du travail effectué et de l’implication dans l’entreprise, mis en avant par 59% des répondants. Ainsi, 52% des RSSI estiment ne pas être suffisamment rémunérés par rapport à leur engagement dans l’entreprise et 54% par rapport à leur niveau de responsabilités. Seuls 6 RSSI sur 10 se sentent valorisés à leur juste valeur. (un chiffre à rapprocher de la récente enquête du CESIN sur le stress des RSSI).
Pour autant, 83% d’entre eux sont satisfaits de leur travail actuel, ce qui témoigne de l’attachement qu’ils ont à l’égard de leur fonction et de leur rôle dans les entreprises.
A propos du CESIN
Le CESIN (Club des Experts de la Sécurité de l’Information et du Numérique) est une association loi 1901, créée en juillet 2012, avec des objectifs de professionnalisation, de promotion et de partage autour de la sécurité de l’information et du numérique.
Lieu d’échange, de partage de connaissances et d’expériences, le CESIN permet la coopération entre experts de la sécurité de l’information et du numérique et entre ces experts et les pouvoirs publics. Il participe à des démarches nationales et est force de proposition sur des textes réglementaires, guides et autres référentiels.
Le CESIN est partenaire de plusieurs organismes et institutions, comme l’ANSSI, la CNIL, la BEFTI, la Gendarmerie Nationale, le Cercle Européen de la sécurité, ACYMA (cybermalveillance.gouv.fr), l’AFAI, l’EBG, le CyberCercle ou encore l’EPITA.
Le CESIN compte plus de 700 membres issus de tous secteurs d’activité, industries, Ministères et entreprises, dont CAC40 et SBF120.