La cybersécurité recrute, et pas qu’un peu. Avec 15 000 postes non pourvus en France selon l’ANSSI, les employeurs cherchent des profils formés — et l’alternance reste le chemin le plus direct pour entrer dans le secteur. Pas besoin d’un parcours hors normes : une bonne école, un bon contrat, et vous pouvez vous retrouver à analyser des incidents de sécurité pour une banque ou un opérateur télécom avant même d’avoir votre diplôme en poche.
Encore faut-il savoir quelle formation choisir, quels métiers visent vraiment ces contrats, et comment convaincre un recruteur qui reçoit des dizaines de candidatures. On vous donne les clés, sans langue de bois.
Pourquoi choisir l’alternance pour se former en cybersécurité
Un secteur qui peine à trouver des profils
Le marché de la cybersécurité souffre d’une pénurie structurelle de talents. Les entreprises recrutent en alternance non par charité pédagogique, mais parce qu’elles n’ont pas le choix. Résultat : un alternant sérieux se place facilement, même sans expérience préalable. Des groupes comme Thales, Orange Cyberdefense ou Capgemini publient des dizaines d’offres chaque année — et beaucoup débouchent sur une embauche directe.
Un salaire dès la première année
Contrairement à un stage, l’alternance est rémunérée. Le salaire dépend de votre âge et de votre niveau d’études, mais comptez entre 900 € et 1 500 € nets par mois pour un Bac+3/Bac+5 selon la grille légale et les accords de branche. Certaines grandes entreprises ou ESN (entreprises de services numériques) versent des primes supplémentaires — jusqu’à 200 € de prime de transport ou des titres-restaurant.
✅ À retenir
L’alternance en cybersécurité combine formation gratuite (frais pris en charge par l’OPCO), salaire garanti et expérience terrain. C’est probablement la voie la moins risquée pour entrer dans un secteur aussi technique sans partir avec 30 000 € de dettes étudiantes.
Une immersion réelle, pas simulée
En entreprise, vous ne faites pas des exercices fictifs. Vous analysez de vraies alertes, configurez de vraies infrastructures, répondez à de vrais incidents. Cette exposition accélère l’apprentissage d’une façon qu’aucune salle de cours ne peut reproduire. Beaucoup de professionnels en poste le confirment : leur meilleure formation, c’était leurs deux ans en alternance.
Les formations en alternance accessibles en cybersécurité
Du Bac+2 au Bac+5 : à chaque niveau son métier
L’offre de formation est large. Voici les principaux niveaux :
- BTS SIO option SISR (Bac+2) : services informatiques aux organisations, spécialité réseaux. Bon point d’entrée pour les métiers d’administrateur ou technicien sécurité.
- Bachelor Cybersécurité (Bac+3) : proposé par des écoles comme EPSI, YNOV ou des CFA spécialisés. Souvent très opérationnel.
- Mastère / Master Cybersécurité (Bac+5) : le niveau visé par les grandes entreprises pour des postes de consultant, analyste SOC ou architecte sécurité. Écoles d’ingénieurs ou universités (Paris-Saclay, Sorbonne, IMT Atlantique).
Les certifications qui font la différence
Au-delà du diplôme, certaines certifications pèsent lourd sur un CV, même en alternance. La CompTIA Security+ est souvent citée comme base par les recruteurs anglo-saxons. Le CEH (Certified Ethical Hacker) attire l’œil pour les profils offensifs. Et si vous visez la fonction publique ou des OIV (opérateurs d’importance vitale), la qualification ANSSI devient une référence incontournable… pardon — une référence que personne ne peut ignorer.
💡 Notre conseil
Visez un CFA ou une école labellisée SecNumedu par l’ANSSI. Ce label garantit un programme sérieux et reconnu par les employeurs publics et privés. La liste est disponible sur le site de l’ANSSI.
Les écoles et universités à connaître
Quelques établissements se distinguent par leur réseau en entreprise et la qualité de leurs partenariats :
- EPITA (campus Paris, Lyon, Rennes)
- ESIEA
- IMT Nord Europe
- Université de Rennes 1 — Master SSI
- CY Tech (anciennement EISTI)
- ENSIBS (Lorient) — très orientée défense
Les métiers visés après une alternance en cybersécurité
Analyste SOC
Le SOC (Security Operations Center) surveille les systèmes en temps réel et répond aux incidents. C’est souvent le premier poste après une alternance Bac+3 ou Bac+5. Salaire junior : entre 32 000 € et 42 000 € bruts annuels. Astreintes possibles, ambiance souvent dynamique (c’est le mot poli pour dire que les nuits peuvent être longues).
Pentesteur / Testeur d’intrusion
Profil offensif par excellence. Le pentesteur simule des attaques pour identifier les failles avant les vrais hackers. Très demandé, mais aussi très sélectif : les recruteurs testent les candidats avec des challenges techniques (CTF, plateformes comme HackTheBox ou Root-Me). Si vous n’avez pas encore de profil sur ces plateformes, c’est le moment de créer un compte.
+37%
de croissance des offres en cybersécurité en France entre 2021 et 2023 (source : Wavestone)
Consultant en sécurité
Plus orienté conseil et audit, ce rôle consiste à évaluer la posture de sécurité d’une organisation et à recommander des améliorations. Un profil Bac+5 avec une alternance en ESN ou cabinet de conseil (Deloitte, PwC, Wavestone) débouche souvent directement sur ce poste. Le salaire démarre autour de 40 000 à 48 000 € bruts à Paris.
Administrateur sécurité / Ingénieur réseau sécurité
Profil plus technique et opérationnel, souvent issu d’un BTS SIO ou d’un Bachelor. Il gère les firewalls, les VPN, les systèmes de détection d’intrusion. Moins sexy sur le papier que le pentest, mais extrêmement recherché dans les PME, les collectivités et les hôpitaux — secteurs qui ont terriblement souffert des ransomwares ces dernières années.
Comment trouver et décrocher un contrat d’alternance en cybersécurité
Où chercher des offres
Les plateformes classiques fonctionnent (Indeed, LinkedIn, Welcome to the Jungle), mais certaines sources sont plus efficaces pour la cybersécurité :
- APEC pour les niveaux Bac+4/Bac+5
- Le site de l’ANSSI qui référence des offres dans le secteur public
- Les forums des écoles partenaires (souvent les meilleures offres circulent en interne)
- Les événements comme les Assises de la Sécurité ou le Forum InCyber (FIC) à Lille — idéal pour networker directement avec des recruteurs
Comment se démarquer dans sa candidature
Un CV générique ne passera pas. Les recruteurs en cybersécurité regardent d’abord ce que vous avez fait, pas juste ce que vous avez étudié. Quelques éléments qui font la différence :
- Un profil actif sur Root-Me ou HackTheBox avec des challenges résolus
- Des projets perso documentés sur GitHub (scripts Python, outils d’analyse réseau)
- Une veille démontrée : un compte Twitter/X actif sur la sécu, une participation à des CTF
- La mention des certifications, même en cours d’obtention
⚠️ À garder en tête
Certains contrats d’alternance en cybersécurité, notamment dans la défense ou auprès d’OIV, nécessitent une habilitation secret défense. Le processus prend plusieurs mois. Anticipez cette contrainte dès la candidature et signalez votre nationalité française si vous l’avez — c’est souvent un prérequis non négociable.
Le rythme alternance idéal selon les employeurs
La plupart des grandes entreprises préfèrent un rythme 3 semaines entreprise / 1 semaine école ou 4 jours entreprise / 1 jour école. Ce format permet une vraie montée en compétences. Les rythmes trop fractionnés (semaine/semaine) sont moins appréciés en cybersécurité, car les missions demandent de la continuité — difficile d’être sur un test d’intrusion si vous disparaissez tous les vendredis.
Pour aller plus loin sur les métiers du numérique accessibles en alternance, consultez notre guide sur les formations en alternance dans l’informatique qui détaille d’autres spécialités complémentaires.
Questions fréquentes
Quel niveau d’études faut-il pour faire une alternance en cybersécurité ?
Il est possible d’entrer en alternance dès le niveau Bac+2 avec un BTS SIO option SISR. Les postes les plus techniques ou les plus stratégiques (consultant, architecte sécurité) sont généralement réservés aux niveaux Bac+5. La majorité des contrats proposés sur le marché ciblent des étudiants en Bac+3 à Bac+5 dans une école d’ingénieurs, un bachelor spécialisé ou un master universitaire.
Combien gagne un alternant en cybersécurité ?
La rémunération d’un alternant en cybersécurité suit la grille légale de l’alternance, qui dépend de l’âge et du niveau de formation. En pratique, un étudiant de plus de 26 ans ou en Bac+5 peut percevoir entre 1 200 € et 1 500 € nets par mois. Certaines ESN et grands groupes ajoutent des avantages (tickets-restaurant, prime transport, intéressement) qui améliorent sensiblement le total.
Est-ce qu’une alternance en cybersécurité débouche facilement sur un CDI ?
Oui, le taux de conversion est élevé dans ce secteur. Compte tenu de la pénurie de profils qualifiés, les entreprises qui forment un alternant ont tout intérêt à l’embaucher ensuite. Des groupes comme Orange Cyberdefense, Thales ou Capgemini affichent des taux d’embauche post-alternance supérieurs à 60 % selon leurs propres bilans sociaux. Tout dépend bien sûr des besoins du moment et de la qualité du travail fourni.
Faut-il savoir coder pour travailler en cybersécurité ?
Pas systématiquement, mais c’est un vrai avantage. Les métiers offensifs (pentest) ou d’analyse (SOC, forensic) bénéficient clairement de compétences en Python, Bash ou PowerShell. En revanche, un consultant GRC (gouvernance, risques, conformité) ou un auditeur ISO 27001 peut très bien exercer avec des bases légères en développement. Le niveau de code requis varie énormément selon le poste.
Quelle est la différence entre un contrat d’apprentissage et un contrat de professionnalisation en cybersécurité ?
Les deux permettent d’alterner école et entreprise, mais ils diffèrent sur plusieurs points. Le contrat d’apprentissage vise l’obtention d’un diplôme d’État ou d’un titre RNCP, il est surtout utilisé par les étudiants de moins de 30 ans. Le contrat de professionnalisation est plus flexible sur les contenus et peut s’adresser à des personnes en reconversion. En cybersécurité, l’apprentissage reste le format dominant pour les formations initiales.