Recherche

RSSI : une évolution hiérarchique plus que salariale ?

À trois ans d'intervalle, le rattachement hiérarchique des RSSI membres du CESIN semble avoir évolué plus sensiblement que leur rémunération.

Publié par Clément Bohic le - mis à jour à
Lecture
4 min
  • Imprimer
RSSI : une évolution hiérarchique plus que salariale ?

Que faire en cas de départ du responsable cyber ? La plupart des entreprises n'y sont pas préparées, à en croire le CESIN.

Elles sont 11 % à disposer d'un plan de relève, affirme l'association. La source : un sondage mené en mai-juin auprès de 390 de ses membres. Essentiellement des RSSI (68 % de l'échantillon) et des directeurs cybersécurité (25 %). Objectif de l'enquête : évaluer la rémunération et le positionnement organisationnel de ces publics.

Le CESIN avait mené une étude similaire il y a trois ans, avec un panel d'une composition comparable (64 % de RSSI, 22 % de directeurs cybersécurité)*.

Composition de l'échantillon 2021 2024
RSSI ou équivalent 64 % 68 %
Directeur cybersécurité ou eqv. 22 % 25 %
RSSI adjoint 7 % 3 %
Responsable de la sécurité opérationnelle ou eqv. 4 % 2 %
Directeur cybersécurité adjoint 3 % 2 %

 

Des répondants juniors moins bien rémunérés qu'en 2021

De l'une à l'autre (chiffres 2023 vs 2020), la rémunération moyenne a augmenté d'un peu moins de 1000 euros brut, s'établissant à 96 543 €. La rémunération médiane a connu une hausse du même ordre, avoisinant 90 000 €.

  2021 2024
Rémunération brute moyenne 95 800 € 96 543 €
Rémunération brute médiane 89 200 € ? 90 000 €

 

La variation est moins sensible si on jauge les rémunérations en fonction de l'âge. Les moins de 35 ans gagnent en moyenne un peu plus (73k, contre 71k en 2021). Rien n'a changé pour les 35-49 ans (93k) et les 50-64 ans (107k).

  2021 2024
Moins de 35 ans 71 000 € 73 000 €
35-49 ans 93 000 € 93 000 €
50-64 ans 107 000 € 107 000 €

 

Si on considère l'ancienneté dans le métier, la différence est plus nette. Le CESIN n'a cependant pas utilisé les mêmes tranches.
En 2021, les sondés ayant moins de 5 ans d'expérience gagnaient en moyenne 90k ; les 6-15 ans, 96k ; les plus de 15 ans, 117k. Cette année, on est à 71k dans la tranche moins de 5 ans ; à 88k pour les 6-10 ; à 103k pour les 11-20 ; à 118k au-delà.

Malgré les avantages, une certaine insatisfaction

En plus du variable, l'enquête a englobé les avantages supplémentaires. Au global, 66 % y accèdent (54 % dans les structures de moins de 1000 employés). Ils sont 55 % à bénéficier d'intéressement ; 19 %, d'une voiture de fonction ; 16 %, de bonus ; 11 %, d'actions gratuites et/ou de stock-options (montant moyen : 34 138 €).

Quand on les interroge sur la rémunération moyenne du métier cyber par rapport à d'autres fonctions, 38 % des sondés l'estiment insuffisante. Il y a trois ans, ils furent la même proportion à considérer ne pas être assez rémunérés en comparaison de collègues aux responsabilités et niveaux de performance comparables. Le taux dépassait les 50 % si on leur demandait de prendre comme base :

- Leur engagement dans l'entreprise
- Leur périmètre d'activité
- La situation de salariés d'autres entreprises

Des RSSI de moins en moins rattachés à la DSI

Les responsables sécurité apparaissent rattachés à une plus grande diversité de directions qu'il y a trois ans - et plus encore que par le passé, souligne le CESIN. Le DG est souvent leur N-2 (49 % des cas).
Ils ont, en moyenne, la responsabilité hiérarchique de 13 personnes et fonctionnelle de 20 personnes. Près d'un sur six (15 %) gère seul la cybersécurité de son entreprise (3 % seulement dans les structures de plus de 5000 personnes).

Direction de rattachement 2021 2024
DSI 56 % 54 %
DG 23 % 20 %
Direction des risques 8 % 8 %
Direction opérationnelle   5 %
Direction digitale   3 %
Direction financière ou eqv. 2 % 2 %
Direction sécurité   2 %
Secrétariat général 2 %  
Direction audit ou eqv. 1 % 1 %
Autre 5 % 5 %

 

Quant à leurs perspectives d'évolution, les responsables sécurité se verraient bien aller principalement vers les postes de CSO (sécurité physique et numérique ; 23 %), CIO (16 %), directeur du risque (12 %) et CTO (7 %).

* À panels distincts, il est évidemment difficile de tirer une conclusion ferme concernant autant la hiérarchie que les rémunérations...

Illustration générée par IA

Livres Blancs

Voir tous les livres blancs
S'abonner
au magazine
Se connecter
Retour haut de page