[Livre blanc] IA et cybersécurité : ce qui attend 17 métiers du secteur

Automatisation, disparitions, nouveaux métiers : un panorama pragmatique pour anticiper les mutations de la filière

L’intelligence artificielle est le changement le plus structurant qu’aient connu les métiers de la cybersécurité depuis l’arrivée du cloud. Elle agit sur trois fronts à la fois : elle renforce les défenseurs, elle arme les attaquants et elle redéfinit la valeur de chaque profil professionnel.

Face à cette transformation, deux discours dominent, et ils sont aussi alarmants l’un que l’autre. Le premier annonce la fin des experts, bientôt remplacés par des machines. Le second promet un simple gain de productivité, sans conséquence sur les emplois. Or, la réalité que nous observons au quotidien sur le terrain est plus nuancée et plus intéressante à nos yeux.

C’est pour la documenter que nous publions « L’Intelligence Artificielle et les métiers de la cybersécurité », un livre blanc qui passe 17 métiers au crible, des analystes SOC de niveau 1 jusqu’aux RSSI et vCISO. Voici ce qu’il en ressort.

Le premier échelon s’efface, le sommet se renforce

S’il fallait résumer notre analyse en une phrase : l’IA n’efface pas les métiers de la cybersécurité, elle en efface le premier barreau.

Les tâches répétitives et documentaires – le tri d’alertes, la collecte de preuves, la production de rapports standardisés – sont massivement absorbées par l’automatisation. Ce sont précisément les missions confiées aux profils juniors. À l’inverse, les compétences de jugement, de leadership, de gestion de crise et de relation humaine voient leur valeur augmenter.

Concrètement, cela dessine une polarisation nette du marché :

  • Les métiers les plus exposés sont ceux dont le cœur est opérationnel et standardisable. L’analyste SOC de niveau 1, dont le triage manuel constitue l’essentiel de l’activité, voit son volume de postes s’effondrer. L’administrateur sécurité et le consultant GRC producteur de documents sont eux aussi fortement restructurés.
  • Les métiers les plus préservés sont ceux où l’humain reste irremplaçable : l’analyste de niveau 3 en réponse à incident, le RSSI stratège, l’architecte sécurité qui arbitre des compromis. L’IA les outille sans les remplacer.
  • Entre les deux, la majorité des métiers sont profondément transformés plutôt que menacés : ils évoluent vers des profils hybrides, où l’expertise métier se double d’une maîtrise des outils d’IA.

Le paradoxe du vivier junior

Cette dynamique crée un paradoxe que les organisations sous-estiment. Si l’on supprime les postes juniors dans presque tous les métiers, d’où viendront les experts seniors de demain ? Car les experts d’aujourd’hui ont tous commencé par le bas de l’échelle en termes d’expérience.

C’est l’un des angles morts que le livre blanc développe, avec des pistes pour le désamorcer : redéfinir le poste d’entrée pour que le junior apprenne en supervisant l’IA plutôt qu’en triant des alertes, préserver délibérément la pratique manuelle et repenser la filière de formation. Un enjeu qui dépasse chaque organisation prise isolément.

De nouveaux métiers émergent déjà

La transformation n’est pas qu’une affaire de disparitions. À l’intersection de la cybersécurité et de l’IA, des métiers quasi inexistants il y a trois ans figurent désormais dans les offres d’emploi : AI Security Engineer, MLSecOps Engineer, AI Risk Officer, ou encore Lead Auditor ISO/IEC 42001, le nouveau référentiel certifiable de gouvernance de l’IA.

Le point commun de ces profils ? Une double compétence cyber-IA aujourd’hui rare et fortement valorisée. Et pour beaucoup de professionnels en poste, ces métiers représentent moins une menace qu’un débouché d’évolution ou de reconversion.

Une méthode transparente, y compris sur nos propres métiers

Un livre blanc de cabinet de conseil a toujours le même angle mort : présenter comme « irremplaçables » précisément les compétences qu’il vend. Nous avons choisi de traiter ce biais frontalement.

Le conseil, l’audit et la formation (nos propres activités) figurent parmi les métiers analysés, et comptent parmi les plus exposés. Le consultant GRC producteur de livrables est classé « impact très fort ». L’auditeur voit ses missions de collecte fortement compressées. Nous avons appliqué à nos métiers la même grille qu’aux autres, sans complaisance.

Notre traitement des chiffres est guidé par cette même exigence. Les estimations de réduction d’effectifs sont présentées pour ce qu’elles sont : des ordres de grandeur construits par croisement de la décomposition des tâches, de la part automatisable et du rythme d’adoption, non des prévisions. Le livre blanc cite d’ailleurs les travaux qui invitent à la prudence sur les gains de productivité de l’IA.

Ce que vous trouverez dans le livre blanc

Le document complet (une quarantaine de pages) contient :

  • 17 fiches métiers détaillées, chacune avec ce que l’IA apporte, ce qu’elle fait perdre, ce qu’elle ne peut pas remplacer, un verdict d’impact et un horizon temporel.
  • Un tableau de synthèse croisant impact, réduction de postes estimée, horizon et compétences qui subsistent pour chaque métier.
  • Une analyse des risques : sur-délégation et perte de compétences, biais algorithmiques, concentration chez les fournisseurs d’IA, Shadow AI, et le point réglementaire à jour (AI Act, report du Digital Omnibus, Cyber Resilience Act).
  • Des recommandations concrètes, séquencées dans le temps et différenciées selon la taille de l’organisation, pour les dirigeants, les professionnels et les instances de gouvernance.
  • Un glossaire et une bibliographie pour aller plus loin.

Téléchargez le livre blanc

Téléchargez « L’Intelligence Artificielle et les métiers de la cybersécurité » (PDF)

Un panorama pragmatique pour anticiper les mutations, adapter vos équipes et valoriser l’expertise humaine dans un environnement en transformation profonde.

Pour aller plus loin

Kedros Cybersécurité est un cabinet de conseil spécialisé en cybersécurité, basé à Paris. Nous accompagnons les organisations de toutes tailles sur le conseil, l’audit, la maîtrise des risques, la formation, et désormais la gouvernance de l’IA (cadrage des usages, conformité AI Act, préparation à la certification ISO/IEC 42001).

👉 Suivez-nous pour ne rien manquer des dernières actualités !