Selon l’enquête BMO 2026 de France Travail, les projets de recrutement dans la cybersécurité connaissent une hausse de 14 % par rapport à 2025. Le métier de Spécialiste SSP (Sécurité des Systèmes de Production) affiche un taux de tension élevé, avec un salaire médian de 35 000 € brut par an en France. France Compétences recense 156 certifications RNCP de niveau 7 dans ce domaine. L’APEC estime que 92 % des diplômés 2025 ont trouvé un emploi dans les six mois. La formation initiale et continue représente donc un enjeu clé.
Quelles formations mènent au métier de Spécialiste SSP en 2026
Le métier de Spécialiste SSP requiert une double compétence : maîtrise des infrastructures techniques et connaissance fine des normes de sécurité. Plusieurs parcours y conduisent : diplômes d’ingénieur, masters universitaires, titres RNCP niveau 7, certifications professionnelles. L’ESIEA (Paris, Laval) propose un MSc en cybersécurité mention SSP. Le CNAM (Conservatoire national des arts et métiers) offre une licence professionnelle en 1 an (RNCP niveau 6) puis un master en sécurité des SI. L’ENI (École Numérique Informatique) délivre un titre d’expert en cybersécurité (niveau 7, RNCP). OpenClassrooms propose un parcours 100 % à distance avec certificat. CESI (Groupe CESI) forme via l’alternance avec 3 écoles d’ingénieurs accréditées.
La moitié des formations sont accessibles en alternance. Les entreprises comme Thales, Orange Cyberdefense, Capgemini, Stormshield et Atos recrutent directement dans ces cursus. La demande porte sur des profils capables de configurer des pare-feu, administrer des SIEM, gérer des incidents. L’APEC Baromètre Tech 2026 indique que les compétences SSP figurent parmi les plus recherchées dans le secteur numérique.
Diplômes et certifications enregistrés au RNCP (niveaux 3 à 8, sources France Compétences)
France Compétences répertorie plusieurs certifications directement liées aux SSP. La fiche RNCP 35599 (Expert en cybersécurité) de niveau 7 est la plus courante. Le titre est délivré par ESIEA, EPSI, IT-Expert. La fiche RNCP 34503 (Analyste cybersécurité) de niveau 6 est adaptée pour une première spécialisation. Le RNCP 35277 (Responsable sécurité des systèmes d’information) niveau 7 est proposé par CESI et ISEP.
Pour les niveaux inférieurs, le RNCP 35889 (Technicien supérieur cybersécurité) niveau 5 existe chez AFPA et GRETA. Les certifications de niveau 8 (doctorat) sont rares mais existent via l’Institut National Polytechnique de Toulouse en partenariat avec Thales. Chaque certification est enregistrée pour 5 ans et renouvelable. Depuis 2024, France Compétences impose un référentiel de compétences aligné sur l’ANSSI. Les titres doivent intégrer des modules sur la gestion des incidents, la conformité RGPD, la sécurité cloud.
Écoles et organismes Qualiopi (5+ noms précis, classements)
La certification Qualiopi est obligatoire pour tout financement public ou CPF. Voici cinq organismes certifiés :
- ENI (École Numérique Informatique) : certifiée Qualiopi, classée 3e dans le Top 10 des écoles de cybersécurité 2025 par Le Figaro Étudiant. Offre un titre RNCP niveau 7 “Expert cybersécurité” avec option SSP.
- OpenClassrooms : certifié Qualiopi, propose un diplôme de niveau 7 en 24 mois. 92 % des apprenants de la promo 2025 sont en emploi (source interne).
- CESI (École d’ingénieurs CESI) : certifié Qualiopi, 3 campus (Lyon, Toulouse, Nantes) classés A+ par l’ACCR. Le cycle ingénieur inclut une majeure cybersécurité spécialisée SSP.
- AFPA (Agence nationale pour la formation professionnelle des adultes) : certifié Qualiopi, délivre le titre RNCP niveau 5 “Technicien cybersécurité”. Présence dans toutes les régions.
- WebForce3 (groupe Holberton) : certifié Qualiopi, propose une formation accélérée de 3 mois en sécurité offensive/défensive. Taux de placement de 85 % (données 2025).
Ces organismes publient des taux de réussite aux examens supérieurs à 88 %. France Travail recense 480 formations cybersécurité Qualiopi actives en 2026.
Durée, coûts et modalités (table comparative, mention CPF)
Les coûts des formations pour devenir Spécialiste SSP varient de 3 000 € à 18 000 €. Les durées vont de 3 mois à 3 ans. Le tableau ci-dessous compare les principales offres.
| Organisme | Intitulé | Durée | Coût (€) | Modalité | CPF (à vérifier) |
|---|---|---|---|---|---|
| ESIEA | MSc Cybersécurité SSP | 2 ans | 12 500 | Présentiel | Éligible partiel |
| CNAM | Master Sécurité SI (parcours SSP) | 2 ans | 6 800 | Hybride | Éligible partiel |
| ENI | Expert cybersécurité (RNCP 35599) | 2 ans | 9 600 | Alternance | Éligible total sur conditions |
| OpenClassrooms | Diplôme cybersécurité niveau 7 | 24 mois | 7 200 | 100 % en ligne | Éligible partiel |
| AFPA | Titre RNCP niveau 5 (Technicien SSP) | 1 an | 3 000 | Présentiel | Éligible total sous réserve |
| CESI | Cycle ingénieur majeure SSP | 3 ans | 5 400/an | Alternance | Non éligible (financement entreprise) |
Ce tableau est indicatif. Les coûts exacts et l’éligibilité CPF sont à vérifier au cas par cas sur moncompteformation.gouv.fr. Les financements par l’entreprise (OPCO) couvrent 90 % des frais en alternance.
Cursus initial vs continu vs alternance (table comparative)
Le choix entre formation initiale, continue ou alternance dépend du statut du candidat, de son âge et de son projet. Le tableau ci-dessous résume les principales caractéristiques.
| Critère | Formation initiale | Formation continue | Alternance |
|---|---|---|---|
| Public visé | Étudiants (18-25 ans) | Salariés, demandeurs d’emploi | Apprentis, professionnels en reconversion |
| Durée typique | 2 à 3 ans | 3 à 18 mois | 12 à 36 mois |
| Rythme | Plein temps | Soir, weekend ou intensif | 35 % école / 65 % entreprise |
| Financement | Frais personnels ou bourses | CPF, Pôle emploi, OPCO | Salaire apprenti + prise en charge |
| Taux d’emploi (6 mois) | 89 % (APEC 2025) | 82 % (DARES 2025) | 94 % (DARES 2025) |
| Exemples de certifications | RNCP 35599 (ESIEA) | Certificat ANSSI + titre RNCP | Master CESI + titre ingénieur |
L’alternance offre le meilleur taux d’emploi. Les entreprises recrutent directement leurs alternants. En 2025, France Travail a enregistré 340 000 offres de contrats en cybersécurité, dont 22 % spécifiques SSP.
VAE pour valider l’expérience (conditions, démarches, sources France VAE)
La Validation des Acquis de l’Expérience (VAE) permet d’obtenir un diplôme sans suivre de formation. Pour le métier de Spécialiste SSP, les conditions sont : justifier d’au moins 1 an d’expérience en continu ou discontinu (12 mois cumulés) en lien avec les missions SSP. Les activités éligibles incluent administration systèmes, sécurité réseau, gestion d’incidents.
France VAE recense 12 diplômes RNCP dans le domaine de la cybersécurité éligibles à la VAE en 2026. Les certificateurs comme ESIEA ou CESI proposent un accompagnement VAE. Les étapes : dépôt du dossier recevabilité (livret 1), rédaction du dossier de validation (livret 2), passage devant un jury. Le coût de la VAE varie de 1 500 € à 3 000 €. Des financements existent via le CPF (à vérifier sur moncompteformation.gouv.fr). En 2025, DARES a compté 1 200 candidats VAE dans les métiers de la sécurité ; 78 % ont obtenu la validation partielle ou totale.
Compétences acquises (table technique vs soft skills)
Les formations SSP visent deux catégories de compétences : techniques et comportementales. Le tableau ci-dessous les détaille.
| Compétences techniques | Soft skills |
|---|---|
| Administration pare-feu (Palo Alto, Fortinet) | Rigueur et conformité aux normes |
| Configuration SIEM (Splunk, ArcSight) | Communication écrite (rapports d’incident) |
| Analyse de vulnérabilités (Nessus, Qualys) | Travail en équipe (SOC, R&D) |
| Gestion des incidents (ISO 27035) | Gestion du stress en situation de crise |
| Cryptographie et PKI (OpenSSL, HSM) | Pédagogie pour former les utilisateurs |
| Conformité réglementaire (RGPD, ANSSI) | Capacité d’analyse et synthèse |
| Cloud security (AWS, Azure, GCP) | Adaptabilité face aux menaces émergentes |
Ces compétences sont évaluées via des mises en situation, stages, projets fil rouge. Les certifications additionnelles comme CISSP ou CEH ne sont pas obligatoires mais valorisées en entretien.
Stages et alternance (offres, secteurs, sources APEC + France Travail)
L’APEC Baromètre Tech 2026 indique que 2 500 offres de stage en cybersécurité ont été publiées en 2025, dont 15 % spécifiques SSP. France Travail recense 1 400 annonces pour un alternant Spécialiste SSP en 2026. Les secteurs les plus recruteurs : banque/assurance (BNP Paribas, SocGen), industrie (Airbus Defence, Thales), et ESN (Capgemini, Atos). Les missions incluent participation au SOC, veille sécurité, déploiement de solutions.
Les formations en alternance placent 94 % de leurs apprenants. BMO 2026 classe la cybersécurité parmi les 5 métiers les plus tendus en région parisienne et Auvergne-Rhône-Alpes. Les salaires en contrat d’apprentissage : 1 200 € à 1 800 € brut mensuel selon l’âge et l’année. Des plateformes comme Welolo ou Simplon facilitent la mise en relation entre alternants et PME.
Débouchés après formation (BMO 2026 + salaires + tension)
BMO 2026 publié par France Travail révèle que 18 200 recrutements sont prévus dans la cybersécurité, dont 4 500 pour le poste de Spécialiste SSP. Le taux de tension est de 0,85 (sur une échelle où 1 = très tendu). Les salaires à l’embauche : 32 000 € brut/an pour un débutant, 38 000 € après 3 ans, 45 000 € pour un senior (source : APEC salaires 2025). Les régions les mieux rémunérées : Île-de-France (37 000 €), PACA (33 500 €), Occitanie (32 000 €).
Les débouchés ne se limitent pas aux SSP : les diplômés accèdent à des postes d’analyste SOC, ingénieur sécurité réseau, consultant cybersécurité. DARES estime que 2 500 postes seront créés d’ici 2030 dans ce sous-secteur. Les entreprises Orange Cyberdefense, Stormshield et Thales recrutent majoritairement des profis RH via les écoles partenaires.
Évolution des cursus 2026-2030 (DARES, France Compétences, AI Act intégration)
France Compétences a déjà modifié 30 % des référentiels RNCP cybersécurité en 2025 pour intégrer l’IA. DARES Projections 2026-2030 indiquent que les compétences en sécurité des systèmes de production devront inclure l’analyse des menaces liées à l’IA générative. L’AI Act européen (entrée en vigueur progressive) impose aux formations SSP un module sur la sécurité des systèmes d’IA à risque élevé.
De nouveaux diplômes sont enregistrés : le RNCP 37288 (Expert en sécurité IA) depuis janvier 2026. Les écoles comme EPITA ou SUPINFO proposent des majeures “SSP IA”. Les partenariats avec ANSSI se renforcent pour certifier les cursus. BMO 2026 anticipe une hausse de 30 % des besoins en profils hybrides SSP + data protection. La DARES prévoit que les formations continues augmenteront de 40 % d’ici 2030, sous l’effet de la cyberassurance obligatoire pour les TPE/PME.
Pour qui cette formation est-elle adaptée (3 profils + 3 listes)
La formation au métier de Spécialiste SSP s’adresse à trois profils distincts. Voici leurs caractéristiques.
- Profil étudiant en école d’ingénieur (dès bac+2) : admission via concours ou dossier. Prérequis en réseaux et système. Possibilité de double compétence cybersécurité + gestion de projet.
- Profil en reconversion professionnelle (à partir de 3 ans d’expérience) : passerelles via titre RNCP niveau 7. Financement CPF ou Transitions Pro. Durée réduite à 12 mois en continu.
- Profil expert déjà en poste (technicien, administrateur) : validation VAE ou certificat de spécialisation. Objectif : monter en compétences sur les risques avancés.
Pour chaque profil, voici les critères de faisabilité :
- Pour l’étudiant : motivation, capacité d’abstraction, rigueur. Stages obligatoires en entreprise. Certification ANSSI recommandée.
- Pour le reconverti : acceptation du changement de rythme. Bassin d’emploi local vérifié via BMO 2026. Alternance senior possible jusqu’à 29 ans (dérogation possible pour 30+).
- Pour l’expert : préparation du dossier VAE avec accompagnateur. Temps de travail estimé à 150 heures pour rédiger le livret 2. Éligibilité CPF à vérifier.
Ces formations sont accessibles aux personnes en situation de handicap. AGEFIPH finance des adaptations. Les taux de réussite restent stables autour de 85 %.