Une ligne de production à l'arrêt parce qu'un automate a été chiffré par un rançongiciel : le scénario n'a plus rien d'hypothétique.

À mesure que les usines connectent leurs systèmes industriels (OT, Operational Technology) à l'informatique de gestion, un nouveau métier s'impose : l'ingénieur en cybersécurité industrielle, gardien des automates, des SCADA et des réseaux d'usine.

Le poste se situe au croisement de deux mondes longtemps séparés : la sécurité informatique et le génie industriel. D'où un parcours de formation particulier, qui ne ressemble pas tout à fait à celui d'un ingénieur cybersécurité « classique ».

Voici le parcours type, les écoles et les certifications qui mènent à ce métier de niche très recherché.

1. Le métier : pourquoi l'OT change tout

La cybersécurité d'entreprise classique protège des serveurs, des postes de travail et des données. La cybersécurité industrielle protège des systèmes physiques : automates programmables (API), supervision SCADA, capteurs, robots, lignes de production.

La différence est fondamentale. En informatique de gestion (IT), la priorité est la confidentialité de la donnée. En milieu industriel (OT), la priorité est la disponibilité et la sûreté : un arrêt non maîtrisé peut endommager un équipement, voire menacer des personnes.

Cybersécurité IT classique

  • Priorité : confidentialité des données
  • Équipements renouvelés tous les 3-5 ans
  • Correctifs déployés régulièrement
  • Arrêt pour mise à jour acceptable

Cybersécurité OT industrielle

  • Priorité : disponibilité et sûreté
  • Automates en service 15-20 ans
  • Mises à jour rares (arrêt = perte de production)
  • Protocoles industriels spécifiques (Modbus, Profinet…)

L'ingénieur OT doit donc parler les deux langues : comprendre une architecture réseau et une attaque informatique, mais aussi savoir ce qu'est une boucle de régulation et pourquoi on ne redémarre pas un four en plein cycle. C'est cette double compétence qui rend le profil rare.

Sources : ANSSI (guides sur la cybersécurité des systèmes industriels) ; série de normes IEC 62443 ; Commission électrotechnique internationale.

2. Le parcours type, du bac au diplôme d'ingénieur

Le métier se vise au niveau Bac+5 (niveau 7), via un diplôme d'ingénieur ou un master. Il n'existe pas une voie unique, mais une trajectoire dominante.

Voici les étapes les plus courantes :

1

Bac général scientifique

Spécialités mathématiques, physique-chimie ou numérique et sciences informatiques (NSI).

2

Bac+2/3 d'orientation

Prépa (MP2I, PSI), ou cycle préparatoire intégré, ou BUT GEII / réseaux & télécoms / informatique.

3

Cycle ingénieur (Bac+5)

Spécialisation cybersécurité, réseaux, systèmes embarqués ou génie industriel avec option sécurité.

Deux familles de profils convergent vers le métier. D'un côté, des ingénieurs informatique/réseaux qui se spécialisent ensuite vers l'industriel. De l'autre, des ingénieurs en automatisme ou génie électrique qui montent en compétence sur la cybersécurité.

L'alternance est une voie particulièrement appréciée sur la fin de cursus : elle permet de découvrir un environnement OT réel (usine, énergéticien, opérateur d'infrastructure) là où les compétences ne s'acquièrent pas seulement en salle.

Sources : ONISEP (cycles ingénieurs, BUT) ; Commission des titres d'ingenieur (CTI) ; ANSSI (cadre des opérateurs d'importance vitale, dispositif SAIV).

3. Quelles écoles et quels labels viser ?

Il n'existe pas un diplôme unique « ingénieur cybersécurité industrielle », mais de nombreuses écoles d'ingénieurs proposent une spécialisation cybersécurité, parfois orientée systèmes industriels ou embarqués. Plutôt que de courir après un nom d'école, mieux vaut vérifier des critères objectifs.

Trois repères fiables pour choisir une formation :

Le titre d'ingénieur accrédité par la CTI — la Commission des titres d'ingénieur garantit le niveau et la reconnaissance du diplôme (et le grade de master associé).
Le label SecNumedu de l'ANSSI — il identifie les formations en cybersécurité dont le contenu a été vérifié par l'agence nationale. Un gage de sérieux sur le volet sécurité.
La présence d'enseignements OT/ICS — automatisme, protocoles industriels, SCADA, IEC 62443. Beaucoup de cursus cyber restent purement IT : il faut vérifier la dimension industrielle.

Les masters universitaires spécialisés en cybersécurité, ainsi que certains mastères spécialisés (label de la Conférence des grandes écoles), constituent une alternative ou un complément après un premier diplôme d'ingénieur généraliste.

Sources : ANSSI (label SecNumedu) ; Commission des titres d'ingénieur (CTI) ; Conférence des grandes écoles (mastères spécialisés).

4. Les certifications spécialisées OT/ICS

Au-delà du diplôme, le métier valorise fortement les certifications professionnelles : elles attestent d'une compétence ciblée et sont souvent demandées explicitement dans les offres d'emploi.

Quelques références reconnues sur le volet industriel :

Certification Organisme Cible
Certificats ISA/IEC 62443 ISA (International Society of Automation) Sécurité des systèmes d'automatisation et de contrôle
GICSP (Global Industrial Cyber Security Professional) GIAC Pont entre IT, ingénierie et sécurité OT
Certifications cyber généralistes (type CISSP) (ISC)² Socle sécurité de l'information, utile en complément

Liste non exhaustive et indicative. Les exigences varient selon l'employeur et le poste ; les certifications évoluent régulièrement.

En pratique, le combo gagnant associe un diplôme d'ingénieur, une certification orientée OT (62443 ou GICSP), et surtout une expérience terrain sur des environnements industriels réels.

Sources : ISA (International Society of Automation) ; GIAC ; (ISC)² ; série IEC 62443.

5. Débouchés et rémunération

La demande dépasse largement l'offre de profils qualifiés. Les recruteurs sont les industriels (agroalimentaire, automobile, pharmacie, chimie), les énergéticiens, les opérateurs d'infrastructures critiques, ainsi que les ESN et cabinets de conseil spécialisés.

Les intitulés de poste varient : ingénieur cybersécurité OT, consultant sécurité industrielle, architecte sécurité OT, analyste SOC industriel, RSSI industriel pour les profils expérimentés.

Profil Salaire brut annuel indicatif
Débutant (sortie d'école)≈ 38 000 à 45 000 €
Confirmé (3 à 7 ans)≈ 50 000 à 65 000 €
Expert / architecte / RSSI industriel≈ 70 000 € et plus

Fourchettes indicatives, à pondérer selon la région, le secteur, la taille de l'entreprise et le niveau de criticité des systèmes. La rareté du profil tire les rémunérations vers le haut.

C'est l'un des rares domaines où la double compétence (industrie + cyber) constitue une barrière à l'entrée durable : on ne s'improvise pas ingénieur OT, ce qui protège la valeur du profil sur le marché.

Sources : France Travail (métiers de la cybersécurité) ; ANSSI (panorama des métiers de la cybersécurité) ; observatoires de branche du numérique.

Conclusion : un métier-frontière d'avenir

Devenir ingénieur en cybersécurité industrielle, c'est accepter de se tenir à la frontière de deux disciplines et d'en maîtriser le vocabulaire commun. Le parcours type — bac scientifique, Bac+2/3 d'orientation, puis diplôme d'ingénieur Bac+5 avec spécialisation cyber et exposition à l'OT — reste la voie la plus lisible.

Visez un titre accrédité par la CTI, vérifiez le label SecNumedu et la présence réelle d'enseignements industriels, puis complétez par une certification OT et de l'expérience terrain. C'est cette combinaison, plus que le nom de l'école, qui ouvre les portes d'un secteur durablement en tension.

Sources & Références :

  • • ANSSI (label SecNumedu, guides cybersécurité industrielle)
  • • Série de normes IEC 62443
  • • Commission des titres d'ingénieur (CTI)
  • • ISA, GIAC, (ISC)²
  • • ONISEP / France Travail