Le CESIN a interrogé ses membres et a dressé un tableau fort intéressant de la situation des RSSI en France. Alors que leur métier est de plus en plus exposé politiquement, la moitié des sondés estime que le salaire n’est pas à la mesure des responsabilités.
Le Club des Experts de la Sécurité de l’Information et du Numérique a interrogé ses membres sur leur rémunération. L’étude a été menée entre le 18 mai et le 30 juin 2017 auprès de 301 RSSI membres du CESIN (202 répondants). Qu’apprend-on de cette étude ? Le salaire fixe moyen d’un RSSI se situe aux alentours de 90 000 euros par an. Dans la fourchette haute de l’étude du CESIN, certains responsables touchent jusqu’à 340 000 euros annuels (fixe + variable). La fourchette basse, qui concerne les RSSI plus jeunes (moins de 35 ans) dans les entreprises plus modestes, descend à 35 000 euros en fixe (40 000 euros fixe + variable annuel).
Industrie, énergie, transports et banque sont les secteurs les plus rémunérateurs pour les RSSI, quand les télécoms, les services et l’administration font partie de ceux qui paient le moins. Or chacun de ces secteurs, à l’exception de l’énergie, sont ceux qui emploient le plus de RSSI (environ 10% des répondants dans chacun de ces secteurs). Surprenamment, le secteur de l’aéronautique, l’aérospatiale et la défense est celui proposant le salaire fixe moyen le plus bas, à 71 000 euros annuels.
Des quadra dans de grandes entreprises
On peut dresser un rapide portrait robot du RSSI moyen. Le Responsable Sécurité des Systèmes d’Information a entre 36 et 55 ans, titulaire d’un Bac +5, a entre 2 à 5 ans d’ancienneté à ce poste mais capitalise 6 à 10 ans d’expérience dans la fonction. Il travaille dans une grande entreprise (+ de 1000 salariés), est N -1 ou -2 par rapport à la direction générale de l’entreprise, pilote une équipe de moins de dix personnes et est rattaché à la DSI.
Notons que 14 % des RSSI interrogés sont rattachés à la direction des risques, tandis que 10 % sont directement rattachés à la Direction générale. « 53 % jugent que leur rémunération n’est plus adaptée à leur niveau de responsabilité » note enfin le CESIN dans sa synthèse. Le poste est en effet de plus en plus exposé « dans un contexte économique et géopolitique particulièrement sensible » tandis que les réglementations nécessitant une mise en conformité des systèmes informatiques de l’entreprise pleuvent.