Impact de l’intelligence artificielle sur la demande de spécialistes en conformité cybersécurité
L’adoption croissante de l’intelligence artificielle (IA) transforme le paysage de la gouvernance, réglementation et conformité (GRC) en cybersécurité. Selon une étude réalisée par la plateforme freelance Malt, plus de la moitié des projets de cybersécurité répertoriés concernent la GRC, reflétant une évolution majeure des besoins des entreprises face à des exigences légales renforcées et à des menaces numériques toujours plus complexes.
Contexte et méthodologie de l’étude
L’analyse s’appuie sur plus d’un million de freelances inscrits et plus de 90 000 entreprises opérant dans l’Union européenne, le Royaume-Uni et le Moyen-Orient. Les données proviennent de recherches par mots‑clés et d’extraits de briefs de projets, couvrant ainsi une large variété de missions de cybersécurité.
Principaux constats
1. Domination de la GRC – La gouvernance, la réglementation et la conformité représentent le segment le plus recherché, avec une forte concentration sur les cadres ISO 27001, le GDPR, le NIS 2 et le nouveau EU AI Act.
2. Rôle moteur de l’IA – L’IA crée de nouvelles obligations légales, obligeant les organisations à intégrer des exigences spécifiques (classification des systèmes à haut risque, transparence algorithmique) dans leurs programmes de conformité.
3. Compétences les plus fréquentes – Parmi les freelances, 32 % maîtrisent ISO 27001, 26 % l’analyse de risques et 21 % les tests d’intrusion, faisant de ces compétences les plus disponibles et les plus demandées.
4. Types de projets – Après la GRC, les tests d’intrusion et les audits de sécurité sont les deux catégories les plus courantes, avec une part importante (45 %) dédiée aux applications web et aux API. Les programmes d’évaluation des risques représentent 20 % des projets.
5. Convergence des domaines – L’IA provoque une « crise de convergence », où les projets exigent simultanément des connaissances en GDPR, NIS 2, ISO 27001 et conformité à l’AI Act, brouillant les frontières traditionnelles entre gouvernance et sécurité technique.
Exemples concrets
• Évaluation de maturité ISO 27001 – Les entreprises sollicitent des freelances pour réaliser des audits de maturité et établir des feuilles de route vers la certification.
• Tests d’intrusion internes – Un quart des projets de penetration testing ciblent les points de pression internes, notamment Active Directory et les configurations VPN.
• Cartographie de conformité IA – Des consultants élaborent des tableaux de bord liant les exigences du AI Act aux pratiques existantes en cybersécurité.
Implications pour le marché du travail
La demande soutenue pour des profils hybrides, capables de combiner expertise réglementaire et compétences techniques, ouvre des opportunités pour les freelances spécialisés. Les petites et moyennes entreprises, autrefois exclues des projets de GRC, se tournent désormais vers des experts indépendants pour répondre aux exigences légales sans investir dans des équipes internes coûteuses.
Perspectives d’avenir
À mesure que les législations évoluent – notamment avec le déploiement progressif du AI Act – la complexité des projets de cybersécurité continuera d’augmenter. Les organisations devront renforcer leurs capacités internes ou s’appuyer davantage sur des freelances polyvalents capables d’articuler les enjeux de conformité, de gouvernance et de sécurité technique dans un environnement en perpétuelle mutation.