Pour bâtir une souveraineté et une résilience numériques à la hauteur des enjeux actuels, un constat est largement partagé depuis plusieurs années par les décideurs publics et privés : les ressources humaines constituent, loin devant les ressources financières, le principal facteur limitatif.

Pour la défense nationale, la loi de programmation militaire 2019-2025 vise le renforcement des capacités cyber des armées et des services de renseignement : il s’agit de porter les effectifs des cybercombattants à 5 500 d’ici 2025. Mais cette manœuvre s’avère particulièrement difficile à mettre en œuvre. Le domaine plus large du numérique est déjà sous tension depuis longtemps : la Direction interarmées des réseaux d’infrastructure et des systèmes d’information (Dirisi), qui est l’opérateur du ministère des Armées, externalise chaque année une part croissante de son activité en s’appuyant sur des entreprises de services numériques (ESN), faute de disposer de la ressource humaine requise en qualité comme en quantité pour mener à bien ses missions. En pleine transformation numérique du ministère, le service a ainsi perdu, entre 2010 et 2020, 23 % de ses effectifs.

Cette externalisation croissante des prestations et de l’expertise numérique est une tendance de fond pour les administrations comme pour les entreprises du secteur privé. Toutes peinent à recruter et à conserver les talents nécessaires dans le domaine du numérique en général, et de la cybersécurité en particulier : selon une étude du cabinet Wavestone, publiée en mars 2022, 15 000 postes liés à la cybersécurité seraient actuellement à pourvoir en France. Dans de nombreuses organisations, 20 à 30 % des postes de spécialistes du numérique sont structurellement vacants, et la pénurie d’expertises dans le domaine de l’informatique en nuage ou de l’intelligence artificielle (IA) bloque certains projets.