Cyberattaques contre hôpitaux et collectivités : un secteur qui recrute

Hôpitaux paralysés, mairies à l'arrêt : en 2026, le service public est devenu la cible privilégiée des cyberattaques. Derrière ces incidents se cache une réalité moins médiatisée mais cruciale pour qui cherche un débouché : ces organisations recrutent massivement des profils capables de les défendre, et beaucoup de ces postes sont accessibles en reconversion.
La santé et les collectivités en première ligne
Les chiffres de 2026 dessinent une cible nette. Le secteur de la santé est le plus touché, avec environ 32 % des attaques recensées. Les hôpitaux, souvent équipés de systèmes vieillissants et incapables de s'arrêter, sont des proies idéales pour les rançongiciels. L'attaque contre le CHU de Lyon en mars 2026 a paralysé ses services pendant 48 heures et entraîné le report de 1 200 consultations : un exemple parmi d'autres de l'impact très concret de ces intrusions sur les soins.
Les collectivités territoriales ne sont pas épargnées, loin de là. Plus de 320 collectivités françaises ont été victimes de cyberattaques significatives depuis le début de 2026, et en 2025 déjà, 43 % d'entre elles avaient subi au moins une tentative de rançongiciel. Mairies, conseils départementaux et régionaux forment la deuxième catégorie la plus visée après la santé.
Pourquoi ces cibles ? Le profil est malheureusement idéal pour les attaquants : des données massives et sensibles (médicales, administratives, état civil), des budgets informatiques limités, et des équipes techniques souvent sous-dimensionnées. Le schéma est presque toujours le même : un email de phishing piège un agent, un rançongiciel chiffre les serveurs, et l'activité s'arrête.
Une prise de conscience qui se traduit en moyens
Face à cette pression, l'État a renforcé ses moyens. Le budget de l'ANSSI a augmenté d'environ 22 % en 2026 pour atteindre 320 millions d'euros, et l'agence emploie désormais autour de 850 agents, contre 650 deux ans plus tôt. Sa mission inclut explicitement la protection des infrastructures critiques, dont la santé.
À cela s'ajoute le levier réglementaire. La directive NIS2 (en cours de transposition en France) classe l'administration publique et la santé parmi les secteurs hautement critiques. Concrètement, chaque entité concernée devra structurer sa sécurité et, bien souvent, désigner un responsable dédié. C'est une vague de besoins en compétences qui s'annonce, dans des organisations qui partaient parfois de très loin.
Des postes concrets, et bien réels
C'est ici que le sujet devient une opportunité. Les offres d'emploi en cybersécurité hospitalière et publique sont nombreuses et tangibles. Un simple tour des plateformes d'emploi en 2026 fait remonter des dizaines de postes ouverts dans les hôpitaux : RSSI et RSSI adjoint (souvent des créations de poste), ingénieur en sécurité opérationnelle, chargé de gestion de crise cyber, consultant en protection des données. Des établissements comme l'Institut Curie, Gustave Roussy ou de grands CHU recrutent activement, fréquemment au niveau des groupements hospitaliers de territoire (GHT) qui mutualisent la fonction.
Les métiers les plus recherchés dans ces environnements :
- L'analyste SOC, qui surveille et qualifie les alertes. C'est la porte d'entrée la plus accessible du secteur.
- L'ingénieur / technicien sécurité, qui déploie et maintient les solutions de protection (EDR, sondes, gestion des accès).
- Le RSSI ou RSSI adjoint, qui pilote la stratégie de sécurité, la gouvernance et la gestion de crise. Souvent l'aboutissement d'un parcours, mais les postes d'adjoint ouvrent une marche intermédiaire.
- Le délégué à la protection des données (DPO) et les profils GRC, à la croisée du juridique et de la sécurité.
La tension est réelle à l'échelle nationale : on estime à plus de 15 000 le nombre de postes cyber non pourvus en France, et le rapport de force penche nettement en faveur des candidats qualifiés.
La nuance honnête : le public, ses atouts et ses limites
Travailler pour un hôpital ou une collectivité a des spécificités qu'il faut connaître avant de se projeter. Côté atouts : une grande stabilité de l'emploi, un fort sens des missions (protéger des soins, des services publics), et parfois des avantages concrets (RTT, télétravail partiel, accès au statut de fonctionnaire sans concours pour certains postes).
Côté limites, soyons clairs : les rémunérations du secteur public sont généralement plus modérées que dans le privé. Elles suivent des grilles indiciaires, complétées par des primes, mais un même profil sera souvent mieux payé dans une ESN ou une banque. Le choix du public relève donc davantage de la stabilité et du sens que de la maximisation du salaire. À titre de repère, un analyste SOC junior se situe autour de 35 000 à 48 000 € brut/an selon le secteur et la région, le public se positionnant plutôt en bas de fourchette.
Autre réalité de terrain : dans un petit hôpital, l'équipe sécurité peut se réduire à quelques personnes, voire une seule, qui porte plusieurs casquettes. C'est exigeant, mais c'est aussi une chance pour un profil polyvalent de toucher à tout et de monter vite en compétences.
Pourquoi c'est une vraie porte d'entrée pour les reconvertis
Bonne nouvelle : ce secteur valorise les parcours atypiques. La pénurie ouvre grand la porte aux profils en reconversion, et les recruteurs apprécient des qualités que les cursus purement techniques n'offrent pas toujours. Un ancien militaire pour sa gestion de crise, un ex-juriste pour la conformité, un administrateur systèmes pour sa connaissance de l'infrastructure : ces trajectoires existent et réussissent.
Mieux encore, une connaissance préalable du secteur santé ou public est souvent citée comme un atout dans les offres : comprendre les contraintes métier d'un hôpital ou d'une mairie est un vrai plus. Un soignant, un agent administratif ou un informaticien du secteur qui se forme à la cybersécurité dispose d'un avantage différenciant que peu de candidats peuvent revendiquer.
L'accès passe par une formation sérieuse. Les parcours certifiants courts, les titres RNCP de niveau 6 ou 7 et les formations financées (CPF, France Travail) ont ouvert le secteur au-delà des cursus académiques traditionnels, avec de bons taux d'insertion à la clé pour les programmes solides.
Se former pour défendre ce qui compte
La leçon est limpide : la menace qui pèse sur les hôpitaux et les collectivités n'est pas près de retomber, et le besoin de personnes pour les protéger est durable. Se former à la cybersécurité, c'est viser un métier utile, en tension, et porteur de sens.
Chez KLE Formations, notre parcours en cybersécurité prépare précisément à ces métiers : technique (analyse, détection, réponse à incident) et gouvernance (GRC), les deux dimensions dont le secteur public a besoin. Intensif et orienté pratique, il vise un titre RNCP de niveau 7 et reste finançable (CPF, France Travail, OPCO, Transitions Pro, POEI). Pour comprendre la menace qui rend ces postes nécessaires, lisez notre article sur le ransomware en 2026, et pour vous projeter dans le métier, nos témoignages de reconversions réussies en cybersécurité.
Protéger un hôpital ou une collectivité, ce n'est pas qu'un emploi : c'est défendre des services essentiels. Et c'est aujourd'hui l'un des débouchés les plus concrets pour qui se reconvertit dans la cyber.
Sources : ISI Sec et i-leadconsulting (chiffres santé et collectivités, contexte ANSSI) ; offres d'emploi Indeed (RSSI hospitalier, GHT, ingénieur sécurité, secteur santé 2026) ; baromètres de rémunération Licorne Society, Robert Half, Factoriel, Silkhom ; analyses Cybercommerces et Scalora sur l'emploi public et la reconversion cyber. Chiffres à jour à la mi-2026 ; les fourchettes de salaire sont des ordres de grandeur de marché, plus modérées dans le secteur public.
