Le marché du placement IT en France, Belgique et Luxembourg est dominé par les ESN — Capgemini, Atos, Sopra Steria, et des dizaines d'acteurs plus petits. Ces entreprises brassent des milliers de profils chaque mois. Et pourtant, quand un client a besoin d'un véritable expert Active Directory, SCCM, Azure AD ou PKI, le processus tourne souvent au cauchemar. Les CV arrivent en masse, mais les compétences réelles manquent à l'appel.
Après quinze ans dans l'écosystème Microsoft — côté consultant, côté client, et maintenant côté placement — nous avons identifié les causes structurelles de cet échec. Et elles ne sont pas celles qu'on imagine.
Le problème fondamental : des recruteurs généralistes pour des profils ultra-spécialisés
Dans une ESN classique, le chargé de recrutement gère simultanément des profils Java, .NET, SAP, Salesforce, réseau, sécurité et infrastructure Microsoft. Il travaille avec des mots-clés, pas avec une compréhension technique. Quand un client demande un « expert Active Directory pour un projet de sécurisation », le recruteur tape « Active Directory » dans sa base et envoie les dix premiers CV qui matchent.
Le problème, c'est que « Active Directory » sur un CV ne signifie quasiment rien. Un administrateur système qui a créé des comptes utilisateurs pendant trois ans met « Active Directory » sur son CV. Un architecte qui a conçu des forêts multi-domaines pour 40 000 serveurs met aussi « Active Directory ». Pour le recruteur, les deux profils sont identiques. Pour le client, l'écart est abyssal.
La certification ne prouve pas la compétence terrain
Beaucoup d'ESN utilisent les certifications Microsoft comme filtre principal. Un candidat avec une AZ-104 (Azure Administrator) ou une SC-300 (Identity and Access Administrator) sera automatiquement mieux classé qu'un candidat sans certification.
Or, quiconque a travaillé sérieusement sur des infrastructures Microsoft sait que la certification mesure la capacité à passer un examen, pas la capacité à résoudre un problème de réplication DFS à 2 heures du matin sur une infrastructure de production critique. Nous avons audité des environnements gérés par des équipes entièrement certifiées qui présentaient des failles de sécurité AD béantes — comptes à privilèges sans protection, délégations non contraintes, LAPS non déployé.
À l'inverse, certains des meilleurs experts que nous avons rencontrés n'avaient aucune certification récente. Ils étaient trop occupés à résoudre des problèmes réels pour passer des examens.
L'entretien technique : le chaînon manquant
Dans le processus ESN classique, l'entretien technique est souvent réalisé par un manager qui n'a pas touché un serveur depuis cinq ans, ou par un architecte d'un autre domaine technique. L'échange reste superficiel : « Pouvez-vous décrire votre expérience avec Active Directory ? », « Avez-vous travaillé en environnement multi-sites ? »
Ces questions ne révèlent rien. Un candidat articulé avec une expérience moyenne passera brillamment. Un candidat introverti avec une expertise technique rare risque d'être écarté.
Les chiffres du problème
Pour comprendre l'ampleur du décalage, voici des ordres de grandeur que nous observons sur le marché français du placement Microsoft.
Taux d'échec des missions : selon nos échanges avec des DSI et responsables infrastructure, entre 25% et 40% des placements « expert Microsoft » par des ESN généralistes se soldent par un arrêt anticipé de mission ou une insatisfaction majeure du client. Le profil « ne correspond pas » — euphémisme habituel pour dire que le consultant n'a pas le niveau annoncé.
Coût d'un placement raté : pour une mission à 650 euros par jour, un échec après 3 mois représente un coût direct d'environ 39 000 euros pour le client, auquel s'ajoutent le retard de projet (souvent 2 à 4 mois), le temps de remplacement (4 à 8 semaines), et la démobilisation de l'équipe interne. Le coût total indirect dépasse régulièrement les 80 000 euros.
Nombre de vrais experts : sur le marché francophone, nous estimons qu'il y a entre 200 et 400 consultants réellement capables de gérer des projets AD complexes (migrations multi-forêts, architectures de sécurité ANSSI-compliant, design hybride Entra ID à grande échelle). Face à une demande de plusieurs milliers de missions par an, le déséquilibre est structurel.
Le problème des certifications Microsoft
Un réflexe courant des ESN est de se fier aux certifications Microsoft comme indicateur de compétence. Or, quiconque a travaillé sérieusement sur des infrastructures Microsoft sait que la certification mesure la capacité à passer un examen, pas la capacité à résoudre un problème de réplication DFS à 2 heures du matin sur une infrastructure de production critique. Nous avons audité des environnements gérés par des équipes entièrement certifiées qui présentaient des failles de sécurité AD béantes.
Les certifications valident un socle théorique — elles sont une condition nécessaire mais absolument pas suffisante. C'est la combinaison de la connaissance théorique ET de l'expérience terrain qui fait un vrai expert.
Le coût caché : l'atteinte à la réputation
Au-delà du coût financier direct, un mauvais placement érode la confiance. Les DSI déçus deviennent méfiants envers tous les prestataires. Ils durcissent leurs processus de sélection, rallongent les délais de décision, et parfois renoncent à externaliser. Cette méfiance généralisée pénalise tout l'écosystème, y compris les bons consultants et les cabinets sérieux.
Ce que nous faisons différemment
Chez Gétul Consulting, chaque candidat passe un entretien technique de deux heures avec un expert du même domaine. Pas des questions théoriques, mais des scénarios réels :
« Vous découvrez que la réplication SYSVOL entre deux contrôleurs de domaine est cassée depuis 3 semaines, et personne ne s'en est aperçu. Le client a 200 GPO en production. Comment procédez-vous ? »
Ce type de question révèle immédiatement le niveau réel. L'expert expérimenté va parler de vérification du journal DFS-Replication, de la distinction entre DFSR et FRS, de la procédure de reconstruction autoritaire vs. non-autoritaire, des risques de divergence de GPO. Le candidat moyen va rester vague.
Autre exemple que nous utilisons pour les profils sécurité AD :
« Un PingCastle révèle un score de 85/100 avec 4 comptes Domain Admins ayant un SPN, 12 serveurs en délégation non contrainte, et un AdminSDHolder modifié. Vous avez 5 jours pour remédier. Par quoi commencez-vous et pourquoi ? »
La réponse à cette question nous dit tout : la compréhension des priorités, la connaissance des mécanismes internes d'AD, la capacité à articuler un plan d'action sous contrainte de temps. Aucun recruteur généraliste ne peut évaluer cette réponse.
Le problème économique : le modèle ESN favorise le volume, pas la qualité
Le modèle économique d'une ESN repose sur la marge entre le TJM facturé au client et le salaire du consultant. Plus le turnover est rapide (délai entre la réception du besoin et le placement), plus l'ESN est rentable. Cela crée une pression structurelle pour envoyer des profils « suffisamment bons » plutôt que d'investir du temps à trouver le bon profil.
Pour un besoin expert AD, une ESN classique va envoyer 5 à 10 CV en 48 heures. Parmi eux, peut-être un ou deux profils réellement qualifiés — noyés dans le bruit. Le client perd du temps à trier, fait passer des entretiens décevants, et finit par accepter un profil moyen par défaut.
Notre approche est différente : nous envoyons 1 à 3 profils, tous validés techniquement. Le client ne perd pas de temps. Et si aucun profil ne convient, nous le disons plutôt que d'envoyer du remplissage.
La spécialisation comme seule réponse
Le marché Microsoft est devenu trop complexe pour être traité par des généralistes. Entre Active Directory on-premise, Azure AD (désormais Entra ID), Intune, Defender for Identity, les PKI, ADFS vs. Entra Connect, les architectures hybrides... un recruteur ne peut pas évaluer un candidat sur ces sujets sans les maîtriser lui-même.
C'est la raison d'être de Gétul Consulting. Nous sommes des experts Microsoft qui recrutent des experts Microsoft. Nous comprenons les nuances entre les profils, nous savons poser les bonnes questions, et nous ne recommandons que des candidats que nous aurions nous-mêmes embauchés.
Quand un RSSI nous appelle pour un expert AD sécurité, il ne reçoit pas une pile de CV. Il reçoit un profil validé, avec un rapport d'évaluation technique détaillé, et la certitude que ce consultant sait faire le travail.