Quels cursus pour devenir un pro de la cybersécurité ?

Pour regarder cette vidéo, vous devez consentir aux Cookies de notre partenaire Youtube

Ces cookies permettent de partager ou réagir directement sur les réseaux sociaux auxquels vous êtes connectés ou d'intégrer du contenu initialement posté sur ces réseaux sociaux. Ils permettent aussi aux réseaux sociaux d'utiliser vos visites sur nos sites et applications à des fins de personnalisation et de ciblage publicitaire.

Face au manque de compétences dans le domaine de la cybersécurité, les écoles d'ingénierie informatique affinent leurs propositions de formations en s'adaptant aux besoins des entreprises. Laurent TREBULLE, Responsable relations entreprises EPITA et Joël COURTOIS Directeur Général EPITA m'ont accordé une interview sur la transformation des métiers et la demande des étudiants dans le domaine de la cybersécurité.

Comment est intégrée la sécurité dans vos cursus de formation ?

Le sujet sécurité est intégré dans l'ensemble de nos cursus de formation dès les classes préparatoires intégrées et durant les 5 années de formation. Cela fait suite aux demandes que nous avons eu de la part de grandes entreprises du CAC 40 mais aussi d'acteurs de la sphère gouvernementale. Les demandes de l'ANSSI pour des formations labellisées "sécurité" assorties avec la dynamique dans la région Bretagne ont donné un nouvel élan pour que tous les étudiants sans exception soient formés sur les fondamentaux de la sécurité. Le contenu de ce volet est décliné de façon adaptée aux métiers pour lesquels les étudiants sont destinés. Par exemple, dans la filière de formation au génie logiciel, le contenu du module est axé sur les aspects méthodologiques en gestion de risques et non pas sur le volet purement technique qui est lui clairement présent dans une autre de nos spécialisations.

En complément à ces modules de formation, dans le cadre de leurs stages, nos étudiants sont tenus de réaliser un "mini rapport" structuré selon le "guide d'hygiène de sécurité informatique de l'ANSSI", sur la base de ce que qu'ils ont pu constater durant leur période de stage. Ce rapport étant exclusivement destiné à leur maitre de stage.

Le domaine de la sécurité est-il souvent sollicité par les étudiants ?

La sécurité fait partie, effectivement, des sujets qui intéressent les étudiants en début de cursus, même si ce domaine est clairement en retrait par rapport aux domaines "blockbusters" que sont l'intelligence artificielle (IA), les drones ou le BigData. Dans les années à venir, le nombre de nouveaux profils rentrant sur marché du travail devrait donc rester tendu. Pour relever ce challenge, il est essentiel que les entreprises, écoles et institutions renforcent leurs actions de communication vers les jeunes, en participant aux actions organisées dans les lycées ("Forums des métiers", ...). L'objectif est de leur fournir une meilleure compréhension des métiers et des débouchés dans le domaine de la cybersécurité.

Quelles sont les cursus pour lesquels la sécurité est particulièrement présente ?

Si la sécurité est présente dans tous nos cursus, elle l'est tout particulièrement pour la spécialité "Télécom" mais c'est surtout pour la spécialité "SRS" (Système, Réseaux et Sécurité) . On la retrouve dans toutes ses déclinaisons (architecture, développements, méthodes et organisation, outils d'audit, cryptographie, ...). Afin de suivre les tendances et les évolutions dans les entreprises, nos étudiants apprennent aussi comment intégrer la sécurité avec des approches agiles de développement connues sous le terme "DevOps".

Concernant l'intelligence artificielle et la sécurité, quels sont les sujets phares identifiés dans vos échanges avec les entreprises et les chercheurs ?

L'apport des techniques liées à l'intelligence artificielle dans le domaine de la sécurité fait évidemment partie des sujets présents dans les projets de nos étudiants mais aussi dans les besoins exprimés par les entreprises. Au-delà du battage médiatique autour de l'intelligence artificielle, il faut dire que ce sujet dans le domaine de la sécurité n'en est encore qu'à ses débuts et qu'il est focalisé dans des domaines précis : La "Threat intelligence" qui vise à étudier et analyser la menace et son évolution, les techniques d'automatisation ou d'orchestration de la cyberdéfense avec pour ambition de concevoir des systèmes qui seront capables de réagir de façon autonome à des attaques.

Même si cela n'est pas exactement de l'intelligence, on voit clairement un mouvement vers des techniques d'analyse de type "Big-Data" pour compléter les systèmes de collecte et d'analyse de logs classiques que sont les SIEM. C'est peut-être dans le domaine de la détection d'attaques que nous verrons les premières applications concrètes des techniques d'intelligence artificielle, et ce pour des raisons économiques assez évidentes.

Au-delà des cursus de formation classiques, quelle est votre vision de la formation continue et de l'évolution des métiers ?

A la demande répétées de grandes entreprises - principalement celles du CAC40, nous avons lancé l'offre "SecuSphere by Epita" de formation continue en cybersécurité. Cette offre cible un large panel de personnes au sein d'une entreprise sur des sujets variés dans le domaine de la sécurité : management, technique, juridique ou encore dans le comportemental. Il est d'ailleurs intéressant de noter que la "sensibilisation à la sécurité" devrait être revue car ce domaine est assez peu valorisant pour les personnes. Il conviendrait mieux de parler de "formation de premier niveau" pour une meilleure reconnaissance de l'importance des sujets adressés dans ces sessions.

Au fil des échanges avec les entreprises, les personnes des directions métiers ou celles de la fonction achat, nous constatons encore souvent que ces acteurs ne sont pas suffisamment au fait du contexte actuel de la cybersécurité. Ils expriment assez peu leurs besoins et donc restent un peu timorés dans la mise en place d'actions de formation de leurs collaborateurs. Les équipes sécurité des entreprises gagneraient en étant plus proches des fonctions achats et des directions métiers pour faire "sauter ce deadlock".

Un mot sur la transformation des métiers dans le domaine de la cybersécurité ?

Dans les années à venir, de nombreuses entreprises devront relever le challenge d'accompagner leurs collaborateurs vers de nouveaux métiers porteurs comme celui de la cybersécurité. Ce sujet du "re-skilling" va prendre du temps car les aspects humains sont importants. L'enjeu est de faire adhérer les personnes en abordant ce changement comme une réelle opportunité.

On devrait aussi voir apparaitre des métiers nécessitant des compétences multiples et plus variées, comme par exemple celui de MSRI, Manager de la Sécurité et des Risques de l'Information, en charge de la formation des personnes ayant une double compétence "Business" et "technologique". Avec un marché du travail très tendu, les jeunes qui décident de se lancer dans le domaine de la cybersécurité sont  assurés de trouver un poste et des missions particulièrement intéressantes.

Jean-François Audenard

 

Pour aller plus loin :

Devenez un spécialiste de la cybersécurité

Orange Cyberdefense Academy : former les futurs talents de la cybersecurité

[Infographie] Baromètre Cybersécurité 2017 : où en est l'industrie française ?

Experts en cybersécurité : comment trouver la perle ?

Jean-François Audenard

Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la sensibilisation à la sécurité. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens