de l’intérêt des formations en cybersécurité

L'école sert à former les jeunes (et les moins jeunes) à leur futur métier. On y apprend beaucoup de théorie, on expérimente un peu mais il manque l'expérience. Cette expérience ne peut venir que d'une immersion dans le réel, soit via des intervenants extérieurs et ingénieurs, soit via des stages.

ce que l'on donne

Je donne des cours régulièrement dans des écoles d'ingénieur depuis plusieurs années et de manière plus soutenue suite au départ d'un collègue en 2011. J'y ai pris goût et maintenant avec du recul, je m'aperçois que c'est très important à la fois pour les élèves mais aussi pour moi. J'enseigne actuellement à des élèves de 3me année (ISTIC et Telecom Bretagne à Rennes) et à des élèves en Master (Telecom Bretagne). Je donne également des formations en interne dans mon entreprise. Je partage ainsi avec les élèves mon expérience d'ingénieur en SSI, notamment sur les sujets suivants :

  • l'évaluation de produits suivants les critères communs
  • l'analyse de code source à la recherche de vulnérabilité
  • le "computer forensics" (ou investigation numérique)
  • la sécurité du Cloud
  • etc.

Grâce à ces cours, les élèves peuvent entrevoir non seulement le sujet exposé mais aussi le véritable travail d'un ingénieur ou d'un consultant en SSI tel que je le conçois. Je fais beaucoup de digressions, je parle de certains projets (tout en restant très vague, confidentialité oblige), par exemple les contraintes exécutives, administratives, les succès et les échecs des projets.

En parallèle des cours, je propose régulièrement des projets durant l'année universitaire (sur 6 mois) à Telecom Bretagne. Les sujets sont toujours liés à la cybersécurité. Actuellement, j'encadre deux élèves ingénieurs qui effectuent une recherche sur la sécurité du "Cloud Computing". Ce type d'action permet de suivre les étudiants dans leurs travaux sur le long terme. C'est pour moi une activité complètement différente des cours magistraux et des TP/TD mais tout aussi intéressante et valorisante.

ce que l'on reçoit

Il y a beaucoup à apprendre en réalisant et en effectuant ces enseignements et en proposant des projets. Le fait de les concevoir oblige à toujours rester sur la "brèche" car le monde de la sécurité informatique bouge constamment et il faut se documenter sur les nouveautés, les dernières évolutions, sur les dernières attaques informatiques...

En tant qu'ingénieur, j'estime que je ne peux pas me permettre de vivre sur mes acquis, je dois aller chercher plus loin et dans d'autres directions. Lorsque un intervenant est devant un auditoire, il y a souvent des questions qui l'obligent à réfléchir parce que ce point particulier n'avait pas été envisagé sous cet angle ou parce que les propos n'ont pas été assez clairs. Et dans ce cas, cela peut montrer que ce n'est pas clair pour l'intervenant. Il faut se remettre systématiquement en question à chaque cours.

Une autre façon de déceler les problèmes potentiels est de faire effectuer des évaluations aux étudiants : soit sous forme de travail à faire chez eux, au calme, pour réfléchir à des problèmes de fond, soit sous forme de QCM, en fin de cours, pour valider les connaissances acquises. Les erreurs commises dans ces évaluations peuvent aussi mettre en lumière des lacunes dans les explications de l'intervenant.

ce qui m'anime

Selon moi, il est important de partager ses connaissances et son expérience pour éviter que notre savoir disparaisse.

Dans un monde où tout tourne autour de l'informatique, il est nécessaire de mettre en avant la sécurité de nos informations et de nos infrastructures. En effectuant ce type d'intervention, nous pouvons non seulement former de futurs ingénieurs en sécurité informatique mais aussi sensibiliser les autres ingénieurs qui ne feront pas de sécurité à proprement parler mais qui auront ce réflexe de penser "sécurité".

Il y a une dernière chose qui m'anime, je me sens utile ainsi envers la société et surtout envers les générations futures. Je ne suis pas un génie, je ne pense pas faire de découverte sensationnelle dans le futur mais mon travail quotidien aura servi à quelque chose.

Et vous ? Donnez-vous des cours ? Qu'est-ce que cela vous apporte ?

Thomas

Crédit photo : © Creativa - Fotolia.com

Thomas Duval

Ingénieur en sécurité des systèmes d'information, je m'intéresse à la sécurité informatique en général : de la protection de la vie privée aux tests d'intrusion, de la sécurisation d'infrastructure de Cloud Computing à l'analyse de code. Mon domaine de prédilection reste quand même le "Forensics" (ou analyse numérique) qui est un sujet qui me passionne depuis que j'ai effectué une thèse dessus. En plus de mon travail, je passe un certain temps dans les écoles d'ingénieur pour donner des cours ou encadrer des élèves lors de leurs projets.