Pour répondre aux besoins, les formations courtes en cybersécurité se multiplient

Avec l’émergence des objets connectés, la menace cybercriminelle est de plus en plus présente en France. Les collectivités territoriales, les entreprises, les établissements publics de santé et même les grandes écoles sont la cible d’acteurs malveillants, tels que l'espionnage industriel ou l'atteinte à la réputation. Fin octobre, c’est Deezer, plateforme de musique en ligne, qui a été victime d’une cyberattaque.

Pour y faire face, les entreprises sont confrontées à une pénurie de talents : près de 15.000 postes sont à pourvoir en France dans le domaine de la cybersécurité. Pas seulement des ingénieurs, mais aussi des techniciens compétents formés en bac+3, type bachelor.

"Il est impératif que les entreprises se protègent, elles ont besoin de cadres intermédiaires de niveau bac+3", affirme Dominique Baillargeat, directrice de l’école 3iL Ingénieurs, qui a ouvert la première promotion de son bachelor en cybersécurité à la rentrée 2023.

Comme 3iL, de plus en plus d’écoles d’ingénieurs lancent des bachelors en cybersécurité, programmes en trois ans, pour acquérir des compétences de haut niveau en informatique et en sécurité des systèmes d'information.

La première année généraliste vise à connaître l’environnement numérique actuel. "Il faut s’assurer des fondamentaux scientifiques et techniques pour faire de l’informatique", assure Claire Lecocq, directrice adjointe de l'EPITA. Sont notamment au programme : configuration d’un réseau informatique, fonctionnement du noyau du système d’exploitation, du hardware (les pièces et les équipements de l’ordinateur).

Les étudiants passent ainsi une grande majorité de leur temps sur leur ordinateur. À partir de la deuxième année, la formation permet d’acquérir les premières compétences en cybersécurité. Ils apprennent notamment les bases de la programmation pour un développement sécurisé.

Dans le monde de la cybersécurité, les cas pratiques ne manquent pas pour faire progresser les étudiants. Le "pentest" (penetration testing) est un test d’intrusion pour lequel les élèves se mettent dans la peau d’un hacker afin de mieux détecter les vulnérabilités du réseau informatique. "On ne sait pas défendre pas si on n’apprend pas à attaquer. Il faut comprendre l’état d’esprit des hackers", relève Claire Lecocq.

"Il faut avoir les bons réflexes dès le départ. Tout cela va leur permettre d’apporter une véritable expertise à l’entreprise", confirme Daniel Lemoine, program manager à l'Efrei. Les étudiants s’entraînent avec le jeu "Capture the Flag" (CTF) qui vise à s’introduire dans le système, exploiter les failles et analyser des indices pour trouver "un drapeau".

Un jeu que connaît bien Oscar, étudiant en deuxième année du bachelor cybersécurité de l’EPITA. "Cela me passionne depuis le lycée. J’ai participé à de petits défis, comme des CTF, qu’on peut trouver facilement sur Internet. Cela m’a poussé à faire de la cybersécurité ma carrière", assure le jeune homme.

Il arrive souvent que les étudiants soient placés en immersion pour mettre en pratique leurs connaissances. À l’EPITA, les étudiants participent par exemple à une "piscine", un dispositif pédagogique qui consiste à apprendre en faisant. "Tous les jours, pendant 1 à 2 semaines, on fait la même chose, on ne se disperse pas avec d’autres cours", explique Claire Lecocq.

Au cours de la formation de bachelor, l’expérience professionnelle des étudiants est développée grâce aux stages en entreprise et à différents projets. À l’ESIEA, les étudiants vont par exemple développer une application sécurisée en 18 mois.

Et afin de mettre rapidement les élèves au contact des entreprises, un grand nombre de ces cursus proposent la troisième année en alternance. "L’alternant pose un regard neuf, parfois plus que son maître d’apprentissage, car il met en pratique ce qu’il a vu en cours. Ce n’est pas toujours évident d’être à la page pour les entreprises", assure Daniel Lemoine.

En alternance, les étudiants peuvent rejoindre aussi bien les grandes sociétés (Airbus CyberSecurity, IBM, Accenture…) que les TPE-PME, elles aussi à la recherche de compétences.

À l’issue du bachelor, les élèves sont opérationnels pour rejoindre le marché du travail. Plusieurs métiers techniques s’offrent à eux dans la sécurité numérique : administrateur systèmes et réseaux, administrateur de bases de données, intégrateur d'exploitation, concepteur de solutions…

Et même l'armée recrute ! À la rentrée 2024, 120 bacheliers intégreront le bachelor en cybersécurité de l’EPITA en association avec l’École polytechnique. Trente étudiants seront sélectionnés pour suivre un parcours "Cyberdéfense" et rejoindre le ministère des Armées à l’issue de leur formation.

Ceux qui le souhaitent peuvent aussi poursuivre leurs études en bac+5 avec un mastère spécialisé ou en cycle ingénieur. Certaines formations ont décroché la certification SecNumedu de l'ANSSI (Agence nationale de la sécurité des systèmes d’information), un label de formation en cybersécurité de l'enseignement supérieur.