Cybersécurité : 5 conseils pour bien choisir sa formation
Découvrez les recommandations de Marc Benattar, directeur de la filière cybersécurité de l’École PMN, un secteur qui recrute de nombreux futurs talents.
Vous êtes passionné par la cybersécurité, qui est un domaine qui recrute de nombreux talents actuellement ? Vous souhaitez acquérir les compétences techniques et les soft skills attendues par les entreprises pour faire carrière dans cette voie, mais vous ne savez pas comment choisir la bonne formation ? Nous avons interrogé Marc Benattar, directeur de la filière cybersécurité au sein de l’École PMN (Passerelle des Métiers du Numérique), et ancien dirigeant d’un cabinet de conseil spécialisé en sécurité des systèmes d’information, qui nous apporte ses conseils pour vous guider dans votre démarche.
1. Bien comprendre les enjeux et connaître les métiers de la cybersécurité
La cybersécurité est une discipline qui est « intégrée au sein de la sécurité des systèmes d’information », tient à préciser Marc Benattar. Elle regroupe une grande variété de professions variées et enrichissantes pour celles et ceux qui les exercent. Dans son Panorama des métiers de la cybersécurité publié en 2020, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) identifie plus d’une vingtaine de professions autour de la gestion et du pilotage de projets de sécurité, de la conception et du maintien d’un SI sécurisé, de la gestion des incidents et des crises de sécurité, ou encore des conseils, services et recherches en la matière.
Nous ne formons pas à un mais à tous les métiers de la cybersécurité. Nous sommes là pour ouvrir des horizons. Même si nos étudiants vont débuter leur carrière sur une certaine fonction, nous les aidons à construire leurs compétences pour avoir la capacité à évoluer, à élargir le champ des possibles et continuer, à terme, encore un peu plus loin dans la maîtrise de la sécurité des systèmes d’information.
Si le secteur est actuellement dynamique et très porteur, avec de nombreuses organisations à la recherche de candidats pour les accompagner sur ces sujets cruciaux, ainsi que des salaires attractifs à la clé, il nécessite de bien comprendre en quoi consiste la sécurité des SI. Vous pourrez ainsi avoir une vision à 360° de tous les enjeux de la cybersécurité et des métiers qui la composent.
J’insiste beaucoup auprès de mes étudiants en leur expliquant qu’il est essentiel de bien comprendre de quoi on parle, ce qu’est un risque, comment l’identifier, comment évaluer sa criticité, et quelles sont les parades à mettre en place pour protéger un système d’information. C’est parce que l’on connait le système d’information de A à Z que l’on est capable de mesurer les risques qui pèsent sur lui et d’apporter des recommandations pour les limiter, souligne le directeur de la filière cybersécurité.
2. Acquérir les fondamentaux nécessaires pour faire carrière dans la cybersécurité
Le mastère chef de projet cybersécurité enseigné par l’École PMN traite tous les sujets relatifs à la sécurité des systèmes d’information. Il permet notamment aux futurs professionnels d’être capable d’analyser des situations, d’apporter des solutions adéquates en fonction d’un périmètre donné, et de les communiquer aux acteurs concernés.
Le programme que nous avons conçu englobe l’ensemble du spectre de la cybersécurité, sur les aspects fonctionnels et organisationnels liés à la gouvernance, avec également les normes et les méthodes à connaître pour pouvoir identifier les enjeux et les risques de la cybersécurité, et comment y remédier.
Ce cursus, qui est destiné aux profils de niveau bac+3 à bac+5 en informatique, a été élaboré pour répondre aux besoins des entreprises, qui sont de plus en plus nombreuses à subir des cyberattaques, quelle que soit leur taille ou leur secteur d’activité. Il s’organise en plusieurs étapes en vue d’acquérir les fondamentaux requis pour évoluer dans ce domaine. « Nous leur expliquons d’abord ce que l’on appelle la confiance numérique, au niveau des infrastructures, des informations, des applications. Comment je vais pouvoir transmettre cette confiance numérique aussi bien à mes clients qu’à mes partenaires ? »
Vient ensuite l’identification des risques cyber, avec des cours qui relèvent de la gouvernance (méthodes d’analyse de risques, les normes ISO…). Puis, les techniques et les outils de la sécurité offensive sont abordés pour savoir comment construire des tests d’intrusion (ou pentest) et comment s’en protéger. Un sujet dont les étudiants sont particulièrement friands, note Marc Benattar. Parmi les autres thématiques traitées, on retrouve aussi l’administration des solutions de sécurité et l’évaluation de leur efficacité, à travers la réalisation d’un audit cyber.
Notre enseignement a pour objectif de leur transmettre tout ce dont ils doivent savoir sur la sécurité des systèmes d’information pour acquérir les compétences attendues en vue de mener des missions de cybersécurité au sein des entreprises. Nous leur fournissons toutes les clés en main afin d’avoir les meilleures chances d’intégrer le monde du travail, que ce soit pour travailler dans la gouvernance, sur des pentests, en tant qu’administrateur dans des centres de contrôles opérationnels…
3. Bénéficier du retour d’expérience et de l’accompagnement de formateurs experts
La formation proposée par l’École PMN est dispensée par des intervenants experts, qui ont déjà vécu des situations de crise réelles sur le terrain. L’avantage : ils partagent leurs précieux conseils, leurs bonnes pratiques et leurs retours d’expérience aux étudiants. La proximité, la disponibilité ainsi que les bonnes relations entre les formateurs et les élèves font également partie des points forts ce mastère en cybersécurité.
Nous les encourageons et nous les guidons tout au long de leur apprentissage chez nous. Notre rôle est de nous assurer qu’ils ont bien compris les notions du cours, et de les aider en cas de difficultés.
Si les cours peuvent être suivi en présentiel, à distance ou au format hybride, tous les élèves bénéficient de l’accompagnement et d’une relation bienveillante avec les formateurs. Le plus : des délégués sont désignés comme porte-paroles de la promotion pour faire remonter tous types d’informations au comité pédagogique, par exemple un intérêt pour un sujet qui n’aurait pas été vu en cours ou une notion à approfondir.
Nous les écoutons et, en fonction des feedbacks des délégués, nous adaptons le programme pour qu’il soit le mieux assimilé. Même en tant que directeur de la filière cybersécurité, je vais souvent les voir en classe. Je passe la tête et je demande comment ça se passe. Cela me permet de rester à leur contact et de répondre à leurs questions si besoin.
4. Mettre en pratique ses connaissances pour devenir opérationnel en entreprise
De nombreux cas concrets ainsi que des projets de mise en situation figurent au programme du mastère chef de projet cybersécurité. Il s’agit pour les étudiants de l’École PMN de mettre en pratique leurs connaissances et les compétences acquises en cours, afin de favoriser leur employabilité. Cette mise en pratique est complétée par le format du mastère chef de projet en cybersécurité, qui est proposé en alternance sur un rythme de 3 semaines en entreprise et 1 semaine de cours.
Ce qui nous intéresse, c’est qu’ils comprennent les bases de la cybersécurité et qu’ils sachent déployer des solutions, que ce soit dans le cadre de la sécurité offensive (comme la réalisation d’attaques pour chercher à neutraliser des SI, voler des données ou détourner des informations) ou défensive (c’est-à-dire les techniques pour contrecarrer ces attaques), ajoute Marc Benattar.
Pour aller plus loin, le directeur de la filière cybersécurité de l’École PMN enseigne les soft skills, ou le « savoir-être » indispensable à maîtriser pour évoluer dans ce secteur. Elles incluent la posture à adopter et les bonnes manières pour présenter ses recommandations en public, mais aussi savoir piloter des réunions, gérer des conflits…
5. Obtenir une certification professionnelle pour prouver ses compétences en cybersécurité
Les certifications et titres professionnels sont devenus des éléments désormais attendus par les recruteurs dans le cadre d’une candidature à un poste en cybersécurité. « Elles permettent de vérifier que les candidats ont bien acquis toutes les connaissances nécessaires, que ce soit les normes, les méthodes et les techniques en matière de sécurité des systèmes d’information. » En suivant la formation dispensée par l’École PMN, vous obtenez le titre certifié de manager de projets informatiques, inscrit au répertoire national des certifications professionnelles (RNCP) de niveau 7 (équivalent bac+5).
D’autres validations des acquis viennent compléter votre parcours : la certification Lead Auditor sur la norme ISO 27001 et, dans les futures sessions du mastère, la certification officielle CSNA Stormshield. Sa particularité : elle est basée sur un progiciel de sécurité défensive qui est une solution développée par Airbus.
À l’issue de la 1ère année, les étudiants passent un examen, qui correspond à un « entraînement » de l’épreuve finale. Un examen de fin de cursus leur est soumis à la fin de la 2e année. « Nous leur demandons une problématique, et des problématiques sous-jacentes, pour les aider à construire leur raisonnement et leur démonstration. Ils suivent des cours pour apprendre à rédiger un mémoire, s’entraîner au questionnement, et ainsi réussir leur soutenance. »