L’Europe est confrontée à une grave pénurie de compétences en matière de cybersécurité. C’est un enjeu de croissance économique mais aussi de sécurité nationale. La Commission européenne, par l’intermédiaire de l’Agence de l’Union européenne pour la cybersécurité (ENISA), a lancé plusieurs actions pour résoudre ce problème, un cadre européen des compétences en matière de cybersécurité (ECSF) a notamment été élaboré. Ce dernier vise à créer une compréhension commune des fonctions, des compétences, des aptitudes et des connaissances dont l’Europe a besoin en matière de cybersécurité.
Yohann Bauzil, Senior Program Manager Espace chez RHEA Groupe France, enseigne depuis 10 ans la cybersécurité dans des universités et des écoles d’ingénieurs, dont l’école française d’informatique, 3il Ingénieurs. Il nous parle de la formation en cybersécurité à ce niveau et explique comment elle évolue.
Où enseignez-vous cette année ?
J’enseigne à 3iL Ingénieurs, une école française d’informatique et d’ingénierie. La formation est accréditée par le ministère français de l’Enseignement supérieur et par la Commission des Titres d’Ingénieurs (CTI).
La classe comprend une trentaine d’étudiants. Ils sont tous apprentis, donc ils travaillent déjà en entreprise. Leurs attentes sont donc plus élevées que celles des étudiants ordinaires, car ils comprennent les besoins des entreprises d’aujourd’hui.
Quel est l’objectif de votre enseignement ?
Pendant mes cours, je plonge les étudiants dans l’univers de la cybersécurité en m’appuyant sur les fondamentaux de l’informatique. L’objectif est de préparer au mieux ceux qui souhaitent travailler dans le domaine de la sécurité en tant qu’intégrateur de solutions de sécurité, architecte de sécurité, concepteur de solutions de sécurité, administrateur de systèmes et de sécurité et responsable de la sécurité des données, des réseaux et des systèmes.
En tant qu’ancien Responsable de la sécurité des systèmes d’information (CISO), j’ai une connaissance approfondie des stratégies de cyberdéfense. Pendant près de 10 ans, j’ai conçu des architectures de réseau sécurisées pour des lanceurs dans l’industrie spatiale. Sur base de cette expérience, j’enseigne aux étudiants comment construire des architectures sécurisées, comment utiliser des VPN et comment configurer des pare-feu. Cette approche permet d’acquérir les connaissances nécessaires et les bons réflexes pour être efficace, même lorsqu’on ne connaît pas très bien le secteur dans lequel on évolue.
J’accompagne également les étudiants dans le choix de leur parcours professionnel, en leur apportant un éclairage sur les tendances du marché de la cybersécurité, les évolutions de carrière possibles, les salaires, etc.
La façon d’apprendre la cybersécurité a-t-elle changé ?
La cybersécurité peut être abordée sous l’angle de la cyberattaque ou de la cyberdéfense.
La multiplication des cyberattaques a contraint les entreprises et les organismes publics à renforcer leurs cyberdéfenses, si bien que pendant de nombreuses années, la formation s’est concentrée sur les stratégies de cyberdéfense. Mais aujourd’hui, l’accent est plutôt mis sur l’attaque, comme le montre l’essor du piratage éthique, « ethical hacking » en anglais. Les entreprises font appel à des hackers éthiques pour explorer le système de sécurité d’une organisation et en trouver les failles.
La jeune génération est beaucoup plus intéressée par l’apprentissage de la cybersécurité par le point de vue de l’attaque, même s’il est toujours crucial d’apprendre les stratégies de cyberdéfense. Ils ont besoin des deux.
Comment équilibrez-vous la théorie et les exercices pratiques ?
Environ 70 % de mon enseignement porte sur des exercices pratiques et des manipulations. Mais vous ne pouvez pas manipuler si vous ne comprenez pas la théorie. Les deux sont fondamentaux.
Lors des études de cas, les étudiants créent une architecture d’entreprise avec des couches de pare-feu et des liens VPN pour sécuriser des liaisons de données spécifiques. Ils effectuent également un audit de maturité cyber de l’architecture.
Parlez-nous de cette nouvelle génération de futurs experts en cybersécurité
Au cours des 20 dernières années, l’informatique a radicalement changé. Les étudiants à qui j’enseigne sont nés en 2000, ils ont donc grandi dans un monde numérique. Ils sont donc bien conscients des problèmes de sécurité numérique.
Les choses évoluent si rapidement que nous devons les préparer aux cybermenaces de demain sans savoir avec certitude à quoi elles ressembleront. Prédire l’imprévisible est un sacré défi dans l’enseignement de la cybersécurité.
Pour en savoir plus
Découvrez les différentes fonctions existantes en cybersécurité, les compétences et l’expérience requises, et comment préparer les prochaines étapes de votre carrière dans ce domaine : Carrières en cybersécurité
Rencontrez des experts en cybersécurité de RHEA et d’autres collaborateurs à travers le monde : Rencontrez l’équipe