Cybersécurité : quelles formations, quels débouchés? Avec Hervé Debar

La formation d’ingénieur à Télécom SudParis

« Notre formation repose sur deux piliers : la sécurité réseau et la sécurité système. Nous montrons aux élèves un certain nombre d’attaques pour illustrer des dispositifs de défense et nous mettons en place avec eux des mécanismes d’authentification, de chiffrement, de protection de l’intégralité de la confidentialité des données. Nous travaillons aussi sur de la détection, des audits organisationnels et techniques, ou encore sur la sécurité des systèmes d’exploitation et des applications en ligne. Nous essayons de couvrir tous les domaines de la sécurité des systèmes d’information et des réseaux. (…)

Une partie de notre formation se fait en mode projet : les étudiants doivent mener à bien une réalisation qui les prépare à l’entrée dans la vie professionnelle. La majorité de ces projets sont d’ailleurs proposés par les entreprises avec lesquelles nous travaillons. Cette année, les travaux portent sur :
– les darknets, ces espaces réseaux qui sont censés être invisibles et qui sont utilisés par les pirates,
– la blockchain (technologie de stockage et de transmission d’informations, transparente, sécurisée fonctionnant sans organe de contrôle),
– la gestion des alertes de sécurité et la compréhension des attaques telles qu’elles sont remontées par les centres de détection
– la protection des données personnelles dans les smart grids (réseaux de distribution d’électricité « intelligents », c’est-à-dire utilisant des technologies informatiques d’optimisation de la production, distribution, consommation). »

Les filières de recrutement

« Trois filières recrutent nos étudiants : les groupes qui conçoivent ou intègrent des produits de sécurité (Airbus Defence & Space, Thalès…), ceux qui opèrent des solutions ou des systèmes de sécurité (entreprises de services numériques [ESN] ou groupes bancaires, pour faire de l’audit ou de l’opération de centres de sécurité) et enfin les auditeurs à travers des volets organisationnels de conformité à la législation et aux normes ou du hacking éthique.
Le marché du travail pour ce type de profils est tendu. Pour vous donner une idée, pour mes 24 étudiants, je reçois entre 80 et 100 offres d’emploi et à peu près autant d’offres de stage.

Les nouveaux enjeux de la cybersécurité

« Nous avons cette année un nouveau cours de 3h sur la sécurité des protocoles des objets connectés, avec un doctorant qui travaille sur le sujet.
Nous traitons également de cryptologie, par exemple avec la blockchain, de virtualisation, sujet relativement récent ayant un fort impact en matière de sécurité, mais aussi de protocoles de commandes de contrôle industriel, tels que l’usine du futur ou la voiture connectée. »
Ces nouveaux enjeux, « nous les voyons émerger, mais il y a aussi des employeurs qui nous sollicitent ou viennent travailler avec nous pour débroussailler ces enjeux et monter en compétence ensemble. Nous avançons en lien avec le tissu local : les grands groupes comme les PME de la région parisienne, puisque notre formation a d’abord et avant tout pour objectif de former des professionnels. Nous sommes aussi impliqués dans des pôles de compétitivité comme Systematic. »
(…)
« Le besoin (en cybersécurité) est là et va le rester sur le long terme. Aujourd’hui, il y a à la fois un déficit de personnes formées et une croissance forte des besoins. Nous allons continuer à développer cette formation par la pratique, c’est-à-dire en faisant travailler les élèves sur plateforme, dans des environnements et avec des équipements les plus récents possibles, pour qu’ils s’habituent au mieux à ce qu’ils verront dans le milieu professionnel.»

*Hervé Debar est responsable du département Réseaux et Services de Télécommunications (RST) et de la spécialisation Sécurité des Systèmes et Réseaux (SSR) à Télécom SudParis.

Image de Une: Salle d’opérations de l’entreprise ACEA en Italie, partenaire du projet Panoptesec porté par l’IMT et coordonné par Hervé Debar.