Devenez expert en cybersécurité des systèmes d’information et réseaux
La cybersécurité est aujourd’hui un enjeu essentiel pour nos sociétés modernes. Avec les évolutions des technologies (Cloud, Big Data, Internet des Objets) et des vecteurs d’attaque, les entreprises doivent disposer de spécialistes et d’experts en sécurité capables de protéger les informations sensibles et de suivre l’évolution des menaces et des vulnérabilités.
Avec l'évolution de la réglementation européenne (directive NIS), qui impose désormais aux opérateurs de services essentiels de mettre en place des mesures de sécurité sur leurs systèmes d’information, le besoin de personnes formées au sujet s'accentue. C’est notamment aux personnels actuels et futurs de ces opérateurs que cette formation s’adresse.
Mastère Spécialisé® Cybersécurité des Opérateurs de Services Essentiels
Titre RNCP de niveau 7 - N° 36855 : "Expert en Gouvernance de la Sécurité des Réseaux et des systèmes (MS)"
Les OSE sont des opérateurs tributaires de réseaux ou systèmes d’information qui fournissent un service essentiel au fonctionnement de l'économie ou de la société.
De nombreux domaines d’activité sont concernés : l’énergie (électricité, pétrole, gaz,) les transports, la logistique, la finance, l’assurance, le social, l’emploi et la formation professionnelle, l’éducation, la santé, la gestion de l’eau, la restauration et bien évidemment les télécoms.



Présentation de la formation
Témoignage de diplômé
Prochaine rentrée : | 4 septembre 2023 |
Ouverture des inscriptions : | 30 octobre 2022 |
Observations : | Cette formation post-grade est à temps partagé -> 7 mois de formation (3 jours par semaine) suivis de 5 à 6 mois de mission en entreprise (à temps complet) |
Les objectifs de la formation
L’objectif de cette formation est de répondre aux exigences de la gouvernance de la sécurité dans les entreprises avec une approche globale couvrant tous les aspects de la cybersécurité : techniques, méthodologiques, organisationnelles et réglementaires.
Ce Mastère Spécialisé® permet d’acquérir les compétences nécessaires à l’élaboration et la mise en place d’un plan de sécurité destiné à la protection des ressources vitales de l’entreprise, contre les attaques internes et externes.
En particulier :
- • Analyser et traiter les problématiques de cybersécurité spécifiques aux Opérateurs de Services Essentiels ou à leurs partenaires
- • Conduire un projet de cybersécurité
- • Analyser les menaces réseau et les mécanismes de sécurisation
- • Analyser les vulnérabilités et sécuriser des applications informatiques
- • Auditer un système d’information
- • Déployer des services d'authentification, de chiffrement et de protection de la vie privée dans un système d'information
Les postes visés : | • Auditeur en sécurité des systèmes d'information - environnements informatiques • Expert sécurité des systèmes et environnements informatiques • Consultant cybersécurité (ou Consultant sécurité) • Évaluateur sécurité • Architecte sécurité • Ingénieur sécurité réseau informatique - système réseau informatique • Expert sécurité des technologies d'information et de communication • Responsable sécurité des systèmes d'information / informatique • Responsable du centre de cyberdéfense • Chef sécurité de projet informatique et/ou métier • Responsable du centre opérationnel de sécurité / Responsable SOC (Security Operation Center) |
Ce Mastère Spécialisé s’adresse aux : | • Professionnels opérateurs de services essentiels (OSE), désireux de se former à la cybersécurité ; • Professionnels de l'informatique, désireux de se former à la cybersécurité des OSE ; • Professionnels de la cybersécurité, désireux de se former aux aspects spécifiques aux OSE ; • Jeunes diplômés en informatique, désireux de se former à la cybersécurité (cf. modalités d’admission). |
Les prérequis : | • De bonnes connaissances de base en systèmes et réseaux, • La maîtrise du français et de l’anglais technique (des cours et des évaluations sont en anglais), • Un diplôme d’ingénieur ou de niveau bac +5 (master, DEA, DESS…) dans le domaine de l'informatique, un domaine voisin, ou bien un diplôme inférieur complété par une solide expérience professionnelle (cf. détails dans Les conditions d’admission) |
Le programme de formation
La formation Mastère Spécialisé® Sécurité des Systèmes et des Réseaux a été repensé en 2020 pour prendre en compte l’évolution rapide et récente de l’écosystème en cybersécurité.
L’une des motivations majeures de cette évolution est la mise en application de la nouvelle réglementation européenne NIS (Network and Information System Security). La France a en effet transposé cette directive en 2018, qui crée des obligations pour les opérateurs de services essentiels et leurs partenaires.
Le MS Cybersécurité des Opérateurs de Services Essentiels a pour objectif de soutenir et d'accompagner les entreprises, de plus en plus nombreuses, faisant face à ce nouveau besoin.
Ses spécificités :
- la prise en compte de tous les aspects de la cybersécurité (techniques, règlementaires, opérationnels) ;
- les intervenants d'horizons variés : académiques, industriels, personnes impliquées dans les organismes étatiques ;
- la place importante donnée à la pratique et aux projets
- une équipe d'Enseignants Chercheurs reconnus en
cybersécurité (cf. L’équipe pédagogique)
La formation est organisée en deux temps :
- Un cursus académique de 7 mois à temps partagé (3 jours par semaine), de septembre 2023 à fin mars 2024
- Une mission en entreprise de 5 à 6 mois à temps plein à partir d'avril 2024
Durée : 7 mois
Le cursus académique se déroule en deux parties :
1. Le socle technique de la cybersécurité : 660 heures (évaluation des risques, détection des attaques, authentification, VPN et chiffrement, filtrage, sécurité des applications et des services )
2. L’approfondissement opérationnel appliqué aux OSE : 575 heures (cybersécurité des systèmes industriels, aspects juridique et réglementaire de la cybersécurité, projet, conférences)
Il alterne cours magistraux, travaux pratiques et projets en petits groupes dans le domaine de la cybersécurité, ainsi que du travail individuel et en groupe.
Durée : 5 à 6 mois
La mission en entreprise est obligatoire et d’une durée minimale de 5 mois à temps complet (760 heures au minimum)
Elle donne lieu à la rédaction puis à la soutenance d’une thèse professionnelle qui consiste en un rapport synthétisant de manière détaillée et organisée le travail effectué au cours de la mission (environ 90 heures).
Un tutorat en face à face et à distance est assuré tout au long de la formation.
L'équipe pédagogique
Responsable du Mastère Spécialisé® :
Christophe KIENNERT
Maître de conférences en Cybersécurité à Télécom SudParis
E-mail : @christophe.kiennert
Diplômé de Télécom Paris, Christophe Kiennert a d'abord travaillé sur des thématiques liées à l'identité numérique et aux microcontrôleurs sécurisés. Aujourd’hui, ses travaux portent sur l'aide à la décision et l'optimisation appliquées à la cybersécurité. Il participe à plusieurs projets européens portant sur des aspects variés de la cybersécurité, allant du développement d'une plateforme sécurisée pour le passage d'examens à distance (TeSLA), au développement d'une plateforme d'aide à la décision pour le déploiement automatisé de contremesures en cas d'attaque (SOCCRATES).
Responsable adjoint du Mastère Spécialisé® :
Olivier LEVILLAIN
Maître de conférences en sécurité des systèmes d'information à Télécom SudParis
Olivier Levillain était responsable du centre de formation à la SSI au sein de l'Agence nationale de la sécurité des systèmes d'information (ANSSI).
Il a également travaillé dans les laboratoires de la sous-direction expertise de l'ANSSI, sur des sujets variés allant des attaques sur les mécanismes bas-niveau des architectures matérielles aux infrastructures de gestion de clés.
Ses travaux récents portent sur les protocoles réseau sécurisés (et plus particulièrement SSL/TLS) et les langages de programmation (études JavaSec et LaFoSec, présentation Mind Your Languages).
Les formations sont assurées par des intervenants venant d’horizons variés pour allier excellence académique et pratique professionnelle: des enseignants-chercheurs, des personnes impliquées dans des organisations étatiques et des experts exerçant en entreprise.
Les enseignants-chercheurs du Mastère Spécialisé® sont des spécialistes en Cybersécurité issus du département Réseaux et services Télécoms de Télécom SudParis. Ils poursuivent des travaux de recherche comme :
TeSLA (e-learning) : projet pour le domaine du e-learning consistant dans le développement d’une plateforme sécurisée pour le passage d’examens à distance
SOCCRATES (réponse à incidents) : projet de cybersécurité de développement d’une plateforme d’aide à la décision pour le déploiement automatisé de contremesures en cas d’attaque.
PRESTO : Traitement des flux chiffrés dans le cadre d’applications de sécurité.
VARIoT (Internet des Objets) : projet de cybersécurité visant à créer une base de données de vulnérabilités facilement exploitable pour l’Internet des Objets.
EUNITY (Non technique) : projet de coordination consistant à analyser les différences et les rapprochements entre l’Europe et le Japon dans le domaine de la cybersécurité, en vue de favoriser de futures collaborations dans des projets de recherche.
GASP : Outils pour une approche générique de l’implémentation de protocoles réseau complexes.
Les intervenants extérieurs sont en activité dans des organisations et entreprises reconnus du secteur, notamment :
• L’ANSSI • Advens • Amazon • Manika • The Treep • Wavestone • i-Tracing
L’obtention du diplôme
Le diplôme « Expert en gouvernance de la sécurité des réseaux et systèmes (MS) » est :
- référencé au répertoire national des certifications professionnelles de France Compétences sous le numéro RNCP36855
- accrédité Mastère Spécialisé® par la Conférence des grandes écoles
L’obtention du diplôme nécessite la validation de chacun des 6 blocs de compétences qui le constituent, ainsi que la thèse professionnelle :
- bloc 1 : Analyser et traiter les problématiques de cybersécurité spécifiques aux Opérateurs de Services Essentiels
- bloc 2 : Conduire un projet de cybersécurité
- bloc 3 : Analyser les menaces réseau et les mécanismes de sécurisation
- bloc 4 : Analyser les vulnérabilités et sécuriser des applications informatiques
- bloc 5 : Auditer un système d’information
- bloc 6 : Déployer des services d’authentification, de chiffrement et de protection de la vie privée dans un système d’information
- Thèse professionnelle : réalisation d’une mission de cybersécurité en entreprise, rédaction et soutenance d’une thèse professionnelle sur la mission menée
Pour obtenir le diplôme ou certains de ses blocs de compétences par une démarche de validation des acquis de l’expérience, visitez notre page dédiée à la VAE.
Pour plus de détails, visitez le site de France Compétences.
Les conditions d'admission
Peuvent déposer un dossier de candidature, les personnes françaises ou étrangères :
- Ayant une maîtrise satisfaisante du français et de l’anglais,
- Ayant de bonnes connaissances de base en systèmes et réseaux,
- Satisfaisant aux conditions d’accès générales ou dérogatoires détaillées ci-après,
Sont recevables les candidatures de personnes titulaires d’un des diplômes suivants dans le domaine de l'informatique ou un domaine voisin :
- Diplôme d’ingénieur habilité par la Commission des Titres d’Ingénieur (liste CTI)
- Diplôme d’une école de management habilitée à délivrer le grade national de Master (liste CEFDG)
- Diplôme de 3ème cycle habilité par les autorités universitaires (DEA, DESS, Master…) ou diplôme professionnel de niveau BAC + 5
- Diplôme de M1 ou équivalent, pour des auditeurs justifiant d’aux moins trois années d’expérience professionnelle.
- Titre inscrit au RNCP niveau 7 (ancienne nomenclature niveau I)
- Diplôme étranger équivalent aux diplômes français exigés ci-dessus.
Pour des diplômes anciens, qui ne sont plus actuellement délivrés, on se rapprochera de ceux qui s’y sont éventuellement substitués.
a) Dans la limite de 40 % maximum de l’effectif de la promotion suivant la formation Mastère Spécialisé concernée, sont recevables après une procédure de Validation des acquis personnels et professionnels (VAPP), les candidatures de personnes justifiant a minima de 5 années d’expérience professionnelle pour lesquelles les activités exercées ont un lien avéré avec les compétences professionnelles visées par la formation (hors stage, césure, cursus initial en alternance).
Pour cette voie d’accès, une description du dispositif de la VAPP permettant d'apprécier les connaissances, les méthodes et les savoir-faire du candidat, comportant notamment la composition de la commission pédagogique, devra être présentée ainsi que toute pièce constitutive de ce dispositif adaptée au programme.
b) Par dérogation pour 30 % maximum du nombre d’étudiants suivant la formation Mastère Spécialisé concernée, sont recevables les candidatures d’étudiants titulaires d’un des diplômes suivants dans le domaine de
l'informatique ou un domaine voisin :
- Niveau M1 validé ou équivalent sans expérience professionnelle
- - Diplôme de L3 justifiant d’une expérience adaptée de 3 ans minimum
Le pourcentage total des dérogations prévues au a) et au b) ci-dessus ne doit pas excéder 40%.
La sélection des candidats par un jury d'admission s'opère en plusieurs étapes :
1/ Sur dossier : vérification des conditions de titre et du contenu de la formation initiale et/ou de la nature de l'expérience professionnelle.
2/ Test en ligne : vérification des pré-requis nécessaires pour suivre la formation
3/ Entretien : les candidats ayant réussi le test seront conviés à un entretien avec un responsable pédagogique
Les candidats en poursuite d’études qui n’ont pas encore obtenu leur diplôme final peuvent être admis sous réserve de la présentation d’une attestation de réussite ou du diplôme avant leur inscription administrative.
Pour l'année 2023-2024, ils sont de :
- 8000 Euros pour les candidats individuels, étudiants et demandeurs d'emploi.
- 15000 Euros pour les candidats présentés par une entreprise.
Tout cycle commencé est dû dans sa totalité.
Les prix sont nets de taxes et font l'objet d'un contrat ou d'une convention de formation.
Les conditions contractuelles figurent à l'annexe financière jointe au dossier de candidature.
La fromation est éligible au CPF.
Des solutions de financement existent : renseignez-vous
Comment s'inscrire ?
1. Vous déposez votre candidature
Ouverture des candidatures aux sessions 2023 : le 30 octobre 2022.
- Demandez un dossier de candidature en cliquant sur le lien ci-dessous
- Renvoyez-le par email
Seuls les dossiers complets seront examinés
2. Vous suivez la procédure d’admission
- Faites le test en ligne pour valider votre niveau
Télécom SudParis vous adressera le lien de connexion - Passez l’entretien avec un responsable pédagogique
Télécom SudParis vous fixera un rendez-vous téléphonique ou via visioconférence - Le jury d’admission se réunit et communique la liste des candidats admissibles
Des jurys d’admission sont programmés chaque mois, de janvier à juin 2023. Un dernier jury pourra se dérouler pendant l’été 2023, pour statuer sur des cas particuliers. - Vous recevez une attestation d’admissibilité
3. Vous confirmez votre venue et préparez votre inscription
- Vous signez votre contrat de formation et versez le 1er acompte des frais de scolarité
- Si besoin : vous réservez votre logement et vous demandez votre visa
4. Vous procédez à votre inscription administrative
- Vous finalisez les formalités administratives
- Vous recevez votre attestation d’inscription et votre convocation
5. Vous intégrez la formation
Date de la rentrée scolaire : le 4 septembre 2023 sur le campus d’Évry
Pour les personnes venant de l’étranger, il est recommandé d’effectuer les démarches dès l’ouverture des candidatures (procédure campus France, demande de visas, hébergement nécessitant un délai plus long).
Attention : l’hébergement sur le campus est limité en nombre de places, les demandes doivent donc être faites très tôt si vous souhaitez un hébergement sur la Maisel. Vous avez dans le dossier de candidature la liste des autres hébergements possibles
Les personnes venant de l’étranger doivent également vérifier si une demande doit être faite auprès de Campus France: https://www.campusfrance.org/fr/faq/quels-sont-les-pays-relevant-de-la-procedure-etudes-en-france