Paul-André Pincemin délégué général Pôle d'excellence Cyber

La cybersécurité est un enjeu majeur pour les entreprises et industries. Il devient urgent de former des experts pour pouvoir ouvrir un poste spécialisé et ainsi sécuriser les systèmes d’informations au mieux. C’est ce que veut mettre en œuvre le Pôle d’excellence cyber breton en proposant des formations avec les fiches CyberEdu aux écoles et universités mais également un label, SecNumEdu, pour valoriser ces enseignements. Paul-André Pincemin, délégué général au Pôle d’excellence cyber, a accepté de nous en dire un peu plus sur ces projets.

 

Le Pôle d’excellence cyber a développé un programme pour que toutes les universités intègrent des notions de cybersécurité dans les programmes. Pourquoi ?

Le Pôle d’excellence cyber est né en Bretagne à l’initiative du ministère de la Défense et grâce à la richesse du tissu académique et industriel déjà présent dans la région. Nous avons réuni autour de la table des grandes écoles, des universités, des IUT, des écoles militaires et des organismes du ministère de la Défense, des organismes de recherche, des industriels et des acteurs du développement économique pour lancer ce pôle national qui a vocation à rayonner à l’international. Nous avons d’ailleurs noué des relations avec plusieurs pays d’Europe et même au-delà des frontières de notre continent. Le Pôle a pour vocation de stimuler la formation, la recherche et le développement de la filière industrielle cyber et, plus largement, de la communauté nationale cyber.

Le Pôle d’excellence cyber s’est fixé pour objectif de développer le vivier pour que, sur ce secteur particulièrement tendu en matière de ressources humaines, les acteurs concernés disposent des compétences nécessaires au développement de la filière. Mais aussi de stimuler la recherche et l’innovation, de mettre en place un cursus de formation à la conduite des opérations et à la gestion des crises cyber… Les entreprises, les laboratoires de recherche, mais aussi le corps professoral sont concernés par cette problématique et les établissements de formation partenaires ont déjà formé ou sensibilisé sur l’année scolaire 2015-2016, 1000 élèves de plus qu’en 2014-2015.

Le club formation du Pôle d’excellence cyber est animé par Télécom-Bretagne, sous la conduite de Frédéric Cuppens. Ce club a créé plusieurs groupes de travail dans lesquels industriels et universitaires définissent des formations adaptées à leurs besoins, ainsi que les cursus universitaires et d’ingénieur de demain. Pour en citer quelques-unes :

  • le diplôme universitaire « programmation sécurisée », qui vise à inclure la sécurité en amont de tout projet, c’est un DU qui est dès aujourd’hui opérationnel,
  • le développement en cours d’une offre complète de formation à la cyber reposant sur des MOOC généralistes ou des SPOC très spécialisés,
  • un travail avec le rectorat de Rennes afin d’inclure la cybersécurité dans les cursus de BAC-3 à BAC+3 (filière STI2D) : ce parcours d’excellence est expérimenté depuis cette rentrée par 4 lycées partenaires, l’objectif est de l’étendre aussi à d’autres académies…

Nous avons collaboré avec l’ANSSI autour du projet CyberEDU, qui a été réalisé par Orange Business Services et un consortium d’établissements d’enseignement supérieur et de recherche membres du Pôle d’excellence cyber : l’objectif était de construire des fiches pédagogiques dédiées aux enseignants d’informatiques de BAC+3 à BAC+5 non spécialistes en cybersécurité, afin qu’ils puissent « infuser » dans leurs cours les notions de cybersécurité qui sont en rapport avec les sujets qu’ils abordent. L’INSA de Rennes, Télécom-Bretagne, Normale Sup Rennes, l’UBS et Rennes 1 ont contribué à la construction de ces matériels pédagogiques.

 

Quelles notions de cybersécurité ont été intégrées dans l’ensemble des programmes universitaires ?

Il s’agissait d’abord de sensibiliser tous les étudiants des cursus d’informatique post-BAC, aussi pour leur donner l’envie d’intégrer les filières spécialisées en cybersécurité et en cyberdéfense. Ensuite, à la demande des industriels partenaires, qui regroupent les grands groupes français du domaine, nous avons structuré des formations modulaires ou des cursus complets, tel le DU « programmation sécurisée » dont le but est de permettre aux développeurs d’intégrer la cybersécurité dès la conception des logiciels, en appliquant les règles de bonnes pratiques permettant d’éviter de nombreuses failles de sécurité potentielles. Le DU a été conçu en partenariat avec 3 universités : Rennes 1, l’UBO et l’UBS.

L’École spéciale militaire de Saint-Cyr Coëtquidan a construit un mastère spécialisé unique en son genre, intitulé « opérations et gestion de crises en cyberdéfense » : le commandement, les aspects techniques et juridiques y sont enseignés, pour des spécialistes de haut niveau qui, pour la plupart, travailleront dans les ministères ou pour des opérateurs d’importance vitale.

Nous travaillons aussi avec le CNAM qui a ouvert cette année sa chaire de criminologie, avec l’IEP de Rennes qui propose un master professionnel « sécurité, défense, intelligence stratégique ».

La dimension entraînement est aussi importante et le Pôle d’excellence cyber a mis en place un groupe de travail « plateformes », auquel participe l’ANSSI.

 

Quelles formations recommanderiez-vous pour un étudiant voulant se lancer dans la cybersécurité ?

Tout d’abord, il faut lui dire que les métiers de la cybersécurité sont très variés et passionnants. Nous avons répertorié 18 métiers différents, du BAC+3 au BAC+6, voire le doctorat, qui vont de la technique pure (pentesteur, forensics) au consulting, en passant par l’architecture, le réseau, le matériel, le logiciel.

Pour les étudiants qui sont en université, il s’agira de s’orienter vers les licences pro, DU et masters qui incluent la SSI ou la cryptographie à leurs programmes.

Pour les étudiants qui suivent un cursus d’ingénieur généraliste, choisir la spécialisation SSI en dernière année, et s’ils sont passionnés, ne pas hésiter à continuer sur un mastère spécialisé en cybersécurité comme le co-diplôme qui est proposé par Télécom-Bretagne et CentraleSupélec, encore classé premier cette année par SMBG.

Le droit des TIC explose aussi, Sciences-Po Rennes a été la première école à proposer un master professionnel qui attire de nombreux élèves, y compris des élèves ingénieurs qui font un double diplôme : un partenariat existe entre Sciences-Po Rennes et des écoles comme Télécom-Bretagne ou l’ENSIBS.

 

Que pouvez-vous nous dire du label SecNumEdu ?

L’ANSSI a décidé de labelliser les formations à la cyber en créant le label SecNumEdu, afin d’apporter l’assurance aux étudiants et aux employeurs qu’une formation dans le domaine de la sécurité du numérique répond à une charte et des critères définis en collaboration avec les acteurs et professionnels du domaine (établissements d’enseignement supérieur, industriels…). Sont concernées les formations universitaires délivrant un grade de licence ou master, les formations d’ingénieur dont le diplôme est reconnu par la commission des titres d’ingénieurs (CTI), les mastères spécialisés reconnus par la conférence des grandes écoles (CGE). Le processus de labellisation est géré par l’ANSSI qui tient à jour un répertoire des formations labellisées. Le Pôle d’excellence cyber est un membre très actif de ce groupe de travail.

Le label arrivera dès le début 2017, et de nombreuses écoles sont aujourd’hui concernées.

 

D’après vous, où en est la France en matière de formation à la cybersécurité ?

Grâce au travail que nous avons effectué au sein du club formation, de nombreux pays alliés de la France s’intéressent aujourd’hui à nos initiatives. C’est ainsi toute la dynamique du Pôle d’excellence cyber, dans une approche pragmatique mais organisée et productive, en synergie entre partenaires universitaires et industriels, civils et du ministère de la Défense, qui se retrouve récompensée.

Une étape importante est en train d’être franchie grâce au Pôle d’excellence Cyber qui favorise le développement de formations en cybersécurité. À l’heure où la cybercriminalité est devenue un business plus que florissant et où les hackers sont organisés et se professionnalisent, il devient plus qu’essentiel de former au mieux les experts de la cybersécurité de demain.