RH
Une nouvelle formation transversale et diplômante en cybersécurité pour les pros de l’IT
Par Laurent Delattre, publié le 22 novembre 2022
L’Institut Polytechnique de Paris et Orange annoncent le lancement du premier programme diplômant « Executive MSc in Cybersecurity ». L’objectif n’est pas de proposer une nouvelle formation technique mais d’améliorer les compétences des spécialistes de la sécurité IT dans la gestion des crises.
La multiplication des attaques cyber ne se traduit pas seulement par un besoin croissant d’ingénieurs spécialisés. Un tel volume d’attaques exigent de les appréhender à la fois au fil de l’eau et dans leur globalité pour assurer au mieux la continuité des activités et, plus globalement, gérer les crises avec efficacité.
Sur le terrain, une attaque importante peut avoir des conséquences multiples aussi bien en interne avec par exemple un arrêt de la production qu’en externe en termes d’image et d’impact sur les relations fournisseurs, les clients et les actionnaires…
Complexité supplémentaire, si certaines attaques sont clairement identifiées et donnent lieu à des mesures de remédiation bien définies – telles que l’isolation de la partie du système d’information concernée par exemple – d’autres ne font que révéler la présence de malwares et autres « exploits » présents dans plusieurs endroits du SI et mettent en exergue l’absence d’anticipation sur les solutions de remédiation.
À LIRE AUSSI :
Dans ce contexte, les spécialistes de la sécurité se doivent non seulement de pallier les problèmes techniques, patcher des OS par exemple, mais aussi de prendre en compte toutes les conséquences des attaques pour mieux prioriser et gérer les mesures à prendre. Il s’agit par exemple de décider quel niveau de résilience mettre en place, quelles équipes alertées en cas de crise, quelles actions prioritaires à activer en cas de ransomwares, etc.
Conçu par l’Institut Polytechnique de Paris et Orange Campus Cyber, l’Executive MSc in Cybersecurity est une formation destinée aux cadres opérationnels de la cybersécurité, qui managent des équipes, et doivent acquérir de nouvelles compétences transverses et opérationnelles en matière de sécurité des systèmes d’information. Il a vocation à les entraîner à « assurer la continuité des activités, appréhender la complexité des attaques, piloter des projets et gérer des crises multifactorielles ».
Étalé sur une année en formation continue, ce programme est ouvert aux salarié(e)s professionnel(le)s de l’informatique justifiant de trois ans d’expérience minimum. Il offre la possibilité de se spécialiser dans des domaines en tension : Architecte en cybersécurité ou Gouverneur en cybersécurité. Il s’appuie sur l’expertise des enseignants-chercheurs de l’École polytechnique, de Telecom Paris, de Télécom Sud Paris, et des professionnels cyber du Groupe Orange ainsi que de partenaires industriels du secteur de la cybersécurité. Une première promotion d’une trentaine de participants, constituée de salariés de Renault Group et du Groupe Orange, a commencé la formation début novembre.
Cet Executive MSc sera proposé à la labellisation SECNUMEDU de l’ANSSI.
« Depuis les deux dernières décennies, la digitalisation rapide et globale de l’économie et des services a vu augmenter le nombre de cyberattaques. Il est nécessaire aujourd’hui pour les entreprises de garantir que leurs collaborateurs soient à l’avant-garde des évolutions dans le domaine et puissent développer une expertise en cybersécurité de plus en plus poussée », a justifié Eric Labaye, Président de l’Institut Polytechnique de Paris, dans le communiqué de presse annonçant le lancement de la formation.
À LIRE AUSSI :