Formation cybersécurité : quel rôle pour l'entreprise ?

Les menaces cyber évoluent à une vitesse vertigineuse, rendant la demande en talents qualifiés plus pressante que jamais. Alors que les entreprises et les processus poursuivent leur digitalisation, la cybersécurité est devenue depuis quelque temps déjà un enjeu incontournable et le risque cyber constitue à présent la principale préoccupation des organisations quelles qu'elles soient.

L'urgence de former

Le domaine de la cybersécurité connaît une pénurie importante de talents. En France, près de 40 % des postes en cybersécurité restent non pourvus, soit environ 40 000 emplois. À l'échelle européenne, ce sont 500 000 postes qui seront à pourvoir d'ici 2025. Cette pénurie est davantage accrue par la modernisation des nouvelles technologies, en particulier à travers le « phénomène GenAI » et le caractère protéiforme des menaces, nécessitant des compétences toujours plus abouties.

Les entreprises sont à la recherche d'experts capables de naviguer naturellement sur des outils complexes tout en comprenant, analysant et maîtrisant des enjeux multidimensionnels et un cadre réglementaire de plus en plus riche et strict (RGPD, NIS/NIS-2, DORA, MICA, IA Act...). Face à l'évolution rapide des risques, les écoles et centres de formation doivent rester en phase avec les innovations et les besoins du marché.

Le rôle des entreprises

Les entreprises ne peuvent plus se contenter de recruter des talents formés ailleurs. Elles doivent participer activement à la co-construction des programmes de formation. C'est pourquoi un écosystème intégré, incluant les écoles, les centres de recherche, les entreprises, les think tanks et les institutions publiques, est essentiel.

En ce sens, des partenariats stratégiques ont vu le jour entre différents acteurs de l'écosystème de la cybersécurité. Citons celui signé entre l'école post-bac Guardia Cybersecurity School et le Commandement du ministère de l'intérieur dans le cyberespace (CCMI). Ces alliances permettent d'adapter les contenus pédagogiques aux réalités du terrain et de garantir une employabilité maximale des étudiants. Ces entreprises participent aussi directement à la formation par des interventions dans des ateliers techniques, des conférences, ou des événements comme les CTF (Capture The Flag). Elles aident à façonner les compétences des étudiants en fonction des dernières innovations technologiques ou tendances en matière de typologies d'attaques, et des exigences du marché.

Une pédagogie par projet

La formation théorique ne suffit plus. Les étudiants doivent être confrontés à des situations concrètes, issues de l'environnement de travail. Cela passe par des programmes profondément ancrés dans la réalité du terrain, intégrant tous les acteurs pertinents dans un écosystème collaboratif. Les étudiants évoluent nécessairement en conditions réelles dans le cadre de projets concrets et travaillent sur des études de cas fournis par des entreprises partenaires.

À titre d'exemple, le groupe Sopra Steria, leader européen en cybersécurité et également partenaire de l'école Guardia Cybersecurity School, a mené des projets avec des étudiants de 1ère et de 3ème année; ces derniers ont pu notamment apprendre à organiser des opérations de sécurité à travers la configuration et la mise en place d'un SIEM (Système de gestion des événements et des informations de sécurité). Par ailleurs, l'entreprise Aleph Networks a quant à elle porté un projet d'OSINT et d'analyse de la menace dans un contexte de lutte contre le terrorisme; de son côté, la société TheGreenBow a conduit les étudiants de Guardia à explorer des dispositifs de cryptographie en lien avec les enjeux de l'ère post-quantique. Enfin, dans le cadre du partenariat stratégique de l'école avec le CCMI, de nombreux projets ont été réalisés autour de la thématique « reverse engineering ».

L'implication des entreprises ne se limite pas à l'organisation de projets ; elles participent également activement à l'enseignement. Des professionnels de la cybersécurité animent des cours et encadrent les étudiants sur des projets qui vont de la découverte des protocoles de connexion au pilotage de missions d'investigation numérique, en passant par la configuration d'infrastructures sécurisées dans un contexte de cloud souverain, à l'analyse de tests d'intrusion en utilisant les cartes usuelles de mitrification de la menace. Dès la première année, les étudiants développent un "cyberfolio" et abordent des compétences telles que la configuration de cloisonnements réseau et les techniques de rétro conception électronique et de sécurisation cryptographique. Ce parcours se spécialise au fil des cursus avec des sujets tels que l'analyse des menaces (CTI-1), le développement de solutions web sécurisées, ou encore la gouvernance, les risques et la conformité au regard des réglementations à présent nombreuses en matière de cybersécurité et de protection des données. Des initiatives telles que des séminaires immersifs (ex : campus cyber, CRGN, CCMI/UNC...), des événements tels que des compétitions de type Capture The Flag (CTF), et des visites de laboratoires (Inria, CNRS...) renforcent leur apprentissage. En dernière année, les étudiants sont, entre autres, investis de missions de pilotage de PSSI (Politique de sécurité des systèmes d'information) et de stratégies de mise en conformité, de sécurisation dans le développement de solutions sécurisées et dans la configuration de réseaux de données et d'infrastructures sécurisées ou encore dans le pilotage de processus de judiciarisation de l'analyse forensic, garantissant une maîtrise complète des enjeux de cybersécurité à l'issue de leur formation.

Les entreprises publiques au coeur de la formation

Les entreprises publiques jouent également un rôle central. Le partenariat entre Guardia CS et le Commandement du ministère de l'intérieur dans le cyberespace (CCMI) en est un exemple. Ce type de collaboration, qui mêle public et privé, permet de renforcer la sécurité nationale en s'assurant que les futurs experts cyber seront prêts à protéger les infrastructures critiques.

Plusieurs entités du CCMI organisent des séminaires et des visites de sites pour sensibiliser les étudiants aux enjeux nationaux en matière de cybersécurité, tout en renforçant les synergies entre l'État et le secteur privé.

Former les talents en cybersécurité ne peut être laissé à la seule responsabilité des écoles. Les entreprises, en partenariat avec des centres de recherche, des associations professionnelles, des institutions publiques, et d'autres acteurs, doivent co-construire des écosystèmes de formation adaptés aux besoins actuels et futurs du marché. Il en va de la sécurité des entreprises, mais aussi de celle de la nation.

Les entreprises doivent donc continuer à s'impliquer activement dans la formation, tout en développant des synergies avec l'ensemble des acteurs concernés, pour garantir une cybersécurité robuste, pérenne et donc résiliente.

Nicolas Sabben est le directeur national de la pédagogie de Guardia Cybersecurity School. Il est également lieutenant-colonel de réserve au Commandement du ministère de l'Intérieur dans le cyberespace. Il a fondé le Centre d'Etudes de la Sécurité et de la Défense (CESED) puis a participé au lancement de la Fédération Française de la Cybersécurité, au sein de laquelle il préside actuellement le Collège Emploi et Formation. Depuis 2021, il est chercheur associé au Centre de Recherche de l'École des Officiers de Gendarmerie Nationale (CREOGN) et chercheur affilié au MIT au sein du Cybersecurity at MIT Sloan.