Les spécialistes de la cyberdéfense ne sont pas suffisamment nombreux pour répondre au besoin croissant des entreprises et des institutions. Cela a été souligné, notamment, dans la stratégie nationale d’accélération pour la cybersécurité. Cette dernière ambitionne de former 37 000 personnes en quelques années. Le « pourquoi former » ne faisant plus débat, intéressons-nous au « comment former ».

Idéalement, on voudrait qu’un bac +5 en cybersécurité possède toutes les bases essentielles (systèmes d’exploitation, réseaux, programmation, cryptologie, réglementation, analyse de risque …). On peut envisager pour cela des modules de formation purement académiques. Mais est-ce suffisant ?

Probablement pas. Les étudiants qui choisissent la cyberdéfense sont souvent des passionnés animés d’une soif de comprendre, curieux et, on l’espère, astucieux. Cette aspiration à aller au-delà du cours doit être nourrie par le partage d’expériences vécues, de « tips » récupérés sur le terrain : à l’intérieur des SOC, des CERT, des équipes d’audits…

Par ailleurs la réalité numérique de l’entreprise évolue très vite : conteneurisation des applications, montée en puissance du cloud, DEVSECOPS, « pipelines CI/CD », organisation du travail numérique en digital factories dans lesquelles on prend en compte à la fois les infrastructures cloud, la cybersécurité, le développement, le déploiement, le maintien en condition.

Les squads de développeurs, d’architectes, de cyber-spécialistes doivent aussi savoir se mettre à l’écoute de l’utilisateur final, dans un processus continu d’itération et d’amélioration des produits et des services. Il n’apparaît pas possible d’enseigner la gestion de la cybersécurité dans un tel univers quand on n’y vit pas soi-même !

Intelligence artificielle : l’importance de sa compréhension

Le cas de l’intelligence artificielle (IA) est aussi très intéressant. Nos EDR (équipements proches des terminaux qui détectent et arrêtent le plus souvent possible les menaces) fonctionnent par apprentissage des TTP (les process des cyberattaquants) recensés par exemple par l’organisation Mitre Att&ck.

Les étudiants ont besoin de comprendre comment fonctionne une IA pour maîtriser les outils EDR qu’ils installeront et superviseront. Ils doivent aussi comprendre comment l’attaquant utilise les IA à son profit. Il paraît aussi indispensable d’avoir, ne serait-ce qu’un aperçu, des nouvelles cyber-batailles qui arrivent : les IA qui s’attaquent entre elles ! Comment enseigner cela sans avoir soi-même créé, ou déployé, et supervisé un EDR ou d’autres outils embarquant de l’IA ?

Ainsi, il est indispensable que les professionnels participent à la formation des futurs talents de la cyberdéfense. Cependant, ce n’est pas si simple. En effet, comme vu précédemment, les entreprises n’ont pas assez de spécialistes et ces derniers sont mis sous pression, leur to do list se remplissant plus vite qu’elle ne se résorbe.

Dans ces conditions, comment libérer du temps pour enseigner ? Cela nécessite de la part des entreprises une vision à long terme pour accepter de libérer quelques jours dans l’année pour former ces experts en cyberdéfense. Cela dit, le retour sur investissement peut s’avérer très intéressant : l’entreprise a l’occasion de se faire connaître des futurs diplômés et susciter des vocations. Leurs employés sont aussi tirés vers le haut par l’enseignement car cela les oblige à aller chercher une certaine excellence dans la maîtrise de leur sujet.

À l’École Hexagone, pour le mastère cyberdéfense, nous avons la chance d’être entouré d’entreprises jouant le jeu, y compris pour des start-ups ne comptant que quelques salariés. C’est le cas, par exemple, de Stormshield, d’HarfangLab (pour l’IA et les architectures cyber), de Snowpack, d’Olvid, de CleverCloud. L’Anssi et le ministère des Armées ne sont pas en reste en libérant également certains spécialistes pour enseigner.

Nicolas Malbec est le directeur du mastère cyberdéfense de l’École Hexagone.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.