Les formations lourdes

Les attendus pédagogiques

Lire ces documents est utile, car permet d’analyser l’adéquation entre la demande de l’ANSSI et la réponse apportée par les organismes de formation.

• • Un catalogue réalisé par l’Université de Bretagne et les écoles d’ingénieur, à la demande de l’ANSSI.
    https://www.ssi.gouv.fr/particulier/formations/cyberedu/contenu-pedagogique-cyberedu/

• • Les formations courtes labellisées par l’ANSSI à travers SecNumEdu Formation Continue:

• • • https://www.ssi.gouv.fr/entreprise/formations/secnumedu-fc-labellisation-de-formations-continues-en-cybersecurite/
  • • sécurité des systèmes industriel
      https://www.ssi.gouv.fr/entreprise/guide/guide-pour-une-formation-sur-la-cybersecurite-des-systemes-industriels/
  • • formation à la cybersécurité des TPE et des PME
      https://www.ssi.gouv.fr/actualite/telecharger-gratuitement-le-referentiel-pedagogique-de-formation-a-la-cybersecurite-des-tpe-et-des-pme/
  • • méthode d’analyse de risque Ebios Risk Manager.
      https://www.ssi.gouv.fr/uploads/2017/12/cahier-des-charges-de-formation-a-la-methode-danalyse-de-risque-ebios-risk-manager.pdf

• • Les formations initiales, donc plus longues, labellisées SecNumEdu.
    Contient des formation de type variés:
    Les formations universitaires délivrant un grade de Licence ou Master.
    Les formations d’ingénieur dont le diplôme est reconnu par la Commission des Titres d’Ingénieurs (CTI).
    Les Mastères spécialisés reconnus par la Conférence des Grandes Écoles (CGE).
    Les certifications de niveau I et II inscrites au Répertoire national des certifications professionnelles (RNCP)

• • • https://www.ssi.gouv.fr/particulier/formations/secnumedu/formations-labellisees-secnumedu/
    • https://www.ssi.gouv.fr/entreprise/formations/secnumedu/

Les Mastères spécialisés, accessibles à Rennes

(Je sais, l’univers ne se résume pas à Rennes, même la Bretagne est plus vaste)

Le mastère de Rennes 1

• • La présentation par l’université elle même:
    https://formations.univ-rennes1.fr/master-mention-informatique-parcours-cybersecurite-cybersecurity-cse

• • Présentation par l’ANSSI:
    https://www.ssi.gouv.fr/particulier/formations/secnumedu/formations-labellisees-secnumedu/mathematiques-de-linformation-cryptographie/

• • Un résumé rapide:
    • Accessible en formation continue (et en formation initiale)
    • 162h de cours, 220 de TP
    • très axé sur la cryptographie, à l’origine, c’est une formation maths + informatique
  • Avis personnel
    • Contient une large culture générale en cybersécurité
    • très profond dans la technicité, forme des experts pointus
    • Pour les développeurs qui veulent se reconvertir pour exceller dans le développement, essentiellement en développement logiciel et cryptographie

Le Mastère Centrale-Supelec + IMT Atlantique

• • La présentation par l’école:
    https://exed.centralesupelec.fr/formation/mastere-specialise-cybersecurite/

• • Très forte notoriété : https://www.meilleurs-masters.com/master-cybersecurite-et-securite-des-systemes.html, donc très sélectif à l’entrée, ce qui n’est pas étonnant pour Centrale-Supelec.

• • Présentation du mastère par les enseignants: https://www.youtube.com/watch?v=R2cY62gnoaA&feature=youtu.be

• • Présentation par l’ANSSI: https://www.ssi.gouv.fr/particulier/formations/secnumedu/formations-labellisees-secnumedu/mastere-specialise-en-cybersecurite-2/

• • Un résumé:
    • 287h de cours, 234h de TP
    • comme tout mastère, 6 mois de cours + 6 mois de stage
      
  • Avis personnel:
    Une formation très reconnue, qui forme des généralistes autonomes, aptes à comprendre la plupart des domaines techniques de la cybersécurité et à devenir des experts.
    Fourni une crédibilité certaine pour qui veut se reconvertir pour devenir un professionnel de la cybersécurité et pas seulement en développement logiciel
    Comme tout Mastère, cette formation permet d’atteindre le niveau « ingénieur » (qui plus est, de CentraleSupelec! ) pour ceux qui n’auraient pas ce titre. Pour ceux qui sont ingénieurs depuis longtemps, certains modules peuvent être redondant avec l’expérience acquise, mais remettre à plat ses connaissances est toujours positif, ceci ne doit pas être un frein.

Le Mastère UTT sur OpenClassrooms

• • https://openclassrooms.com/fr/paths/102-responsable-en-securite-des-systemes-dinformation
  • Formation RSSI, mais ouvre sur d’autres possibilités.
  • 1135 h, 12 mois à temps plein.
  • Si formation initiale : Effectuer un stage obligatoire de 21 semaines et rédiger un rapport de stage (soit 735h).
  • Prix de la formation, frais d’examen inclus        7 200,00 € (pour le parcours à temps plein)
    
  • Voir Le programme en PDF
  • C’est une formation très complète, que j’ai envisagé longtemps avant de passer sur le CES de l’IMT. Un de ses immenses avantages est la possibilité de la suivre à distance (avec une bonne connectivité IP et un PC costaud) et à son rythme. En particulier, lorsque l’on envisage une activité en free-lance, il est utile de mener de front la formation et la mise en place de l’activité.

Les CES

Un CES (Certificat d’Études Spécialisées)  est un diplôme (formation certifiante), reconnu par l’État (inscrit au RNCP), en général de niveau 7 (Bac+5), plus court qu’un Mastère, sans dote moins renommé, mais avec une reconnaissance certaine par l’industrie.

IMT CES architecture en cybersécurité, RSSI

• Lien vers le site de IMT/Telecom Evolution: https://www.telecom-evolution.fr/fr/formations-certifiantes/architecture-en-cybersecurite-rssi
• Prix 2021: 11 100€ – 28 jours de cours, sur 6 mois.
  28 jours de cours intensif, plus travail perso, plus « TPs/Projets » individuels ou en groupe, (qui peuvent être éventuellement réalisés à distance en cas de COVID), pour obtenir 6 mois de formation.
• Le projet individuel d’application se concrétise par la rédaction d’un mémoire professionnel et une soutenance devant un jury.
• labellisée SecNumEdu (cf https://www.ssi.gouv.fr/particulier/formations/secnumedu-fc-labellisation-de-formations-continues-en-cybersecurite/formations-continues-labellisees-secnumedu/ces-architecture-en-cybersecurite-rssi/)
• Cours dispensé à Paris dans les locaux de Telecom Paris, mais le Rennais motivé se déplacera!
• C’est la formation que j’ai choisi de suivre, pour son axe « Architecture » qui me convient tout particulièrement, la grande efficacité de son organisation: Elle va à l’essentiel, je n’ai pas besoin d’une formation d’ingénieur généraliste que j’ai déjà. Pour l’excellence de l’IMT, de l’enseignement et des enseignants! Je pourrais bientôt vous en dire plus.

Les écoles d’ingénieur hors Rennes

ENSABS

• • Ecole de formation au numérique, mais aussi Business School (ENSABS)
  • https://www.esnabs.com/

ESIEA

L’ESIEA propose à Laval un mastère https://www.esiea.fr/mastere-specialise-securite-informatique-et-des-systemes-ms-sis/  ,

• • 12 500 euros pour un paiement comptant (net de taxes) pour les étudiants et les demandeurs d’emplois
  • 12 700 euros pour un paiement en plusieurs fois (net de taxes) pour les étudiants et les demandeurs d’emplois
  • 17 900 euros (net de taxes) pour les salariés
  • Frais de candidature : 150 euros
  • Contact et informations par email à formations-securite@esiea.fr

L’ESIEA propose deux « Badges », qui sont plus spécialisés que la formation Telecom/CentraleSupélec mais qui sont probablement plus « accessibles » :

• • https://www.esiea.fr/formation-continue-en-cybersecurite/badge-reverse-engineering/
    Cette formation reverse parait tout à fait adaptée à des gens qui ont fait de une expérience du développement embarqué.
  • https://www.esiea.fr/formation-continue-en-cybersecurite/badge-securite-offensive/ 

ENSIBS

Ecole Nationale Supérieure d’Ingénieurs de Bretagne-Sud (Vannes)

Le diplôme d’ingénieur spécialiste en cybersécurité

• https://www.ssi.gouv.fr/particulier/formations/secnumedu/formations-labellisees-secnumedu/diplome-dingenieur-en-cybersecurite-du-logiciel/
• un cursus très complet,
• Possibilité de le réaliser en alternance, ce qui peut ouvrir des perspectives

MBA Management de la Cybersécurité et Gouvernance des Systèmes d’Information – MaCYB – de EGE

Voir le site web: https://www.ege.fr/formations/executive/management-de-la-cybersecurite-et-gouvernance-des-systemes-dinformation-macyb

L’EGE est parfois considérée comme une émanation de l’armée Française, voir à ce sujet https://fr.wikipedia.org/wiki/%C3%89cole_de_guerre_%C3%A9conomique, ce qui, dans un contexte de cybersécurité, est plutôt un avantage. Sa notoriété est certaine, auprès d’acteurs influents du monde cybersécurité.

Le cursus est très orienté normes et lois (RGPD, ISO27k), gouvernance, gestion de crise, SoC, Plan de Reprise d’Activité, évaluation des risques, sureté des entreprises et des collaborateurs, y compris à l’international… Donc, au total, sur les aspects organisationnels et managériaux, visiblement destinés aux manager des grandes entreprises pour qui la cybersécurité est cruciale. Ou DGA-MI etc. A contrario, il est moins technique que les formations issues d’écoles d’ingénieur. Un collègue va participer à la prochaine session, nous vous tiendrons au courant!