Des formations sur mesure

La SNCF, Areva ou Orange peinent à recruter des ingénieurs capables d’assurer la sécurité de leurs infrastructures contre les cyberattaques. Pour répondre à ce besoin en personnel qualifié, l’École nationale supérieure d’ingénieurs de Bretagne Sud (Ensibs) a créé la première formation d’ingénieurs en cyberdéfense habilitée par la Commission des titres d’ingénieur. Hébergée à Vannes, au sein de l’Université de Bretagne-Sud (UBS), cette nouvelle filière en alternance a ouvert ses portes en septembre dernier. « Nous avons reçu plus de deux cents candidatures pour vingt-six places », se réjouit Charles Préaux, directeur de cette école unique en Europe. Ancien du ministère de la Défense, il a pu mesurer la difficulté de recruter des ingénieurs formés à la cybersécurité. « Nous devions les former sur le terrain, car il faut maîtriser des connaissances pluridisciplinaires pour appréhender des attaques systémiques faisant appel à l’informatique », explique-t-il.

Mille postes par an à pourvoir

Recrutés sur concours (Polytech) ou sur dossier suivi d’un oral, les candidats subissent un test de personnalité pour déterminer leurs capacités psychologiques et leur éthique. « Il s’agit de recruter des personnalités équilibrées, ouvertes d’esprit et ayant les pieds sur terre. Il ne faudrait pas qu’une fois formés ils puissent passer à l’offensive contre nous », remarque Charles Préaux. Puis, les futurs ingénieurs sont régulièrement soumis à des tests de résistance ou d’intensité croissante. Lors de leur troisième année, ils devront même, pendant deux semaines, jour et nuit, répondre à des scénarios d’attaques d’infrastructures vitales dans un centre de gestion de crise installé à l’Ensibs. Mais une fois diplômés, ces ingénieurs n’auront aucune difficulté à trouver un emploi : plus de mille postes par an sont à pourvoir.

Côté recherche, l’Ensibs participe à plusieurs programmes sur la sécurité des composants électroniques avec le Lab-Sticc de Lorient et sur la sécurité numérique avec l’Irisa de Rennes. « Nous participerons aussi à des programmes de recherche internationaux sur la sécurité globale et d’autres thématiques ciblées, comme la cryptologie, qui ont besoin d’ingénieurs pour se développer », précise Charles Préaux, également membre du Club des partenaires de cybersécurité, créé en juin dernier à Rennes. Cet organisme, piloté par le général Yves-Tristan Boissan, commandant de l’École des transmissions (ETRS), est né du constat de besoins communs en formation de la Défense et des entreprises civiles. « Le but initial est de réunir un certain nombre d’acteurs et de réaliser une cartographie des formations existantes », explique le général Boissan. Parmi les acteurs identifiés, on trouve Supélec et Télécom Bretagne qui, depuis 2002, proposent un master spécialisé cybersécurité en formation continue. De son côté, l’école de Saint-Cyr Coëtquidan envisage d’ouvrir à la rentrée 2015 un master similaire dédié à la gestion de crise. Le Club des partenaires de sécurité réfléchit aussi à la création d’un IUT. Et imagine même venir parler cybersécurité dans les écoles primaires. La sécurisation des données n’attend pas le nombre des années !