Des formations sur mesure

N° 317 - Publié le 10 février 2014

La première école d’ingénieurs en cybersécurité a ouvert à Vannes. Elle complète l’offre de ce secteur en plein essor.

La SNCF, Areva ou Orange peinent à recruter des ingénieurs capables d’assurer la sécurité de leurs infrastructures contre les cyberattaques. Pour répondre à ce besoin en personnel qualifié, l’École nationale supérieure d’ingénieurs de Bretagne Sud (Ensibs) a créé la première formation d’ingénieurs en cyberdéfense habilitée par la Commission des titres d’ingénieur. Hébergée à Vannes, au sein de l’Université de Bretagne-Sud (UBS), cette nouvelle filière en alternance a ouvert ses portes en septembre dernier. « Nous avons reçu plus de deux cents candidatures pour vingt-six places », se réjouit Charles Préaux, directeur de cette école unique en Europe. Ancien du ministère de la Défense, il a pu mesurer la difficulté de recruter des ingénieurs formés à la cybersécurité. « Nous devions les former sur le terrain, car il faut maîtriser des connaissances pluridisciplinaires pour appréhender des attaques systémiques faisant appel à l’informatique », explique-t-il.

Mille postes par an à pourvoir

Recrutés sur concours (Polytech) ou sur dossier suivi d’un oral, les candidats subissent un test de personnalité pour déterminer leurs capacités psychologiques et leur éthique. « Il s’agit de recruter des personnalités équilibrées, ouvertes d’esprit et ayant les pieds sur terre. Il ne faudrait pas qu’une fois formés ils puissent passer à l’offensive contre nous », remarque Charles Préaux. Puis, les futurs ingénieurs sont régulièrement soumis à des tests de résistance ou d’intensité croissante. Lors de leur troisième année, ils devront même, pendant deux semaines, jour et nuit, répondre à des scénarios d’attaques d’infrastructures vitales dans un centre de gestion de crise installé à l’Ensibs. Mais une fois diplômés, ces ingénieurs n’auront aucune difficulté à trouver un emploi : plus de mille postes par an sont à pourvoir.

Côté recherche, l’Ensibs participe à plusieurs programmes sur la sécurité des composants électroniques avec le Lab-Sticc de Lorient et sur la sécurité numérique avec l’Irisa de Rennes. « Nous participerons aussi à des programmes de recherche internationaux sur la sécurité globale et d’autres thématiques ciblées, comme la cryptologie, qui ont besoin d’ingénieurs pour se développer », précise Charles Préaux, également membre du Club des partenaires de cybersécurité, créé en juin dernier à Rennes. Cet organisme, piloté par le général Yves-Tristan Boissan, commandant de l’École des transmissions (ETRS), est né du constat de besoins communs en formation de la Défense et des entreprises civiles. « Le but initial est de réunir un certain nombre d’acteurs et de réaliser une cartographie des formations existantes », explique le général Boissan. Parmi les acteurs identifiés, on trouve Supélec et Télécom Bretagne qui, depuis 2002, proposent un master spécialisé cybersécurité en formation continue. De son côté, l’école de Saint-Cyr Coëtquidan envisage d’ouvrir à la rentrée 2015 un master similaire dédié à la gestion de crise. Le Club des partenaires de sécurité réfléchit aussi à la création d’un IUT. Et imagine même venir parler cybersécurité dans les écoles primaires. La sécurisation des données n’attend pas le nombre des années !

Cybervocabulaire

Le préfixe “cyber” est utilisé de façon exagérée : cyberespace, cybersécurité, cyberattaque... En grec, il signifie “compétent pour tenir le gouvernail”. Mais depuis l’avènement de l’internet, cyber désigne ce qui relève de la virtualité.

Cyberespace

Le cyberespace est ainsi l’espace de communication constitué par l’interconnexion mondiale d’équipements de traitement automatisé de données numériques.

Cybersécurité

La cybersécurité est l’état recherché pour un système d’informations lui permettant de résister à des événements issus du cyberespace et susceptibles de compromettre son fonctionnement et/ou l’intégrité des données traitées.

Cyberdéfense

La cyberdéfense concerne l’ensemble des mesures techniques et non techniques permettant à un État de défendre, dans le cyberespace, les systèmes d’informations jugés essentiels comme l’énergie, les transports, la santé.

Cyberattaque

Une cyberattaque est une action volontaire, offensive ou malveillante, menée à travers le cyberespace et destinée à provoquer un dommage aux informations ou aux systèmes de traitement de ces données.

Raphaël Baldos

Charles Préaux Tél. 06 99 97 07 23
charles.preaux [at] univ-ubs.fr (charles[dot]preaux[at]univ-ubs[dot]fr)

Guillaume Piolle Tél. 02 99 84 45 52
guillaume.piolle [at] supelec.fr (guillaume[dot]piolle[at]supelec[dot]fr)

TOUT LE DOSSIER

Abonnez-vous à la newsletter
du magazine Sciences Ouest

Suivez Sciences Ouest