Accueil Manager & diriger Cybersécurité : comment former les talents et assurer leur employabilité

Cybersécurité : comment former les talents et assurer leur employabilité

Par

Pauline Raud, stratège de marque pour acteurs Tech / FinTech / DeepTech

13 mars 2023

La cybersécurité est devenue une préoccupation majeure pour les entreprises françaises. Avec l’augmentation des cyberattaques et des violations de données, il est aujourd’hui stratégique de protéger les systèmes informatiques et les données contre les menaces potentielles. Cela nécessite une expertise et des compétences spécialisées dans le domaine de la cybersécurité.
Cependant, il y a une pénurie de talents en cybersécurité en France, ce qui rend difficile la recherche de professionnels qualifiés pour aider les entreprises et les organisations à protéger leurs systèmes et leurs données. Pour remédier à cette situation, il est important de repenser la formation des talents pour garantir une meilleure adéquation avec les besoins réels des entreprises.

Comment répondre aux forts besoins de recrutement des entreprises et des institutions de la cybersécurité ?
Quelles sont les mesures prises par les organismes de formation pour garantir cette employabilité ?
Réponse avec Nicolas Sabben, directeur pédagogique de Guardia Cybersecurity School, l’école de cybersécurité postbac basée à Paris et Lyon, chercheur associé au Centre de Recherche de l’Ecole des Officiers de Gendarmerie Nationale, chercheur affilié au MIT et Président du collège Emploi & Formation au sein de la Fédération Française de la Cybersécurité.

Le marché de l’emploi cyber est en crise

Les offres sont plus nombreuses qu’il n’y a de nouveaux candidats. Certes, cette dynamique permet une certaine mobilité des acteurs déjà en service, mais les besoins croissants des organisations privées comme publiques ne sont pas comblés. Les institutions françaises ont pour objectif de doubler le nombre d’emplois dans la cybersécurité en passant de 37 000 emplois en 2021 à
75 000 en 2025.
L’un des moyens les plus importants de combler le fossé des compétences en cybersécurité consiste à investir dans la formation et l’éducation des étudiants. Les universités et les écoles sont de plus en plus nombreuses à mettre en place des programmes de formation spécialisés pour enseigner les compétences et les connaissances nécessaires pour protéger les systèmes et les données de l’entreprise.
A titre d’exemple, la stratégie de l’école Guardia Cybersecurity School pour maximiser l’employabilité de ses étudiants repose sur 3 piliers : l’alternance et les stages, la pédagogie par projets et la très grande proximité avec les acteurs de l’écosystème cyber.

Miser sur les stages et l’alternance pour multiplier les expériences en entreprise

“Dès la 3ème année de bachelor et pendant les deux années de master, les étudiants sont en alternance. Le rythme d’alternance (3 semaines en entreprise, 1 semaine à l’école) permet à nos étudiants de suivre des projets d’envergure”, explique Nicolas Sabben, le directeur pédagogique de Guardia Cybersecurity School. Mais l’alternance est surtout la meilleure passerelle pour décrocher un emploi à la fin du cursus. C’est pourquoi il est essentiel que les écoles nouent des partenariats impactant avec les entreprises du secteur de la cyber.

Déployer une pédagogie 100% par projet qui plait aux jeunes

Les programmes de formation doivent être repensés pour correspondre aux nouveaux usages éducatifs qui plaisent aux étudiants. Une des solutions consiste notamment à recentrer les contenus autour de productions concrètes, au plus proche de la réalité du quotidien des entreprises du domaine de la cybersécurité. Les projets réalisés selon la pédagogie “Active Learning” sont intéressants. Chaque projet est encadré par un intervenant professionnel. Tout au long de la semaine les étudiants travaillent en équipe, coachés par l’intervenant. A la fin du projet, chaque groupe présente son travail lors d’une soutenance avec un jury, composée de l’intervenant coach ainsi que d’entreprises publiques et privées de l’écosystème cyber. D’autres initiatives pédagogiques menées au sein de Guardia Cybersecurity School sont inspirantes : les « bug bounty » (ou chasses aux bugs visant à détecter et corriger des bugs), les pentesting challenges (détections de vulnérabilités d’un programme informatique dans un temps record) ou encore le programme “Capture the flag” (compétition où les équipes s’affrontent sur des infrastructures réalistes).

Impliquer au maximum les entreprises dans la création et l’animation des formations

L’autre levier clé est à chercher du côté des relations avec les entreprises. Ces dernières doivent être au cœur de la pédagogie pour être en mesure de dispenser des programmes de formation en adéquation avec leurs besoins. Pour être efficaces et maximiser l’employabilité de nos étudiants, les programmes doivent être pensés en collaboration avec les entreprises du domaine de la cybersécurité tout en étant évidemment reconnus par l’Etat en délivrant en fin de cursus un titre RNCP de niveau 6 (Bac+3) ou 7 (Bac+5).

Les professionnels de la cybersécurité doivent être impliqués dès que les premières briques pédagogiques sont posées, « c’est précisément ce que réalise Guardia Cybersecurity School par le biais d’une ingénierie pédagogique collégiale entre entreprises, institutions et associations de l’écosystème cyber français et européen », précise Nicolas Sabben. Ceci permet d’adapter continuellement les formations, de manière agile, afin de prendre en compte les évolutions des besoins et des technologies et de former aux très nombreux métiers de la cybersécurité tels que le hacker éthique, le pentester, le cryptologue, l’ingénieur ou encore le consultant cybersécurité. Les métiers de la cybersécurité sont effectivement nouveaux. Les technologies utilisées en cyber évoluent rapidement. Il est donc nécessaire de créer régulièrement de nouvelles formations ainsi que des formations qui évoluent.
Puis tout au long de l’année, les professionnels cyber doivent être impliqués dans l’animation des formations. Cela passe notamment par une présence physique des entreprises sur les campus pour échanger avec les étudiants, que ce soit pendant les événements de recrutement ou lors des projets. “L’ensemble des intervenants de Guardia Cybersecurity School sont des professionnels en activité dans le domaine de la cybersécurité ou des nouvelles technologies. La présence d’intervenants professionnels au quotidien sur les campus est clairement un booster d’employabilité pour les étudiants de Guardia Cybersecurity School”, analyse Nicolas Sabben, le directeur pédagogique de Guardia Cybersecurity School.

Multiplier les synergies entre les étudiants et les acteurs clés de l’écosystème cyber

Pour créer un environnement favorable à l’innovation et à l’entrepreneuriat dans le domaine de la cybersécurité, les organismes de formation doivent aussi se rapprocher des acteurs stratégiques du domaine : associations, entreprises, services de l’État, acteurs de la recherche. “L’employabilité des futurs diplômés ne sera assurée que si tous les acteurs de l’écosystème s’unissent pour faire évoluer la formation au plus proche des attentes du marché”, souligne Nicolas Sabben.

En ce sens, nous ne pouvons que nous réjouir de voir des écoles comme Guardia Cybersecurity School s’affilier à la Fédération Française de la Cybersécurité et rejoindre le Campus Cyber, lieu totem de la cybersécurité créé sous l’impulsion du Président de la République. L’employabilité des étudiants dépend de l’implication des acteurs de l’enseignement supérieur dans l’écosystème et de leur détermination à multiplier les synergies.

En rejoignant le collège Emploi – Formation de la Fédération Française de Cybersécurité, l’école Guardia Cybersecurity School offre à ses étudiants la chance de bénéficier d’échanges privilégiés avec des professionnels expérimentés et d’assister aux conférences animées par les adhérents. “Plus fort encore, les étudiants contribuent aux groupes de travail pilotés par des parlementaires, à l’instar de celui mené par le député Philippe Latombe relatif à la mise en place d’une contribution financière pour les entreprises étrangères quant à l’exploitation des données d’entreprises françaises”, s’enthousiasme Nicolas Sabben.

Attirer plus de femmes ?

Un effort nécessaire et particulièrement important sur la parité hommes-femmes est également à mener. Près de 90% des spécialistes en sécurité informatique sont des hommes. Plusieurs associations se sont formées pour promouvoir ce domaine d’activité auprès des femmes, dont le Cercle des Femmes de la Cybersécurité (Cefcys) piloté par Nacira Salvan, qui organise chaque année depuis trois ans le Trophée Européen de la Femme Cyber, et met en lumière des personnalités féminines de l’écosystème. Dans une logique de plus long terme, il convient notamment de poursuivre les efforts de sensibilisation aux sciences auprès des jeunes filles, dès la petite école.

Promouvoir la cybersécurité : démocratiser les métiers et valoriser le secteur

Pour finir, il ne faut pas oublier l’essentiel : donner envie aux jeunes de se former en cybersécurité ! Cela commence par la sensibilisation des jeunes à ces nouveaux métiers pour créer des vocations (conférences dans les collèges et les lycées, réalisation de guides métiers, interviews de professionnels, etc.). Enfin, il est essentiel d’expliquer aux jeunes talents que travailler dans la cybersécurité, c’est la garantie d’un emploi qui a du sens et qui offre des perspectives exceptionnelles en matière d’évolution et de rémunération.