Guide de sélection : Comment choisir la meilleure école de formation en cybersécurité en France ?

L'univers de la cybersécurité en France offre une multitude d'opportunités pour ceux qui aspirent à y faire carrière. Pour citer Guillaume Poupard, ex-directeur de l’ANSSI : « Il faut profiter de ces métiers qui permettent d'avoir une très grande ouverture sur le monde et sur les différents métiers de l'entreprise ». Pour vous former à la cybersécurité, il est nécessaire de bien choisir ses études pour acquérir les compétences requises . Alors voici toutes les réponses pour guider ceux qui envisagent une carrière dans ce domaine et souhaitent comprendre les étapes préparatoires, les formations disponibles, les spécialisations académiques pertinentes, ainsi que les perspectives de carrière et les rémunérations attendues.

🗒 Quel est le classement des écoles de cybersécurité ?

Surprise. Il n’y a pas de classement. Un classement d’école doit être fait par un organisme tiers impartial expert de ce domaine pour déterminer et vérifier les critères les plus pertinents. Il n’en existe pas encore. Face à ce manque d’information fiable, il devient essentiel d'adopter une approche critique pour évaluer objectivement les 6 critères suivants :

1. La qualité des programmes proposés
2. L’expertise des professeurs
3. La reconnaissance du diplôme
4. La pédagogie et l’accompagnement
5. L’insertion professionnelle des diplômés
6. Le niveau de satisfaction et la qualité de la vie étudiante

Dans le domaine en évolution rapide de la cybersécurité, choisir une école de formation adéquate en France peut s'avérer être un véritable défi, en particulier en raison de l'absence de classements absolus et impartiaux. Il est crucial de souligner que lorsque certaines écoles prennent l'initiative de se classer elles-mêmes ou de s'attribuer le titre de « meilleure école » ou de « 1^er école de cybersécurité », cela soulève inévitablement des questions de partialité et d'objectivité. Cette auto-évaluation peut manquer de transparence et ne pas refléter fidèlement la réalité de la qualité de l'enseignement ou du taux de satisfaction des étudiants, des aspects fondamentaux dans le choix d'une institution d'enseignement.

Au contraire, certains classements prenant compte des critères non pertinents comme le nombre de followers sur les réseaux sociaux ne reflètent en aucun cas la qualité de l’école et peuvent induire en erreur les futurs étudiants et leurs familles.

Cet article vous donnera quelques éléments fondamentaux pour construire une approche critique. Pour chaque établissement, il reste essentiel de chercher des informations provenant de sources multiples et fiables afin d’ évaluer objectivement les 6 critères.

🏫 Quelle école choisir pour travailler dans la cybersécurité ?

3 catégories d’établissement d’enseignement supérieur proposent des parcours en cybersécurité:

• Les écoles d’enseignement supérieur professionnels
• Les universités et lycées professionnels
• Les écoles d’ingénieurs en informatique

Les parcours pour travailler dans la cybersécurité et obtenir un Bachelor, un Master en cybersécurité ou encore un titre professionnel en France varient en fonction du niveau d'études visé, de l'institution choisie, des méthodes pédagogiques et des prérequis spécifiques de chaque programme. Voici plusieurs voies – universités, lycées, écoles d’ingénieurs et établissements d’enseignement supérieur professionnels – pour entrer et évoluer dans ce domaine :

Les établissements d'enseignement supérieur professionnels spécialisés en cybersécurité

Depuis 2021, il existe des établissements d’enseignement supérieur professionnels indépendants et spécialisés en cybersécurité comme Oteria Cyber School et l'école 2600. Ces programmes sont souvent conçus en collaboration avec des entreprises du secteur pour répondre aux besoins actuels du marché du travail. Oteria Cyber School et l'école 2600 proposent des formations offrant un équilibre entre théorie et pratique, tout en adaptant l'interaction enseignant-étudiant aux besoins du sujet étudié. Cette approche hybride vise à fournir une formation complète, préparant les étudiants à être polyvalents et adaptatifs, compétences clés dans ce secteur. Ces établissements sont réservés aux étudiants déterminés pour atteindre un niveau avancé en cybersécurité.

Les universités et lycées professionnels proposant des Parcours Cyber

Certaines universités proposent des « Parcours Cybersécurité » au sein de BTS (Bac+2) licence (bac+3), BUT (Bac+3) et Master (Bac+5). Cette approche traditionnelle privilégie les cours magistraux, les travaux dirigés, et travaux pratiques où les enseignants sont principalement des chercheurs du domaine en question. Les matières sont assez généralistes pour les licences et Masters et l'accent est mis sur l'acquisition de connaissances théoriques solides, essentielles pour comprendre les fondements de la cybersécurité. Les BTS et BUT mettent plus l’accent sur la pratique. Ces études sont financées par l'État donc 100% gratuites pour les étudiants. Pour vous, renseigner, voici quelques exemples :

• Le BTS Ciel
• Le BUT Réseaux et télécommunications avec une option Cybersécurité
• Le Master en informatique avec parcours en cybersécurité

Les écoles d’ingénieurs en informatique

Certaines écoles d’ingénieurs labellisées par la Commission des Titres d’Ingénieurs (CTI) dédiée à l’enseignement et à la recherche des technologies du numérique proposent désormais des Majeures en Cybersécurité. Le tronc commun est généraliste jusqu’au bac+3 avec des matières générales comme les mathématiques, la physique, l'électronique et l’informatique puis l’école propose une majeure à partir du master 1 en cybersécurité. Ce n’est pas spécialisé uniquement en cybersécurité mais cela permet d’obtenir un diplôme d’ingénieur généraliste pour ceux qui ne seraient pas sûrs de vouloir faire de la cybersécurité. Il y a, par exemple, la Majeure Cybersécurité de l’école d”ingénieur de l’ESIEA.

🎓 Quels sont les diplômes et titres de cybersécurité reconnus par l’État ?

• Master en informatique avec Parcours Cybersécurité (Bac+5)
• Titre RNCP de niveau 7 dédié à la cybersécurité (Bac+5)
• Diplôme d’ingénieur avec une Majeure en cybersécurité (Bac+5)
• Licence Informatique avec Parcours en Cybersécurité (Bac+3)
• BUT Informatique ou Réseau et Télécommunications, Parcours Cybersécurité (Bac+3)
• Titre RNCP de niveau 6 dédié à la cybersécurité (Bac+3)
• BTS CIEL (Bac+2)

En France, pour envisager une carrière dans la cybersécurité, plusieurs diplômes reconnus par l'État peuvent constituer de solides fondations. Ces diplômes couvrent un large éventail de niveaux, allant du Bac+2 au Bac+5** et au-delà, et sont souvent conçus en collaboration avec des professionnels du secteur pour garantir leur adéquation avec les besoins du marché. Chaque diplôme a ses propres caractéristiques et sa qualité dépend également de l’établissement et des professeurs associés. Il est fortement recommandé de participer aux Journées Portes Ouvertes en ayant en tête les 6 critères mentionnés au début de cet article.  

Les diplômes Bac+5 généraliste proposant des spécialisations en cybersécurité

• Master en Cybersécurité (Bac+5) : Les masters spécialisés offrent une formation avancée couvrant tous les aspects de la sécurité informatique, de la gestion des risques à la cyberdéfense, en passant par la cryptographie et la sécurité des réseaux. Ces formations peuvent être proposées par des universités, des écoles d'ingénieurs, ou des écoles spécialisées.
• Diplômes d'Ingénieur (Bac+5) : Plusieurs écoles d'ingénieurs en France offrent des spécialisations au sein de leurs cursus en informatique ou en télécommunications, délivrant un diplôme d'ingénieur reconnu par la Commission des Titres d'Ingénieur (CTI).

Les titres professionnels Bac+5 dédiés à la cybersécurité:

• Vous pouvez trouver l’ensemble des titres RNCP dédiés à la cybersécurité sur le site de France Compétences, institution nationale publique française répertoriant l’ensemble des titres professionnels et des compétences associés. Voici par exemple la référence sur le site de France Compétences du  titre RNCP de niveau 7 (Bac+5) « Expert en Cybersécurité » exclusivement délivré par l’école Oteria Cyber School.

Les diplômes Bac+2 / Bac+ 3

• BTS CIEL (Bac+2) :Ce Brevet de Technicien Supérieur préparer à la gestion des sujets de Cybersécurité, Informatique et  réseaux électroniques. Il propose 2 options : EC (électronique et communications), IR (informatique et réseaux).
• BUT Réseaux et Télécommunications (Bac+3) : Ce Bachelor Universitaire de Technologie offre des bases solides en réseaux et en télécommunications, incluant des aspects de sécurité informatique.
• Licence Informatique (Bac+3) : Plusieurs universités et écoles proposent des licences professionnelles spécialisées en sécurité des systèmes d'information, combinant théorie et pratique pour former des spécialistes en sécurité informatique.
• Les titres RNCP de niveau 6 (Bac+3) notamment celui d’« Administrateur d’infrastructures sécurisées » – accessible via le Bachelor Cybersécurité de l’école Oteria Cyber School.

**Les professionnels ayant une expérience significative dans le domaine de l'IT ou de la sécurité informatique peuvent également postuler à un Master, Mastère ou Master of Science Cyber souvent dans le cadre de la formation continue. Les conditions d'admission peuvent inclure la validation des acquis de l'expérience (VAE).

📃 Quel bac pour travailler dans la cybersécurité ?

• Le bac général avec spécialités adaptées (cf. rubrique ci-dessous)
• Le bac technologique STI2D (Sciences et Technologies de l'Industrie et du Développement Durable)
• Le bac pro CIEL (Cybersécurité, informatique et réseaux, électronique)

‍Quelles spécialités choisir en terminale pour faire des études en cybersécurité ?

Toutes les spécialités peuvent mener à la cybersécurité qui fait appel à une grande diversité de connaissances et compétences. Voici les spécialités les plus pertinentes pour se préparer à des études supérieures et une carrière dans ce domaine :

• Mathématiques : Les compétences analytiques et la logique développées en mathématiques sont essentielles dans de nombreux aspects de la cybersécurité, notamment pour la cryptographie, l'analyse d'algorithmes, et la résolution de problèmes complexes.
• Numérique et Sciences Informatiques (NSI) : Cette spécialité est directement liée à la cybersécurité. Elle couvre les fondamentaux de la programmation, des structures de données, des réseaux informatiques, et des bases de la sécurité informatique. Choisir NSI permet d'acquérir des connaissances et compétences fondamentales en informatique.
• Physique-Chimie : Bien que moins directement liée à la cybersécurité, la spécialité physique-chimie développe une rigueur scientifique et une capacité à appréhender les systèmes complexes qui peuvent être utiles dans des domaines tels que la sécurité des réseaux et des systèmes.
• Sciences de l’Ingénieur (SI) : Cette spécialité permet de comprendre le fonctionnement des systèmes techniques et d'acquérir des compétences en conception et en analyse qui sont pertinentes pour la sécurité des systèmes d'information et des infrastructures critiques.

Comment être bon en cybersécurité ?

En plus de ces spécialités, travailler en autonomie, suivre des cours optionnel et participer à des activités extrascolaires liées à l'informatique et à la technologie (comme des clubs de robotique, des hackathons ou CTF) peut également enrichir votre profil.

La cybersécurité est un domaine interdisciplinaire qui bénéficie de compétences diverses. Ainsi, des compétences en communication, en langues étrangères (notamment en anglais, langue dominante dans le domaine technique), et en sciences humaines peuvent également être précieuses pour comprendre les aspects sociaux et éthiques de la sécurité informatique.

Enfin, bien que ces spécialités puissent optimiser votre préparation pour une carrière en cybersécurité, la passion, la curiosité, et l'engagement personnel dans le domaine sont tout aussi cruciaux. Les parcours peuvent varier et il existe de nombreuses ressources et communautés en ligne pour commencer à explorer la cybersécurité dès le lycée.

💸 Quels sont les métiers de la cybersécurité ?

Les carrières en cybersécurité offrent des opportunités dans de nombreux secteurs, y compris la finance, la défense, les services publics, les technologies de l'information, et au sein des organisations gouvernementales et non gouvernementales. L’ANSSI propose notamment une nomenclature de métiers de la sécurité dans le numérique. Ce panorama des métiers de la cybersécurité propose une vision claire et partagée des différents métiers du secteur pour structurer le marché de l’emploi cyber en plein essor.

Top 10 des métiers de la cybersécurité

Voici les métiers les plus recherchés en cybersécurité, classés en quatre grands domaines :

Gestion de la sécurité et pilotage des projets de sécurité

• Responsable de la Sécurité des Systèmes d'Information (RSSI) : Le RSSI (ou CISO, en anglais) assure le pilotage de la démarche de cybersécurité sur un périmètre organisationnel et/ou géographique au sein de l’organisation. Il définit ou décline, selon la taille de l’organisation, la politique de sécurité des systèmes d’information (prévention, protection, détection, résilience, remédiation) et veille à son application.

Conception et maintien d’un SI sécurisé

• Architecte sécurité : L'architecte sécurité s'assure que les choix techniques et technologiques des projets IT et métiers respectent les exigences de sécurité de l’organisation.
• Cryptologue : Le cryptologue apporte une expertise sur la spécification, l'utilisation et la mise en œuvre opérationnelle de moyens cryptographiques permettant d’assurer la confidentialité, l’intégrité et l’authenticité des données.
• Auditeur de sécurité organisationnelle : L’auditeur en sécurité organisationnelle réalise des audits et des contrôles des processus de sécurité. Il s’assure de la conformité aux politiques internes et aux réglementations qui s’appliquent à l’organisation.
• Pentester (ou auditeur de sécurité technique) : Le pentester réalise des évaluations techniques de la sécurité d’environnements informatiques. Il identifie les vulnérabilités et propose des actions de remédiation. Il peut réaliser différents types d’audits en fonction de son périmètre d’activité (tests d’intrusion, audit de code, revue de configuration, etc.).

Gestion des incidents et des crises de sécurité

• Analyste SOC : L’analyste SOC assure la supervision du système d’information de l’organisation afin de détecter des activités suspectes ou malveillantes. Il identifie, catégorise, analyse et qualifie les évènements de sécurité en temps réel ou de manière asynchrone sur la base de rapports d’analyse sur les menaces.
• Analyste en réponse à incidents : L’analyste réponse aux incidents de sécurité intervient généralement au sein d’un CERT (Computer Emergency Response Team) ou CSIRT (Computer Security Incident Response Team). En cas de soupçons sur une activité malveillante ou d’attaque au sein du système d’information, l’analyste réponse aux incidents de sécurité analyse les symptômes et réalise les analyses techniques sur le système d’information. Il identifie le mode opératoire de l’attaquant et qualifie l’étendue de la compromission. Il fournit des recommandations de remédiation pour assurer l’assainissement et le durcissement des systèmes attaqués.
• Gestionnaire de crise en cybersécurité : Il analyse l’ampleur de la crise, met en place les actions nécessaires à sa résolution et coordonne les équipes pour qu’elles appliquent ses recommandations. Il conseille les directions métiers afin de résoudre les crises de cybersécurité. Il organise la capacité de l’organisation à affronter de nouvelles menaces en matière de cybersécurité.‍
• Analyste de la menace cybersécurité : L’analyste de la menace cybersécurité étudie l’évolution des motivations et des modes opératoires des attaquants afin de permettre à l’organisation d’ajuster sa stratégie de cybersécurité.

Conseil, services et recherche

• Consultant en cybersécurité : Il propose à partir d’un diagnostic, des solutions, méthodes, outils, etc. qui répondent aux enjeux posés. Il mobilise pour ce faire des éléments issus de son expertise et de son expérience ainsi que des outils développés en interne. Il anticipe les évolutions du contexte de cybersécurité, apporte un retour d'expérience et une vision des pratiques du marché.

Quel est le salaire d'un expert en cybersécurité ?

3 954 € / mois

Le salaire médian pour les emplois cybersécurité en France est de 3 954 € / mois (Source : talent.com, basé sur 5525 salaires). Les salaires peuvent varier considérablement en fonction de l'expérience, des compétences, du rôle spécifique, et de la localisation. En France, voici une estimation des fourchettes de salaires annuels bruts pour certains rôles en début de carrière et avec plus d'expérience :

• Niveau Post-Bac+5 : Les salaires de départ peuvent varier de 35 000 € à 45 000 € par an.
• Expérimenté : Avec plusieurs années d'expérience, les spécialistes peuvent s'attendre à des salaires allant de 50 000 € à plus de 70 000 €, et bien au-delà pour des postes de haut niveau ou très spécialisés.

Les rôles de direction tels que RSSI peuvent offrir des salaires qui dépassent largement les 100 000 € annuels, en fonction de la taille de l'organisation et de la complexité du rôle.

Il est important de noter que le secteur est en croissance, et la demande pour des spécialistes qualifiés continue d'augmenter, ce qui peut entraîner une hausse des salaires et des opportunités de carrière à long terme. En outre, la formation continue, l'obtention de certifications reconnues et le développement de compétences spécialisées peuvent également contribuer à augmenter le potentiel de salaire dans ce domaine.

🤓 Comment se former à la cybersécurité ?

3 points à retenir :

1. La technique
2. La spécialisation
3. La mise à jour permanente des évolutions de l’écosystème cyber

Maîtriser les fondamentaux techniques

Se former en cybersécurité est un parcours exigeant qui nécessite un engagement sur le long terme, reflétant la complexité et l'évolution rapide de ce domaine. Le point de départ est l'acquisition d'une solide compréhension des fondamentaux des systèmes informatiques, englobant les architectures matérielles et logicielles, les réseaux, ainsi que les principes de programmation. Parallèlement, une connaissance approfondie du cadre juridique régissant la cybersécurité, ainsi que des enjeux sociaux, économiques et politiques associés, est indispensable. Ces fondations permettent de saisir pleinement les implications de la sécurité informatique au-delà des aspects techniques.

Choisir une spécialisation

Après avoir acquis une base solide, se spécialiser peut augmenter votre valeur sur le marché du travail et affiner votre expertise. La cybersécurité est un champ vaste – 24 métiers référencés – qui inclut différents rôles tels que :

• La Red Team, responsable des tests d'intrusion et de l'évaluation de la sécurité en simulant des attaques
• La Blue Team, qui défend contre ces attaques en détectant et en réagissant aux incidents de sécurité
• La GRC (Gouvernance, Risque et Conformité), qui se concentre sur l'alignement des stratégies de cybersécurité avec les objectifs d'affaires et les exigences légales
• Le DevSecOps, qui intègre la sécurité dans les cycles de développement des logiciels.

Suivre les évolutions de l’écosystème cyber

Étant donné la rapidité avec laquelle les menaces évoluent et les technologies avancent, faire de la veille sur les dernières tendances, vulnérabilités, et techniques d'attaque est indispensable. Pour cela, il existe de nombreuses ressources telles que les chaînes YouTube spécialisées (Micode, The Cyber Mentor…), les plateformes d'apprentissage (Root Me, Hack The Box, The Osint Project…) en ligne qui proposent des cours et des certifications en cybersécurité, et les sites web dédiés à l'actualité cyber. S'engager dans une communauté cyber à travers des forums, des conférences, et des groupes de discussion peut également enrichir la compréhension et les compétences dans ce domaine.