Cybermag / A la une / La cybersécurité blinde ses formations

La cybersécurité blinde ses formations

Ce secteur phare de l’informatique offre des perspectives professionnelles prometteuses

Regula Eckert

Vol d’informations,blocage de données, clonage de sites internet, usurpations d’adresses, les attaques informatiques sont légion. Qu’il s’agisse d’individus malveillants ou de groupes spécialisés, les pirates informatiques rivalisent d’ingéniosité pour s’en prendre aux données personnelles, d’entreprise ou gouvernementales. À travers des logiciels espions, des liens corrompus et des pièces jointes frauduleuses,les hackers exploitent les failles matérielles et logicielles des systèmes informatiques, abusant au passage de la crédulité humaine,pour escroquer, rançonner, es-pionner ou détruire.C’est dire que la cybersécurité est devenue un enjeu crucial pour notre société numérique, à l’heure où chaque ordinateur, serveur, smartphone ou application web constitue une cible. Amplifiée par l’essor des plateformes délocalisées et la multiplication des objets connectés, la vulnérabilité des systèmes informatiques attise les convoitises.

Approche globale

Pour satisfaire aux nouvelles exigences de la cybersécurité, les hautes écoles ont adapté leurs programmes et de nouveaux cursus ont germé dans le paysage de la formation numérique. Parmi eux, figure l’orientation sécurité informatique, proposée par le département des technologies de l’information et de la communication (TIC) de la HEIG-VD.C’est la seule formation dédiée à la cybersécurité en Suisse romande, conduisant, en trois ans à plein temps ou en quatre ans en emploi, à un bachelor of sciences HES-SO. Ce cursus est accessible après un CFC d’informaticien, d’électronicien ou de télématicien, assorti d’une maturité professionnelle technique.«Notre objectif: former des ingénieurs en cybersécurité dotés d’une vision globale, capables de concevoir et d’implémenter des systèmes de sécurité résistants et résilients, d’assurer la surveillance de réseaux, systèmes et logiciels informatiques, afin de prévenir les attaques et les défaillances techniques, notamment d’infrastructures sensibles», explique Sylvain Pasini, responsable de la filière.Transversale, cette formation s’articule autour d’un tronc commun scientifique et technique en informatique et télécommunications, suivie de cours spécifiques dans tous les domaines actuels de la sécurité informatique: systèmes cryptographiques, réseaux, systèmes d’exploitation, applications web et mobiles, etc.

À l’école des pirates

Si tous les cours du bachelor abordent les volets attaque et défense, un enseignement de hacking éthique a été spécialement défini pour lutter à armes égales contre les pirates informatiques. Le principe consiste à rechercher les vulnérabilités logicielles et matérielles au moyen de tests d’intrusion(pentesting) et construire des parades. Pour ce faire, les pentesters déploient une panoplie d’outils et de suites logicielles bien connus des hackers, disponibles sur le Net. Les travaux de bachelor, quant à eux, jouent un rôle clé dans ce cursus, qui se veut proche de l’écosystème industriel. Les étudiants réalisent un projet concret pour le compte d’une entreprise ou dans le cadre d’une recherche appliquée. Par exemple, un système de monitoring d’une plate-forme de stockage sur le cloud ou un test de vulnérabilité d’un gestionnaire de mots de passe. Nombre d’étudiants et de collaborateurs présentent leurs travaux lors des Black Alps, conférences annuelles consacrées à la cybersécurité. L’occasion aussi de participer à une compétition de piratage éthique pour affronter les hackers les plus talentueux et étoffer leur réseau professionnel. «Nos étudiants sont très prisés.La demande est telle que les meilleurs d’entre eux sont recru-tés avant même d’avoir terminé leur bachelor, notamment par de grands groupes et des sociétés informatiques de l’arc lémanique», relève Sylvain Pasini.

Poursuivre sa formation

De plus, dans le cadre de la Stratégie nationale de protection de la Suisse contre les cyberrisques, l’organisation faîtière des professionnels des technologies de l’information et de la communication, ICT - Formation professionnelle, a lancé une filière supérieure complète consacrée à la sécurité informatique, en collabo-ration avec de grandes entreprises et l’armée.Ainsi, dans le prolongement d’un CFC d’informaticien complété par quelques années d’expérience professionnelle dans un domaine technique de la sécurité informatique (planification, mise en oeuvre d’applications de sécurité, gestion des incidents), il est désormais possible de poursuivre sa carrière à travers un brevet fédéral de spécialiste ICT en cybersécurité. En Suisse romande, la préparation aux examens sera dispensée dès l’année prochaine par l’Institut suisse d’enseignement en informatique et en gestion, à Lausanne.Ce brevet peut être complété par le diplôme fédéral ICT d’expert en cybersécurité. La formation préalable se déroule à la Haute École de gestion de Genève,avec le DAS (diploma of advanced studies) en gouvernance de la sécurité des systèmes d’information. Albert Rossier, directeur du programme précise que ce cursus, qui fait partie du master consécutif en sécurité informatique,s’adresse autant aux académiciens qu’aux professionnels de terrain. Il permet d’acquérir toutes les compétences nécessaires au management d’un système de sécurité et à la gestion d’une crise de grande ampleur, avec ses implications économiques et juridiques.

À découvrir Mercredi 9 octobre de 14 h à 16 h: Zoom sur les métiers de l’informatique, à l’OFPC-Genève, 6, rue Prévost-Martin.Plus d’infos sur www.orientation.ch, www.citedesmetiers.ch/geneve

La cybersécurité blinde ses formations