Colloque cyber sécurité : La formation en SSI
Synetis a participé, Lundi 3 Juin 2013 à Rennes, au colloque consacré à la cyber sécurité organisé par l’école des Transmissions.
Le ministre de la Défense, Jean-Yves Le Drian, a ouvert le débat face à un auditoire composé à la fois de militaire et de société privée. Après une brève mise en contexte de la place de la France dans le paysage de la défense numérique, le ministre a annoncé la création d’un pôle de formation en sécurité informatique dans le bassin rennais.
En réponse à l’augmentation de la menace et aux régulières démonstrations de force des grandes puissances mondiales, la France cherche, elle aussi, à développer ses capacités « cyber ». À elles seules, les institutions publiques françaises (ANSSI, DGA, ministère de la Défense…) recrutent les trois-quarts des ingénieurs sécurité sortant des universités et des écoles de formation supérieure.
Ce contexte crée donc des tensions avec les sociétés privées qui peinent à recruter. D’autant plus que les candidats aspirant à travailler au niveau technique sont majoritaires, mais il s’agit de poste nécessitant de très solides connaissances et certaines dispositions que très peu peuvent se vanter d’avoir. Pour attirer les meilleurs candidats, les entreprises essayent donc de gonfler les rémunérations et les avantages en nature. Mais ces efforts sont souvent faiblement récompensés car les plus habiles de la SSI sont bien souvent plus intéressés par le sujet de leurs missions que par la rémunération offerte.
Le pôle de formation annoncé par le ministre de la Défense aura donc pour objectif de réduire la crise des vocations en tentant d’améliorer la formation des étudiants. Pour atteindre cet objectif, un des leviers du ministère sera le développement de l’offre de formation SSI en alternance, ce qui correspond également à la direction globale prise par le marché actuel de la formation. Pour répondre aux enjeux de la crise économique, Jean-Yves Le Drian propose la solution classique mais efficace de la mutualisation des moyens. À Rennes, ce sont près de 8 écoles qui forment des ingénieurs SSI, en collaboration plus ou moins officielles : Université Rennes 1, Ecole des Transmissions, Supelec, Telecom Bretagne, Université Bretagne Sud, INSA, ENSTA, l’ESM Saint-Cyr. La troisième et dernière caractéristique de ce pôle annoncée par le ministre de la Défense consiste au développement de la pédagogie orientée « attaque » avec pour ambition « d’apprendre l’attaque pour comprendre la défense ». Ce dernier point correspond également à une nouvelle orientation doctrinale du ministère qui sera l’objet d’un prochain billet.
4 niveaux de formation
Le normalien et docteur en cryptologie Pierre-Alain Fouque (également responsable de la formation SSI de l’université Rennes 1) précise : « Il existe quatre niveaux de formation en SSI : l’information des utilisateurs courants du SI, la sensibilisation des informaticiens de métiers, la formation des ingénieurs SSI, ainsi que la formation spécialisée des experts. Si le plan prévu par le ministère répond aux enjeux de formations des deux dernières catégories, en revanche aucune action n’est entreprise pour combler le défaut de formation des deux premières. Or, dans une optique d’amélioration de la cyber défense française, et comme nous l’ont prouvées les dernières attaques, les points faibles de nos systèmes sont trop souvent l’humain et les défauts de conception».
Depuis sa création, Synetis est au cœur des actions de formation. Au-delà de son cœur de métier l’amenant régulièrement à assurer des missions de formations et de conseils auprès de ses clients, Synetis met un point d’honneur à ce que les collaborateurs puissent accéder aux meilleures formations de leurs domaines: partage d’expérience, formations externes, passage de certification… Synetis entretient également d’étroites relations avec le monde universitaire : enseignements dispensés par des collaborateurs, accueil de stagiaires, recrutement en alternance,… Cette ouverture sur le monde de l’enseignement permet de consolider les connaissances des collaborateurs, mais également de détecter et recruter les talents potentiels de demain.