Quelles sont les formations en cybersécurité qui existent en France ?
Il existe plusieurs types de cursus en cybersécurité :
- les bac+2 cybersécurité
- les bac+3 cybersécurité
- les bac+5 cybersécurité
Les formations bac+2 en cybersécurité
Au niveau bac+2, il est possible de se tourner vers un Brevet de Technicien Supérieur Systèmes Numériques (BTS SN), option Informatique et réseaux, parcours Cyberdéfense. Créé en 2017, le BTS SN IR a été mis en place pour répondre à la demande croissante de spécialistes de la protection numérique dans l’informatique.
Les formations bac+3 en cybersécurité
En bac+3, il est possible de s’orienter vers :
- une licence professionnelle informatique
- licence pro Métiers de l’informatique : administration et sécurité des réseaux, parcours sécurité des applications et des réseaux informatiques
- licence pro Métiers de l’informatique : administration et sécurité des systèmes et des réseaux, parcours cyberdéfense, anti-intrusion des systèmes d’information (CDAISI)
- une licence générale d’informatique, parcours cyberdéfense
- un bachelor informatique, spécialisé « Sécurité Infomatique »
Les formations bac+5 en cybersécurité
En bac+5 voire bac+6, de plus nombreuses formations sont accessibles en cybersécurité. Il est notamment possible de suivre des formations qui mèneront à des postes de cadre ou de manager.
Voici une liste non exhaustive des cursus de sécurité délivrant un diplôme de niveau I :
- Master Informatique
- Master Cyberdéfense et sécurité de l’information (CDSI)
- Master Ingénierie des réseaux de communications mobiles et sécurité
- MBA management de la sécurité des données numériques
- Mastère spécialisé cybersécurité
- MSc Cybersécurité
Il est aussi possible d’entrer en école d’ingénieur d’informatique, comme par exemple à l’ISEN Lille, l’IMT Douai ou encore l’ESME Sudria, qui proposent des formations de niveau I spécialisées en sécurité informatique.
Les formations en droit de l’informatique
La cybersécurité est aussi approchée d’un point de vue juridique. En effet, il existe aujourd’hui quelques formations qui préparent au droit numérique, dans le but de juger les cybercriminels ou défendre les personnes et les structures contre ces derniers, en rapport direct avec la question de la sécurité informatique.
Ainsi, il est possible d’entrer en :
- master droit du numérique
- DU droit de l’informatique et des libertés
Quel est le programme d’un cursus en cybersécurité ?
Le programme que vous suivrez en sécurité des systèmes d’information pourra varier selon le niveau de diplôme et l’établissement intégré.
Entre compétences techniques et enseignements théoriques, voici un aperçu du type de thématiques traitées.
| Audit cybersécurité | TDB et contrôle permanent | Panorama du cloud (AWS, Azure) | Sécurité des infrastructures réseaux | Sécurité des systèmes, OS, virtuels |
| Sécurité des développements, des applis web | Sécurité des bases de données | Sécurité des systèmes spécifiques | Sécurité des systèmes Windows | Sécurité des systèmes Linux |
| Sécurité Android | Sécurité IOS Forensics : techniques d’investigation, protection des preuves | Gestion des risques (scénarios, supervision, ISO 27005, EBIOS) | Cryptographie, PKI, sténographie et tatouage | Rétro-Ingénierie et sécurité du code |
| Sécurité Dev-Ops, méthodes et outillages | Droit et réglementation informatique | Tests d’intrusion avancés PCA/PRA — SMCA, ISO 22301 | Sécurité du cloud et des objets connectés | Intelligence économique — Géopolitique |
| Stratégie et réglementation cybersécurité | Management interculturel | Communication | Mathématiques | Anglais |
En formation de protection des systèmes informatiques, il est préférable de gagner en expérience grâce à un stage en entreprise ou à une alternance (via la signature d’un contrat de professionnalisation ou d’un contrat d’apprentissage avec l’organisme d’accueil).
Comment entrer en formation de cybersécurité ?
Pour entrer en formation de cybersécurité, les conditions d’admission varient selon les niveaux de diplôme, et selon votre propre niveau.
Entrer en bac+2 ou bac+3 cybersécurité
Pour intégrer un bac+2 ou un bac+3 cybersécurité après le lycée, il faut être titulaire d’un baccalauréat. Il est préférable de disposer d’un bac général avec spécialités scientifiques (anciennement bac S) comme :
- l’enseignement de spécialité NSI (Numérique et Sciences Informatiques)
- l’enseignement de spécialité mathématiques
- l’enseignement de spécialité SI (Sciences de l’Ingénieur)
- etc.
Les titulaires d’un bac STI2D peuvent également s’orienter vers un cursus de cybersécurité.
Les lycéens peuvent passer par le portail Parcoursup pour postuler aux formations post-bac dans le domaine. Ils devront par la suite compléter leur dossier en rédigeant un projet de formation motivé, qui sera accompagné par les notes de première et de terminale (notamment des spécialités), ainsi que les appréciations des professeurs dans la fiche avenir.
Entrer en bac+5 cybersécurité
Pour entrer en bac+5 cybersécurité, il est préférable d’être déjà titulaire d’un diplôme de niveau bac+3 dans l’informatique, comme une licence, un bachelor ou un BUT (bachelor universitaire de technologie. La candidature aux masters de cybersécurité à l’université se fait généralement via une plateforme nommée eCandidat. La sélection est plus rude à ce niveau de formation. En plus d’un dépôt de dossier de candidature, un entretien de motivation sera également proposé à l’étudiant. Notez que les écoles spécialisées qui recrutent à ce niveau d’études peuvent aussi imposer des concours d’entrée, avec tests écrits et oraux.
Que faire après une formation en cybersécurité ?
À la suite d’une formation en sécurité informatique, de nombreux métiers sont accessibles, comme :
- Administrateur sécurité
- Administrateur de réseau
- Analyste sécurité Consultant en cybersécurité
- Enquêteur Forensic et Cybercrime
- Expert en sécurité des systèmes d’information
- Ingénieur avant-vente
- Manager de la sécurité de l’information
- Pentester
- Responsable sécurité informatique
- Responsable de la sécurité opérationnelle (RSO)
- Responsable de la sécurité des systèmes d’information (RRSI)
- etc.
