Un métier passionnant et plein d’avenir

Le titre professionnel Architecte en cybersécurité est ouvert en alternance au Cnam Paris

Cybersecurite copyright Pixabay

30 mai 2022

Pour la première fois depuis qu’elle existe, cette formation hautement qualifiante se tourne vers les alternants parisiens désireux d’entrer dans le monde professionnel avec un bagage initial performant : concevoir, développer et maintenir en condition opérationnelle une architecture de sécurité d’entreprise. Zoom sur un cursus… qui risque bien de rencontrer le succès !

Pour répondre à nos questions, Véronique Legrand, professeure du Cnam et titulaire de la chaire Sécurité informatique, responsable du diplôme d'ingénieur en cybersécurité, et Nadira Lammari, maître de conférences HDR et responsable du titre professionnel Architecte en cybersécurité.

Le titre professionnel Architecte en cybersécurité, niveau de sortie bac+4, existait déjà. Pourquoi le déployer seulement maintenant en alternance?

Nadira LammariNadira Lammari - Ce titre existe depuis 2018 en cours du soir dans différents centres du Cnam, en France et à l’étranger. Il est aussi déployé en alternance dans différents centres en région. Le métier d’architecte en cybersécurité étant actuellement en tension (manque de personnel qualifié), particulièrement en région parisienne qui concentre à elle seule plus de la moitié de la demande nationale, nous avons décidé de le déployer également en alternance en Île-de-France. L’alternance permet à la fois d’acquérir les compétences nécessaires pour exercer ce métier mais aussi de l’expérience professionnelle. L’insertion rapide dans le milieu du travail est garantie.

Que referme au juste le terme « cybersécurité », dont on croit tout savoir ?

Véronique LegrandVéronique Legrand - La cybersécurité correspond à tous les moyens (outils, processus organisationnels ou informatiques, méthodes, techniques) qu’on peut mettre en œuvre afin de protéger les systèmes d’information (systèmes informatiques, applications métiers) d’attaques menées par des cybercriminels via les réseaux ou systèmes informatiques, mais également par de l’ingénierie sociale. On distingue la cybersécurité dite « offensive » de la cybersécurité dite « défensive ». La cybersécurité offensive lutte contre la cybercriminalité. Elle cherche à connaître les modes opératoires des attaquants pour les contrer. Elle consiste à se mettre dans la peau de l’attaquant par le biais d’audits et d’outils informatiques tel que les tests d’intrusion. La cybersécurité défensive permet d’éviter une cyberattaque par la mise en place de mesures de sécurité préventives (exemple : analyse de risque, pare-feu, systèmes d’authentification, etc.) et de répondre à une cyberattaque par des mesures correctives. On parle alors de contremesures.

Pouvez-vous nous expliquer ce qu'est un architecte en cybersécurité ?

Nadira Lammari - Le domaine de la cybersécurité offre actuellement diverses opportunités de carrière dont celle d’architecte en cybersécurité. Ce dernier est le gardien de la ligne de défense globale de l’entreprise face à la cybercriminalité. Il anticipe, préconise, conçoit et homogénéise les dispositifs de sécurité des entreprises. Il doit avoir une bonne connaissance des équipements et logiciels de sécurité. Il supervise leur déploiement, leur maintenance et leur mise à jour. Il élabore et met aussi à jour les politiques de sécurité applicables à l’entreprise, contribuant ainsi à la montée en maturité des architectures techniques et logiciels en matière de sécurité. L’architecte en cybersécurité met par ailleurs en place les processus de supervision avant incident et post-mortem. En situation d’incident de cybersécurité, il interagit avec les équipes opérationnelles et les accompagne dans la conception des solutions techniques en réponse à l’incident, etc. Il est aussi le garant le mise en conformité de l’entreprise avec les normes et lois pour la cybersécurité en vigueur.

Comment un alternant qui serait diplômé du titre professionnel Architecte en cybersécurité du Cnam peut-il envisager de monter en compétences ? À travers quelle(s) formation(s) et pour quel(s) métier(s)?

Nadira Lammari - L'alternance, on le sait, raccourcit le processus de mise en place des compétences au sein d’une entreprise, ce qui est particulièrement intéressant lorsqu’il s’agit de métiers opérationnels. Elle est aussi la réponse la plus appropriée dans le cas où les compétences sont « en tension », ce qui est, à l’heure actuelle, le cas de l’architecte en cybersécurité. À la sortie de la formation, l’architecte en cybersécurité dispose des capacités techniques lui permettant d’évoluer très rapidement vers le métier d’ingénieur en cybersécurité. D’ailleurs, pour permettre à un certifié de cette formation de monter en compétences assez vite, nous lançons la formation d’ingénieur en cybersécurité dès la rentrée prochaine. Ainsi, les premiers sortants du titre professionnel en alternance pourront en bénéficier.

Enfin, question plus générale, à quel point la sécurité informatique est-elle devenue vitale (et inévitable) pour toute organisation, qu'elle soit publique ou privée?

Véronique Legrand : La transformation digitale expose toutes les entreprises (petites/moyennes/grandes, primaires/secondaires/tertiaires, publiques/privées) à de profonds changements techniques et organisationnels. À titre d’exemple, le nombre de composants informatiques présents dans un système d’information fait plus que doubler chaque année et les données véhiculées sont de plus en plus sensibles. La cybercriminalité est à l’affût de la moindre faiblesse introduite par les nouveaux composants du système d’information afin de s’introduire pour voler des informations sensibles ou menacer l’organisation et la priver de son outil de production sous peine du versement d'une rançon. Les attaques menées par des cybercriminels sont de plus en plus sophistiquées avec des conséquences non négligeables et parfois même dévastatrices pour les organisations qui subissent ces attaques. De plus, ces attaques ne cessent d’augmenter à un rythme exponentiel en raison du nombre croissant d’équipements et de logiciels informatiques vulnérables et connectés à Internet, avec en plus des utilisateurs manquant de sensibilisation à la sécurité. Il est donc devenu essentiel pour toutes les organisations, quel que soit leur type, d’adopter une approche de cybersécurité et de la mettre en œuvre en son sein.