Une première en Communauté française: la Haute Ecole Henallux (Namur-Liège-Luxembourg) inaugure, à la rentrée de septembre, un baccalauréat en Informatique et systèmes – orientation sécurité des systèmes. Site où cette formation sera délivrée: Namur, au département technique IESN de la Haute Ecole.

La formation servira soit de tremplin pour ceux et celles désireux de se spécialiser par la suite en (cyber-)sécurité en suivant un master spécifique, soit de réservoir de compétences directement exploitables dans la vie réelle. Et l’on sait combien ces compétences en sécurité sont – et seront de plus en plus – demandées…

Les initiateurs de cette formation estiment d’ailleurs que les futurs diplômés (parcours de 3 ans) seront particulièrement utiles pour le monde des PME qui, pouvant difficilement offrir les niveaux de salaires que peuvent débourser les grandes entreprises, trouveront une réponse à leurs besoins immédiats auprès de ces diplômés plus financièrement abordables…

Les PME ne sont pas les seules à manquer cruellement de compétences (internes ou externes). Les effectifs sont en carence un peu partout. Jusqu’au niveau de la Federal CyberCrime Unit. Une vingtaine de personnes y sont actives – dont seulement… 6 francophones. 50 personnes seraient en réalité nécessaires, estime l’un d’eux. D’autant plus que, par manque d’effectifs spécialisés et compétents dans les services de polices, ils sont le plus souvent appelés à résoudre des problèmes de sécurité “génériques”, par la police, alors qu’ils devraient se concentrer sur leur tâche première: la cybersécurité des infrastructures critiques du territoire belge…

Le curriculum

Le bac Informatique et systèmes – Orientation sécurité des systèmes s’étalera donc, classiquement, sur une durée de trois ans.

En première année, le socle de formation en “sécurité des systèmes et technologie de l’information” est commun.

La spécialisation intervient dès la deuxième année, avec choix d’une orientation. Soit sécurité des systèmes, soit technologie de l’information.

En troisième année, des stages – d’une durée de 12 à 15 semaines – seront organisés. D’une manière générale, la formation veut d’ailleurs réserver une place importante à la confrontation avec la réalité: la participation active à des concours (par exemple le Cyber Security Challenge organisé par Nviso) et défis sous forme de jeux sérieux, à des séminaires et conférences orientées (cyber)sécurité (BlackHat, BruCON…) sera plus qu’encouragée et comptera dans l’attribution des crédits.

“Participation à des concours, étude de cas réels, mise en pratique via des laboratoires font partie intégrante du cursus”, explique la Haute Ecole. “Au sein des laboratoires, les étudiants sont sensibilisés à l’utilisation des bonnes pratiques, à la déontologie, aux aspects légaux de leurs activités ainsi qu’à l’utilisation de démarches induites des normes et standards. Régulièrement, l’étudiant(e) alternera le rôle d’assaillant, d’initiateur d’attaques, avec celui de défenseur de l’intégrité des systèmes, amené à implémenter des contre-mesures afin d’éprouver l’efficacité des dispositifs qu’il implémente.”

La formation se veut en outre mixte: de la technologie et de la sécurité, certes, mais aussi l’acquisition de compétences organisationnelles, juridiques, éthiques (voir note en fin de texte).

“La formation est dispensée dans le but de mettre progressivement les étudiants sur la voie de l’autonomie, de la prise de responsabilités, de les préparer à travailler dans un contexte multilingue, de générer des rapports et documentations exhaustifs mais efficaces, et d’argumenter les propositions en tenant compte des contraintes.”

Voici quelques exemples des cours, dès la deuxième année: principes de sécurité informatique, sécurité des données, des systèmes d’exploitation, des réseaux, aspects normatifs, juridiques et éthiques de la sécurité (conséquences juridiques et déontologiques de la criminalité informatique, protection de la vie privée, droit de la preuve, des contrats, GDPR, directive NIS…), principes de cryptographie, sécurité applicative…

En 3ème année: sécurité avancée du réseau et des applications, forensics et cyberattack evidence, gouvernance. Mais aussi apprentissage de langues étrangères – l’anglais, bien évidemment. Et les stages (“activité professionnelle d’intégration”) qui comptent pour 30 crédits, sur le total de 180 (3 années).

Partenaires

Pour préparer son programme, la Haute Ecole s’est notamment tournée vers des partenaires extérieures, à commencer par la faculté d’informatique de l’UNamur “qui a validé le contenu avec nous avant dépôt auprès de l’ARES”, souligne Vincent Pairon, directeur de la Catégorie technique à l’Henallux. Des acteurs plus économiques (PME ou grandes entreprises actives dans l’IT) ont également été sollicités. Ils le resteront pour continuer à préserver l’adéquation des formations…

Vincent Pairon (Henallux): “Il y aura une réadaptation régulière du programme pour demeurer pertinent face à l’évolution rapide de la problématique de sécurité. Et ce ne sera possible qu’auprès d’un réseau particulièrement dense de partenaires extérieurs.”

“Nous nous inscrivons dans une démarche d’amélioration continue”, insiste Vincent Pairon. “Habituellement, une nouvelle formation fait l’objet d’éventuelles corrections de trajectoire au cours des premières années. Mais dans la matière qui nous occupe – la sécurité -, les choses évoluent tellement vite et à une fréquence telle qu’une réadaptation quasi tous les deux ans est nécessaire. Et ce ne sera possible qu’auprès d’un réseau particulièrement dense de partenaires extérieurs.”

Certains sont déjà connus: les membres de l’Infopole Cluster TIC qui sont actifs en (cyber-sécurité, NRB, Nviso, Excellium, Damnet, Rhea Group, Experis, E&Y…

Autres partenaires davantage impliqués dans le programme de cours proprement dit: Cisco (modules d’e-learning Networking Academy & Sécurité), Microsoft (accès à la plate-forme d’e-learning, accès aux systèmes d’exploitation), Palo Alto Networks (accès à ses solutions de pare-feu en environnement virtuel, contenus d’e-learning, formation en vue d’une certification), LPI-Linux Professional Institute (certifications Linux officielles) et EC-Council (certification Ethical Hacker).

(1) La combinaison de compétences numériques, économiques, juridiques, éthiques est à la fois précieuse, utile et trop rare. Lors de la présentation de la nouvelle formation de bachelier, Jeroen Franssen, de la cellule Talents et Marché du Travail d’Agoria, soulignait combien ce mix de compétences était l’un des plus recherchés, de même que des profils hyper-spécialisés.” Et combien la pénurie perdure en Belgique, en termes d’“experts numériques” (appellation plus moderne pour “informaticiens”). “On dénombre quelque 192.000 experts numériques en Belgique. Mais on déplore aussi 9.000 postes vacants. Le potentiel d’emploi est estimé à 208.000 unités, ce qui implique un déficit d’embauche de 16.000 unités. Sans parler des objectifs de création de 50.000 emplois supplémentaires d’ici 2020, si l’on se base sur les objectifs du Plan du numérique d’Alexandre De Croo…”  [ Retour au texte ]