Cybersécurité : des étudiants bien formés

En octo­bre, le mois européen de la cyber­sécu­rité a per­mis de met­tre en lumière ce domaine encore mécon­nu, où la demande en ingénieurs est de plus en plus forte. Le point sur l’enseignement de cette thé­ma­tique à l’UTC avec Bertrand Ducourthial, enseignant-chercheur au sein du lab­o­ra­toire Heudi­asyc et coor­di­na­teur dans le domaine des enseigne­ments en cyber­sécu­rité, et Jean-Julien Alva­do, cofon­da­teur d’EverTrust, diplômé en génie infor­ma­tique en 2003, inter­venant dans l’UV de sécu­rité informatique.

Pourquoi enseign­er la cybersécurité ? 

Bertrand Ducourthial : La sécu­rité est fon­da­men­tale en infor­ma­tique, et les ingénieurs qui tra­vail­lent dans ce domaine, notam­ment dans les sys­tèmes et les réseaux, ont à prévoir les mau­vais usages qui peu­vent être faits et à s’en pré­mu­nir. En fait, la sécu­rité est trans­ver­sale, elle con­cerne la plu­part des domaines de l’informatique.

Com­ment est-elle enseignée ? 

Bertrand Ducourthial : L’ANSSI* a établi des pré­con­i­sa­tions sur lesquelles nous nous sommes basés pour nos enseigne­ments. Et nous avons aus­si inter­rogé les enseignants et nos parte­naires indus­triels. L’UTC for­mant des ingénieurs général­istes, tous les diplômés en génie infor­ma­tique devront obtenir une cul­ture de base en cyber­sécu­rité. Depuis l’automne 2018, nous dis­posons de deux UV : « sécu­rité infor­ma­tique » et « cyber-résilience ». La sec­onde s’adresse aux étu­di­ants intéressés par les infra­struc­tures infor­ma­tiques. Les cours sont assurés par des enseignants-chercheurs et des inter­venants en interne et en externe (sou­vent des diplômés de l’UTC).

Jean-Julien Alva­do : Les enseignants-chercheurs appor­tent un point de vue plus théorique, tan­dis que les inter­venants extérieurs, comme moi, appor­tent l’expertise de ter­rain.

Quels sont les débouchés ? 

Jean-Julien Alva­do : C’est un domaine en con­stante évo­lu­tion, que les entre­pris­es pren­nent de plus en plus au sérieux. On le voit bien, alors qu’il n’y avait aucun bud­get il y a quelques années, au sein des grandes entre­pris­es notam­ment, la donne a com­plète­ment changé dernièrement. 

Bertrand Ducourthial : Pour répon­dre à la demande des entre­pris­es, nous devons for­mer mieux et plus d’étudiants. C’est notre ambi­tion. Ces UV sont égale­ment ouvertes aux entre­pris­es via le ser­vice de la for­ma­tion continue. 

*Agence nationale de la sécu­rité des sys­tèmes d’information


Deux UV pour approfondir ses connaissances

SR06, Sécu­rité informatique 

L’UV intro­duit la sécu­rité infor­ma­tique. Elle est découpée en trois mod­ules de 4 semaines cha­cun : risque (analyse, PSSI, droit, référen­tiels et méthodolo­gies), cryp­togra­phie (algo­rithmes, chiffre­ment, infra­struc­ture à clés publiques) et pro­tec­tion (bonnes pra­tiques, développe­ment robuste, man­age­ment de la sécu­rité). Cours 2 h, TD 2 h sur machine, con­férences, pro­jets.

SR07, cyber-résilience

Cette UV abor­de les con­cepts per­me­t­tant de con­cevoir des archi­tec­tures infor­ma­tiques cyber-résilientes, c’est-à-dire capa­bles de faire face aux pannes et aux malveil­lances. Elle est organ­isée en 2 mod­ules de 4 semaines cha­cun : con­cep­tion d’architectures résilientes et défense des sys­tèmes d’information. Elle s’adresse aux étu­di­ants intéressés par les infra­struc­tures informatiques.

Le magazine

linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram