Dans une société qui s’est récemment métamorphosée en société de l’information, on comprend bien que l’enjeu de la sécurité des données et que la cyberdéfense sont particulièrement fondamentaux. D’autant que la sécurité de l’information concerne absolument tous les secteurs d’activité, pratiquement sans aucune exception. Des réseaux aux machines en passant par les bases de données, la sécurité est une spécialité particulièrement transversale.

La sécurité : quatre grands défis

La sécurité informatique concerne tous les secteurs d’activité de la société française ou européenne. Elle se trouve donc face à quatre grands défis à résoudre :

  • Des enjeux parfois vitaux. Selon les secteurs, les enjeux peuvent être excessivement stratégiques et les méthodes de mise en péril des données de plus en plus complexes et astucieuses. Certains risques peuvent mettre en péril la sécurité nationale et la cyberdéfense peut permettre de protéger les réseaux d’ordinateurs qui concernent par exemple la Défense nationale ou différents secrets industriels stratégiques.
  • L’adaptation aux risques et aux méthodes des cyber attaques. Dans un monde pas nécessairement très sûr ni stable actuellement, certains secteurs sont devenus stratégiques dans leur protection, par exemple la surveillance de processus industriels, de fabrication de produits chimiques, la production de l’énergie électrique, les canalisations de gaz ou de pétrole, l’approvisionnement en eau courante, la recherche industrielle…Sécurité, une majeure enseignée à l'ESIEA
  • Une connaissance approfondie des technologies à sécuriser et de leurs failles potentielles. Chaque système d’exploitation possède des failles, tout comme chaque système de gestion des données. De plus, ces données circulent et les réseaux peuvent être des points de faiblesse. La mondialisation des données n’a pas amélioré la simplification des protocoles de sécurité.
  • Des stratégies différentes selon les secteurs. On comprendra aisément que les enjeux de sécurité diffèrent entre la protection de la liberté individuelle et de la vie privée, la sécurité des données bureautiques, le secret des affaires et du capital intellectuel de l’entreprise, la sécurité des études de marché stratégiques en veille concurrentielle, la protection de la R&D ou la sécurité des données bancaires. Pourtant, un ingénieur sécurité est capable d’auditer chacun de ces secteurs pour en trouver les failles et proposer des solutions de sécurisation.

 

La sécurité : un enjeu de société profond en 2016

En ingénierie des systèmes, les enjeux de sécurité sont bien compris aujourd’hui par la plupart, sinon toutes les entreprises ou administrations. Mais les interconnexions multiples, les systèmes hétérogènes, les réseaux rendent la donne complexe. Pourtant, les enjeux sociaux sont fondamentaux. Nous avons déjà évoqué la Défense nationale, celle des libertés individuelles mais aussi les données stratégiques des entreprises ou de la recherche. Plus loin, la sécurité concerne aussi les données décisionnelles, les marchés financiers ou la gouvernance des entreprises. La sécurité est donc primordiale dans toute société fondée sur l’information.

 

Programme : 6 modules ESIEA pour devenir un expert reconnu en sécurité

Les objectifs de la Majeure Sécurité proposée par l’ESIEA sont de faire de leurs élèves des ingénieurs recherchés dans la mise en œuvre de solutions directement applicables dans le monde de l’entreprise.

Comprendre les failles et les risques dans la programmation et comment on peut exploiter ces failles. Proposer des parades de sécurisation du code.

Acquérir un savoir solide concernant les risques d’erreur notamment dus à une communication brouillée lors de la conception d’une application, et connaître les clefs, les outils et les techniques pour optimiser la coordination sécurisante d’une équipe de développement.

Acquérir un savoir solide sur l’information et la communication, pour modéliser y compris par les mathématiques les canaux et les données (entropie, théorie de Shannon, amenuisement du bruit, etc.).

Comprendre les vulnérabilités des réseaux locaux (LAN) selon les protocoles (Ethernet, WIFI…) et les équipements de niveau OSI 2.

Comprendre comment déployer des réseaux sécurisés pour protéger les services et les données des entreprises.

Maîtriser la sécurité par des concepts mathématiques et des outils accroissant les champs de la sécurité des données et des systèmes par une approche algorithmique d’une manière opérationnelle.

 

La Majeure Sécurité de 5e année peut être complétée par une Mineure Technique et une Mineure Managériale spécialisées pour finaliser le Parcours Sécurité de l’ESIEA.

Mineure Technique : Cryptology, Network security- Control & audit, Technical and Legal Aspects of Digital Forensics.

Mineure Managériale : Droit et éthique de la sécurité, Méthodologie de la sécurité, Intelligence économique.

Sécurité : les compétences visées par l’ESIEA

Les métiers de la sécurité étant particulièrement transversaux, ils demandent un certain nombre de compétences techniques et humaines qui sont au coeur des préoccupations de l’ESIEA à travers ses modules de formation :

  • – Acquérir les compétences multiples concernant la sécurité de l’information, des systèmes et des réseaux ;
  • – Mettre en oeuvre des politiques de cyber-défense ;
  • – Parfaitement connaître les environnements concernés et leurs failles potentielles ;
  • – Faire preuve de proactivité pour posséder des connaissances parfaitement à jour dans un écosystème très changeant et évolutif ;
  • – Posséder une vision d’ensemble du système d’information à auditer et des besoins de l’entreprise ;
  • – Être réactif et disponible en pouvant analyser rapidement une situation et y répondre en temps réel ;
  • – Savoir justifier les règles (parfois contraignantes) mises en place, notamment auprès des utilisateurs.

 

Les métiers de la sécurité : pour tous les secteurs en 2016

Les métiers de la sécurité touchent tous les secteurs économiques. Le spécialiste en sécurité informatique peut travailler au sein d’une ESN (entreprise de service numérique) pour auditer des entreprises clientes. Il peut aussi être responsable de la sécurité en interne dans une entreprise ou une administration, où il occupe le poste de RSSI (responsable de la sécurité des systèmes d’information). Au fur et à mesure qu’il développera son expertise, il pourra prétendre à des postes à haute responsabilité au sein d’entreprises, même si pour cela il devra passer des certifications supplémentaires (CISA, CISSP, AIC).
Les experts en sécurité formés à l’ESIEA sont donc certains de trouver un débouché dans tous ces secteurs d’activité, que ce soit en France, en Europe ou dans le monde.

 

Expérience Responsable de la sécurité informatique
Débutant 0-1 an 35-39 k€
Intermédiaire 2-3 ans 35-46 k€
Confirmé 4 ans et + 60-100 k€
Salaire en milliers d’euros bruts par an pour la France. Source : APEC, 2013

La poursuite d’étude dans le domaine de la sécurité : Mastères Spécialisés et BAGDEs

L’ESIEA s’appuie sur son expérience en sécurité informatique pour proposer des formations spécialisées dans le domaine. Les Mastères Spécialisés SIS (Sécurité de l’Information et des Systèmes) et NIS (Network and Information Security) sont des formations de niveau Bac+6 enseignées en français ou en anglais. Les BADGEs (Bilan d’Aptitude Délivré par les Grandes Écoles) Sécurité Offensive et Reverse Engineering sont quant à eux des formations de 6 mois accréditées par la Conférence des Grandes Écoles.

Exceptionnellement, l’ESIEA organisera deux sessions Bootcamp en Sécurité Réseau. Plus d’informations >