A Lyon, la CSB School forme à la cybersécurité des jeunes et des personnes en reconversion. Les cursus de Bachelor spécialiste cybersécurité et Mastère responsable cybersécurité se font en alternance.
En cofondant CSB School (Cybersecurity Business School) à Lyon en septembre 2022, Patrice Chelim, ancien RSSI chez Solvay, est parti du constat du manque criant de formation et de pénurie de compétences en cybersécurité. Les ingénieurs et personnes formées à la cybersécurité (on estime qu’ils ont été en France 1 100 en 2022, soit à peine 17% de la demande nationale, et 800 en 2020) ne suffisent pas à combler les besoins des entreprises et des administrations. « Contre les cyberattaques, il faut une diversité de cybercombattants, avance Patrice Chelim. Notre école a trois profils d’étudiants : les passionnés d’informatique, les jeunes diplômés bac+2 à bac+5, en droit, mathématiques ou informatique, et les personnes en reconversion professionnelle. S’ouvrent à eux une trentaine de métiers dans la cybersécurité. »
30 étudiants dans la 1e promo
La première promotion, qui a démarré en septembre 2022, compte une trentaine d’étudiants, dont un quart de femmes (cf. témoignage en encadré plus bas), alors que les métiers de la cyber en comptent 10%. La seconde, qui débutera en mars 2023, devrait en compter une cinquantaine. L’école a pour l’heure ouvert deux cursus : la 3e année de Bachelor spécialiste cybersécurité pour les bac+2, et la 1e année de Mastère responsable cybersécurité. Les étudiants sont répartis pour moitié dans chacun d’eux.
Les objectifs pédagogiques du Bachelor sont les suivants : concevoir et maintenir une architecture sécurisée, sécuriser les infrastuctures et les réseaux, détecter et analyser les événements de cybersécurité, conduire des tests d’intrusion éthiques. Le Mastère, enregistré au RNCP niveau 7, comporte 3 spécialisations : cybersécurité industrielle, sécurité opérationnelle, gestion des risques et conformité. Il comprend 12 blocs de compétences.
Des entreprises partenaires pour l’ alternance
Patrice Chelim a souhaité limiter le décalage entre ce qu’on apprend à l’école et ce dont on a besoin en entreprise. Les fondateurs de l’école ont d’abord cherché des entreprises partenaires pour connaître leurs besoins afin que les programmes soient bien adaptés, et pour qu’ils s’engagent à prendre en alternance des étudiants. Ont notamment répondu à l’appel les ESN Devoteam, les cabinets de conseil Accenture et PwC, Vinci Energie et Schneider Electric. Les frais de scolarité (9 500 € HT par an en Bachelor, 15 000 € HT par an en Mastère) sont intégralement pris en charge par l’entreprise et l’OPCO de sa branche professionnelle. La région lyonnaise a un tissu industriel assez riche. Aussi, dans le cadre de l’industrie 4.0, la cybersécurité industrielle est au programme du Mastère.
Réplique d’un Centre Opérationnel de Sécurité
L’école offre la réplique d’un Centre Opérationnel de Sécurité (SOC), qui permet d’expérimenter avec le droit à l’erreur. Il permet aux étudiants de s’exercer au plus près des conditions réelles ; il couvre à la fois les environnements informatiques et industriels (automates de production).
L’équipe de l’école se rend également dans des lycées lyonnais et des salons de l’étudiant pour expliquer les métiers de la cybersécurité. L’école organise régulièrement des journées portes ouvertes. La prochaine a lieu le samedi 25 février au matin.
Une étudiante témoigne
Après des études en relations internationales et un service civique dans une ONG, Bouchra, a eu des expériences comme contractuelle aux ministères des Armées et de la Justice. Intéressée par les cybermenaces et par les métiers de la gouvernance et de la conformité, elle s’est inscrite au Mastère responsable cybersécurité, option gestion des risques et conformité, après avoir découvert l’école en ligne. Elle a d’abord suivi un bootcamp intensif de six semaines. Depuis décembre, elle réalise son alternance en travaillant avec le RSSI d’Alixio, groupe de conseil et de services RH. Elle alterne 4 semaines en entreprise et deux semaines de cours en présentiel. Les cours se font essentiellement sous forme de projets de groupe de 3 à 4 personnes, aux expériences et compétences variées. Elle a découvert la cybersécurité du cloud et la cybersécurité industrielle. Elle apprécie la disponibilité des professeurs à l’école ou par chat, ainsi que l’accompagnement personnalisé dont elle a bénéficié pour préparer l’entretien avec l’entreprise qui l’a prise en alternance. Elle aime aussi partager sa veille d’informations sur la cybersécurité avec sa promotion, qui compte 4 femmes pour 10 hommes.