Implantée au coeur du quartier des affaires de Lyon, l’école accueillera ses premiers élèves en bachelor et master à la rentrée. Elle a pour ambition de former des managers, entrepreneurs et dirigeants dans les différents domaines de la cybersécurité informatique et industrielle. De nouvelles implantations sont prévues dans l’avenir.
L’école a été créée par trois anciens cadres de Solvay, qui ont fait le constat d’un manque de ressources et de formations adaptées dans la cybersécurité. Selon eux, en 2020, en France, sur les 550 000 étudiants des groupes privés d’enseignement supérieur, seuls 800 ont été formés à la cybersécurité via des formations spécialisées, généralement post master ingénieur. Un chiffre qui devrait grimper en 2022 à 1 100, couvrant à peine 17 % de la demande nationale.
Le choix de la ville de Lyon ne doit, lui, rien au hasard. « Lyon a été désigné comme capitale européenne de la blockchain, déclare Patrice Chelim, directeur général de l’école, et ancien RSSI de Solvay. La Région Auvergne-Rhône Alpes dispose par ailleurs d’un fort tissu de start up dans la cybersécurité qui est également un de ses axes de développement clés avec l’industrie. C’est aussi un emplacement très bien situé au carrefour de l’Europe et qui offre un beau cadre de vie pour les étudiants. Et surtout, la région présente l’avantage unique d’un fort tissu tertiaire avec des sièges de grands groupes, des bioMérieux, Boiron et Seb, qui ont des besoins en cybersécurité assez forts mais aussi d’un tissu industriel avec toute la vallée de la chimie du Rhône, souligne-t-il. C’est important car un des éléments distinctifs de notre école est de mettre l’accent sur la cybersécurité industrielle, qui a été quelque peu le parent pauvre de la cybersécurité jusqu’à présent, même si on constate un grand élan sur ce sujet ».
De la pratique encore et encore
Installée dans un immeuble de 2 400 mètres carrés à quelques minutes de la gare de la Part-Dieu, l’école propose un bachelor avec une spécialisation de cybersécurité informatique (IT) ou de cybersécurité industrielle (OT) ainsi qu’un master en deux ans, accessible après licence avec quatre spécialisations possibles : IT, OT, SOC (gestion de crise et incidents) et GRC (gouvernance, risques et conformité).
L’école accueillera pour sa première année 200 étudiants. « Nous faisons une rentrée décalée, précise Patrice Chelim. La première en septembre avec cent étudiants et la seconde en février. En effet, on se rend compte que souvent, une horde d’alternants arrivent au mois d’octobre et novembre dans les entreprises qui n’ont pas toujours le temps de s’occuper d’eux. C’est également plus simple pour nous en terme d’accueil et d’intégration ».
Les formations seront données par une trentaine de professeurs, professionnels aguerris du secteur. Une des spécificités du cursus est de ne dispenser aucun cours magistral. La cybersécurité étant avant tout de la pratique, les formations reposent à 70 % sur de la mise en application, du test et de l’entraînement.
« Nous investissons très fortement dans le matériel et dans l’équipement technologique, indique Patrice Chelim. Nous avons reproduit le système d’information à échelle 1 de l’entreprise, depuis l’automate de production jusqu’à l’ERP, qui sera lui-même connecté au cloud, ce qui permet de s’entraîner dans des conditions proches du réel ». Les 30 % restant de la formation s’articulent notamment autour du développement personnel et de l’anglais, l’ensemble des cours techniques étant en anglais. Les formations, qui mixent présidentiel et Mooc tutorés, seront adaptées aux savoir faire initiaux des apprenants, définis après un bilan des acquis afin de supprimer les cours « inutiles ».
Les soft skills en première ligne
Les critères de sélection de l’école, lors du recrutement basé sur le savoir être, sans lettre de motivation ni CV, sont au nombre de trois. « Le premier est un niveau d’anglais permettant de soutenir une conversation. Le deuxième est de justifier du niveau d’études requis pour entrer dans la formation, explique Patrice Chelim. Ça va de bac + 2 à bac + 5, parce que cette année, en septembre, nous ouvrons la troisième année de bachelor et la première année de master. Il faut déjà assurer la pérennité de l’école et on s’est donc concentrés sur le fait de recevoir pour cette première année des étudiants qui ont déjà leur projet professionnel, en cohérence avec les besoins de recrutement des entreprises partenaires avec lesquelles on travaille ». Le troisième critère de sélection est le projet professionnel qui doit démontrer la motivation de l’étudiant.
« Nous avons trois types d’étudiants, confie le directeur général. Des passionnés de cybersécurité ou d’informatique, des bac + 2 à bac + 5, quel que soit le bac, qui cherchent à se distinguer sur le marché de l’emploi par une formation complémentaire et enfin, des profils en reconversion. Nous travaillons d’ailleurs avec Pôle emploi et l’APEC pour identifier qui, parmi les demandeurs d’emploi, pourrait se reconvertir à la cybersécurité ».
L’intégralité des frais de scolarité est prise en charge par les entreprises au sein desquelles les élèves effectuent leur alternance. Et c’est l’école qui se charge de trouver pour chaque étudiant son contrat d’alternance, grâce à ses partenariats (plus d’une vingtaine) avec Schneider Electric, PwC France, Devoteam, Stormshield, Excube, AugmentedCISO… Pour lancer l’école, les trois fondateurs viennent de boucler une levée de fonds auprès d’un certain nombre de « business angels », chefs d’entreprise. S’y ajoutent du financement bancaire à proportion équivalente, et des subventions de Bpifrance pour la partie innovante, afin de financer le matériel de sécurité spécifique.
Patricia Dreidemy