Fabrice De Paepe
Managing Director
Nitroxis
Les formations en cybersécurité ne sont pas pléthore. Quasiment inexistantes au niveau des hautes écoles et universités, elles font néanmoins leur apparition sous la forme de modules dispensés par des sociétés de conseil en informatique.
Texte : Philippe Van Lil
Manque de formations
De nos jours, la toute grande majorité des personnes en charge des questions de cybersécurité au sein de nos entreprises ont appris sur le tas. Mais, comme le relève Fabrice De Paepe, Managing Director de Nitroxis, le manque de formation ne concerne pas qu’eux : « Les jeunes informaticiens qui réalisent des logiciels ne connaissent malheureusement pas grand-chose à la sécurité de l’information. Ils n’utilisent pas les bonnes pratiques en matière de développement sécurisé de logiciels. De la sorte, ils créent des ‘trous’ dans la sécurité. »
Heureusement, des écoles et sociétés de conseil en informatique commencent aujourd’hui à délivrer des formations certifiantes. Elles ont trait aux normes relatives à la sécurité de l’information (ISO 27001), à l’analyse de risques en sécurité de l’information (ISO 27005), à la continuité d’activité (ISO 22301) et au récent Règlement général de la protection des données (GDPR).
Résoudre des problèmes concrets
Notre interlocuteur insiste sur le fait que « ces formations offrent des solutions concrètes aux problèmes rencontrés par les entreprises. Elles sont destinées à des adultes comptant généralement au moins cinq ans d’expérience en entreprise. » Elles sont organisées soit de façon classique, en présentiel, soit en e-learning : « Nous mélangeons de courtes séquences vidéo avec des dialogues avec les formateurs via internet, des slides et des exercices pour préparer aux examens. Afin que chaque apprenant avance à son propre rythme, on définit avec lui une cadence de préparation à la certification. »
Vu qu’il s’agit d’un métier en pénurie, je ne connais personne formé en cybersécurité qui soit au chômage.
Précisons que d’autres types de formations, non certifiantes celles-là, voient également le jour. Étalées en général sur un 1 ou 2 jours, elles constituent plutôt une introduction à toutes ces matières.
Un défi permanent
De telles formations mènent à coup sûr à l’emploi. Fabrice De Paepe s’en amuse : « Vu qu’il s’agit d’un métier en pénurie, je ne connais personne formé en cybersécurité qui soit au chômage, qu’il soit employé ou indépendant. »
Toutefois, il met en garde : « Les jeunes doivent bien comprendre qu’une fois que l’on entre dans ce domaine, mieux vaut être passionné car on doit être curieux et constamment se tenir à jour. Le récent GDPR, par exemple, a nécessité la mise à jour des politiques de sécurisation des données, alors que les premières amendes de l’Autorité de protection des données commencent à tomber. »