L’Interview de Vincent Guyot, Directeur Scientifique des formations spécialisées en cybersécurité de l’ESIEA, a été réalisée par Alain Establier lors des dernières Assises de la Cybersécurité.

SDBR News : Qu’est-ce que l’ESIEA* ?

Vincent Guyot : Le sigle ESIEA désigne historiquement l’École Supérieure d'Informatique Electronique Automatique qui forme depuis 1958 des ingénieurs spécialisés dans le domaine des sciences de l’information et du numérique. L’ESIEA a pour objectif de révéler celles et ceux qui seront capables de faire un usage pertinent et responsable des technologies pour répondre aux enjeux d’aujourd’hui et de demain. En quelques chiffres, l’ESIEA c’est désormais 2300 élèves, 160 salariés, 4 campus (Paris/Ivry-sur-Seine, Laval, Agen et Dax) et 11 formations : 2 titres professionnels (BAC+2), 3 bachelors (BAC+3), 2 Mastères (BAC+5), 1 titre d’ingénieur CTI (BAC+5), 1 Mastère Spécialisé (BAC+6) et 2 (bientôt 4) formations BADGE (formation continue).

SDBR News : Quelle est la particularité de l’ESIEA ?

Vincent Guyot : L’ESIEA a une gouvernance unique, dans le panorama de l’enseignement supérieur en France, qui lui permet de proposer des formations à forte valeur ajoutée. Maurice Lafargue crée l’ESIEA en 1958 et lorsqu’il part en retraite en 1975, plutôt que de vendre son école, il décide de l’offrir à ses alumni. Près de 70 ans plus tard, ce modèle unique est toujours d’actualité: les 10.000 diplômés depuis 1958 sont réunis dans une association Loi 1901 (à but non lucratif) et vont élire un conseil d’administration composé (en majorité) d’alumni, qui vont nommer le directeur de l'ESIEA. L'école est gouvernée bénévolement par ses alumni : elle n'a pas à reverser de dividendes à d'éventuels propriétaires ou actionnaires, comme c'est le cas dans d'autres structures similaires. L’ESIEA fait d'ailleurs partie des rares établissements supérieurs à être qualifiés "Etablissement d'Enseignement Supérieur Privé d'Intérêt Général" (EESPIG). Les comptes de l’ESIEA sont périodiquement certifiés, l’argent ne devant servir exclusivement qu’aux activités d’enseignement et de recherche. Ces conditions uniques permettent à l’ESIEA de se concentrer sur la formation de ses étudiants, en mettant tous les moyens en œuvre pour en faire des professionnels compétents capables d’appréhender la complexité du monde numérique, ce dont le marché a besoin!

SDBR News : Que fait l'ESIEA dans le monde de la cybersécurité ?

Vincent Guyot : Ce qui s'appelle désormais "cybersécurité" fait partie de l'ADN de l'ESIEA depuis longtemps. Dès les années 1990, le cursus ingénieur dispensait déjà des cours en sécurité informatique. Dès 2003, l'ESIEA organise SécuriTech, une des premières manifestations de type Capture The Flag (CTF) qui rassemble la communauté naissante de la "sécurité informatique". Depuis 2004, le Mastère Spécialisé "Sécurité de l'Information et des Systèmes" de l'ESIEA (MS-SIS) forme de manière reconnue des spécialistes en cybersécurité complets. Les enseignants ESIEA en cybersécurité étant également des chercheurs (création, organisation et participation à de nombreuses conférences du domaine de la cybersécurité), l'année 2007 voit la création du laboratoire de recherche "Confiance Numérique et Sécurité" (CNS). Depuis 2012, la formation BADGE "Reverse Engineering" permet à des professionnels de la cybersécurité de se former dans le domaine de la rétro-ingénierie avec 230 heures, principalement dispensées en cours du soir et week-end, tout en continuant leur activité professionnelle. L'année suivante, en 2013, la formation BADGE "Sécurité Offensive" voit le jour et permet désormais la même chose dans le domaine de la redteam et des tests de pénétration. Cette offre sera bientôt complétée par deux formations similaires, l'une ciblant la sécurité des applications lourdes et l'autre la sécurité des applications mobiles (Android et iOS). Avec le Bachelor en cybersécurité qui a vu le jour en 2021, cela fera donc sept formations spécialisées en cybersécurité à l'ESIEA à partir de 2025, avec deux « labels SecNumedu » décernés par l'ANSSI au MS-SIS et à la majeure Cybersécurité du cycle ingénieur.

SDBR News : Pourquoi choisir le MS-SIS à l'ESIEA pour se spécialiser en cybersécurité à BAC+6 ?

Vincent Guyot : Ce Mastère Spécialisé (MS) est particulier car, là où certaines formations concurrentes se limitent aux 350 heures minimum de pédagogie demandées par la CGE, le MS-SIS cumule plus du double rien qu'en heures de cours dispensées sur la période pédagogique de 6 mois, hors-projets.  Ensuite, la période du stage se déroule sur 6 mois au sein d'une entité d'accueil où, bien souvent, l'étudiant diplômé démarrera par la suite sa carrière dans le monde de la cybersécurité. Le MS-SIS est une formation exigeante qui nécessite en amont, de la part des vingt candidats maximum retenus chaque année, de posséder la maîtrise du numérique, condition sine qua non pour pouvoir plonger en profondeur dans les méandres du monde de la cybersécurité. Si aucun prérequis en cybersécurité n'est demandé pour candidater au MS-SIS, il faut être à l'aise en systèmes (UNIX/Linux et Windows), en réseaux et en programmation (C, Java et Python) pour pouvoir suivre le programme scientifique ambitieux de cette formation. Une cinquantaine de modules visent à couvrir le plus exhaustivement possible le domaine de la cybersécurité, exclusivement en présentiel, avec des mises en pratiques systématiques permises par le gros volume horaire de cette formation. C'est une raison pour laquelle les stagiaires sont appréciés, car ils ont au moins 6 mois de pratique avant de démarrer leur stage.

SDBR News : Quel est le profil des enseignants du Mastère MS-SIS de l'ESIEA ?

Vincent Guyot : L'équipe pédagogique du MS-SIS est composée d'enseignants / chercheurs de l'ESIEA, complétée par une quarantaine d'intervenants professionnels, issus d'entités étatiques et privées, pour lesquels l'expertise en cybersécurité est essentielle. Passionnés et souvent chercheurs reconnus, ils participent par leurs publications et conférences à l'écosystème de la cybersécurité. Ces intervenants professionnels sont en mesure d'apprendre aux étudiants du MS-SIS des concepts compliqués et de réaliser des mises en pratique basées sur des exemples concrets issus de leurs expériences professionnelles.

SDBR News : Et le profil des étudiants du Mastère MS-SIS de l'ESIEA ?

Vincent Guyot : Les étudiants qui suivent le MS-SIS sont aussi bien des étudiants en fin de formation initiale à BAC+5 - écoles d'ingénieurs et masters universitaires en informatique - que des professionnels expérimentés de l'informatique souhaitant se former à la cybersécurité pour une poursuite de carrière dans ce domaine. Depuis 2019, le MS-SIS est le seul MS permettant d'accéder au prestigieux titre d’"Expert en Sécurité des Systèmes d'Information" (ESSI) de l'ANSSI.

Ø  Plus d’informations sur : https://www.esiea.fr

Et  sur https://www.esiea.fr/formations/formations-specialisees

Et https://www.esiea.fr/ms-sis