Faire un stage en cybersécurité est une étape importante dans un parcours de formation. À partir de compétences techniques et non techniques obtenues en école et afin de les appliquer durant une période d’immersion en entreprises de plusieurs semaines à plusieurs mois, le stage est crucial.
La cybersécurité est un domaine en pleine expansion, dont les attaques ne cessent de croître. Cependant, la riposte opère. Avec des experts qualifiés, il est possible d’anticiper des attaques, d’apporter une réponse fiable et adaptée en cas d’intrusion et de se protéger le plus efficacement possible contre les cybermenaces.
Un stage représente donc une excellente manière de commencer une carrière dans ce domaine, de prendre conscience des enjeux de sécurité et d’appliquer quelques acquis vus en cours. Il est aussi parfois un moyen d’obtenir un premier emploi.
Mais comment s’y prendre pour en faire un ? Quelles sont les étapes à respecter ? Que faut-il réunir ? Quelle entreprise viser ? Cet article permet d’en savoir plus sur la façon de trouver un stage dans la cybersécurité.
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110
Le baccalauréat professionnel en Cybersécurité, Informatique et Réseaux, et Électronique est une formation de niveau secondaire qui s’adresse aux étudiants souhaitant se spécialiser dans ces domaines en pleine expansion. Ce Bac Pro se prépare en trois ans après la classe de 3ème. Il est ouvert aux élèves en apprentissage et aux élèves de CAP sous certaines conditions relatives à leurs spécialités et leurs résultats académiques. Sa première session est prévue pour la rentrée 2026.
Les BTS CIEL et Bac Pro CIEL se distinguent principalement par leur niveau, leur durée et leurs objectifs. Le Bac Pro CIEL est un diplôme de niveau Bac, accessible après la classe de 3ème, pour un cursus organisé sur trois ans. Le BTS CIEL est un diplôme de niveau Bac +2, accessible après le Bac, pour une formation de deux ans. Le Bac Pro CIEL se présente comme une formation professionnelle plus pratique, qui doit permettre d’intégrer rapidement le monde du travail dans des métiers techniques. Le BTS, lui, est une formation technique plus avancée pour devenir spécialiste en cybersécurité, en réseaux et en électronique. Enfin, tandis que le Bac Pro permettra une insertion directe comme technicien, le BTS donne davantage accès à des postes qualités (technicien supérieur, administrateur réseaux). Dans les deux cas, la poursuite d’études est envisageable.
Après un Bac Pro CIEL, les diplômés qui intègrent directement le marché du travail peuvent s'attendre à un salaire moyen d'environ 1 600 à 2 000 euros bruts par mois, soit 19 000 à 24 000 euros bruts par an.
Le salaire dépend de plusieurs facteurs, tels que la région, l'entreprise et l'expérience. Ce type de diplôme permet généralement d'accéder à des postes comme technicien en maintenance informatique ou technicien réseaux, souvent dans des PME ou des structures locales. En début de carrière, les salaires sont plus bas que ceux d'un titulaire de BTS, mais avec de l'expérience et des compétences supplémentaires, il est possible d'évoluer vers des fonctions mieux rémunérées.
En 2024, le métier le plus recherché dans la cybersécurité en France est celui de Responsable de la sécurité des systèmes d'information (RSSI). Ce poste est crucial dans les entreprises, car le RSSI est chargé de protéger les données sensibles, de définir les stratégies de sécurité et de gérer la prévention contre les cyberattaques. Parmi les autres métiers également très recherchés dans le domaine de la cybersécurité, on relève celui d’Analyste SOC (Security Operations Center), chargé de surveiller les systèmes en temps réel pour détecter et répondre aux cyberattaques ; celui d’Ingénieur en cybersécurité, en charge de concevoir et mettre en œuvre des systèmes de sécurité pour protéger les infrastructures informatiques ; celui de Consultant en cybersécurité, qui doit aider les entreprises à évaluer et améliorer leur posture de sécurité ; ou encore celui d’Ethical hacker ou pentester, en charge de tester la sécurité des systèmes en identifiant des vulnérabilités. La demande pour ces postes est en forte croissance, en raison de l'augmentation des cyberattaques et de la réglementation accrue sur la protection des données (RGPD).
Lien utile
La perception des métiers de la cybersécurité auscultée par l’ANSSI, dans Le Monde informatique
Le stage, une manière de vivre l’entreprise de l’intérieur
Un stage, quelle que soit sa durée, permet de plonger au cœur d’une entreprise ou d’une organisation publique, d’observer sa façon de faire et de rencontrer des professionnels. L’occasion de comprendre leur rôle, leurs missions, et les contraintes auxquelles ils font face. Un stage est une opportunité d’appréhender les relations de travail, la hiérarchie, la communication et le travail en équipe. Enfin, il donne la chance de mieux connaître les clients, les concurrents, les partenaires, ainsi que les innovations, les tendances et les perspectives du secteur.
Quels sont les stages possibles ?
Plusieurs périodes de stages jalonnent un parcours de formation. Une première immersion se déroule dès la troisième, au collège, avec une “une semaine de stage découverte”.
En classe de seconde avec deux semaines à réaliser pour les élèves de seconde générale et technologique. Ces derniers doivent l’effectuer au sein d’une entreprise, d’une administration ou d’une association. Il est devenu obligatoire pour la première fois en 2024.
Ensuite, en fonction de la poursuite d’étude, des périodes de stages peuvent ponctuer la formation. Plusieurs semaines en fin de première année à plusieurs mois plus le niveau devient élevé. Par exemple, lors de la première année de bachelor, le stage en entreprise s’étale sur deux mois. En cinquième année, c’est plus de six mois.
Le stage représente à chaque fois une nouvelle opportunité de connaître et de comprendre le monde professionnel. En voulant travailler dans la cybersécurité, il est donc possible de faire plusieurs stages dans des structures du secteur afin d’appréhender au mieux le contexte et les singularités des entités et des métiers. Mais comment trouver un stage ?
Les étapes pour trouver un stage dans la cybersécurité ?
Etape 1 : anticiper
Que l’on soit en classe de troisième ou en seconde année de bachelor développeur informatique option cybersécurité, il est essentiel de s’y prendre à l’avance et de ne pas attendre la dernière minute pour trouver un stage. Les recherches doivent être effectuées au moins six mois à l’avance afin de maximiser les chances d’obtenir une réponse positive. Car ce n’est pas une structure qui doit être contactée mais plusieurs pour espérer un retour.
Etape 2 : prioriser
Avant de chercher un lieu de stage, il est important de réfléchir à vos objectifs et à vos préférences. Cette réflexion peut être guidée par vos passions, vos activités, vos matières préférées, etc. Par exemple, si vous envisagez de devenir développeur informatique dans la cyber, cherchez une entreprise qui développe des solutions de sécurité informatique et évolue dans les secteurs bancaire, du logiciel, de l’industrie.
Etape 3 : rechercher
Une fois votre projet de stage défini, commencez votre recherche d’entreprise. À savoir que la cybersécurité est riche de métiers. Des plus techniques comme le hacker éthique et le DevOps ; des plus analytiques tels que l’analyste de la menace cybersécurité, l’analyste CSIRT ou l’analyste SOC ; d’autres à fortes responsabilités et au bagage technique élevé à l’instar d’ingénieur IA, de responsable du plan de continuité d’activité ou chercheur en sécurité des systèmes d’information. Le choix est vaste.
Plusieurs options s’offrent donc à vous : sollicitez votre entourage (parfois un ami de la famille sera une porte d’entrée dans une entreprise cyber), consultez des plateformes dédiées afin de repérer des stages : Indeed, Apec, Welcome to the jungle, Linkedin, HelloWork, Cyberjobs.fr. Ou renseignez-vous directement auprès des entreprises qui vous intéressent.
Quelques exemples de stages:
Atos, le Groupe La Poste, Groupama, AXA Finance, Stellantis et d’autres grands groupes français possèdent généralement un service de cybersécurité avec une équipe dédiée à la protection des systèmes d’information.
Cette équipe met en place des processus de sécurité, sensibilise les salariés aux bonnes pratiques, et surveille les attaques pour anticiper et répondre en cas d’intrusion. Ces entreprises sont présentes partout en France, probablement près de chez vous, et accueillent souvent des stagiaires.
D’autres entreprises peuvent aussi vous accueillir, il s’agit de structures spécialisées dans la cybersécurité. Orange Cyberdefense, Thales ou encore Airbus CyberSecurity pour ne citer que les plus connues. Les acteurs privés de la cybersécurité sont nombreux. Ils sont installés sur l’ensemble du territoire. Ces entreprises jouent un rôle fondamental dans l’écosystème cyber. Elles sont éditeur ou intégrateur de solutions cyber.
D’autres organismes publics cette fois-ci tels que le ministère de l’Intérieur, de la Défense ou encore des hôpitaux peuvent solliciter des stagiaires.
Etape 4 : se préparer
Une autre étape cruciale est la phase amont de la candidature. Rédigez un CV et une lettre de motivation personnalisée qui sauront convaincre un employeur et feront la différence. Un bon curriculum vitae est avant tout celui qui présente de manière claire et concise vos compétences, vos qualités et vos expériences.
Il est donc recommandé de lister les stages déjà effectués, ses appétences pour un domaine précis, ses passions, ses centres d’intérêt pour le secteur, sans oublier ses soft skills. Assurez-vous de la bonne présentation du CV, qu’il soit bien structuré et sans fautes d’orthographe ou de grammaire. Ne pas hésiter à se faire accompagner par un professeur.
En complément, la lettre de motivation est le second document important à bien travailler. Sur celle-ci, gardez à l’esprit que vos phrases doivent être courtes et précises afin de rendre la lettre facile à lire et attrayante.
Structurez-la en écrivant d’abord une introduction qui commencera par une phrase d’ouverture captant l’attention de la personne qui la lira. Indiquez clairement vos objectifs. Ensuite, présentez-vous brièvement et mettez en évidence vos compétences voire vos expériences en lien avec le sujet. Montrez un véritable intérêt pour l’entreprise et le stage en expliquant pourquoi vous êtes enthousiaste. De plus, mettez en avant vos qualités personnelles. Enfin, ne pas oublier de personnaliser la lettre en fonction de l’entreprise que vous ciblez. Elle doit être parfaitement écrite, sans fautes d’orthographe.
Voici un exemple de lettre de motivation pour un stage de 4ème année MSc dans le milieu de la cybersécurité :
Nom/prénom
Numéro de téléphone
Adresse mail
Adresse
Entreprise
Adresse de l’entreprise
À…, fait le…
Objet : Candidature pour un stage au sein du SOC
Madame/Monsieur,
Actuellement étudiante en première année du MSc expert cybersécurité de l’école…, je dois effectuer, un stage de six mois en entreprise, du … (donner les dates). L’objectif de ce stage étant de pouvoir appliquer mes compétences en situation professionnelle et de confirmer mon choix d’orientation.
Le milieu de l’informatique et plus spécialement de la cybersécurité m’intéresse fortement. J’aimerais devenir analyste SOC à terme. Pour réaliser cet objectif, je me forme depuis 4 ans au code et aux enjeux de la cybersécurité dans une école spécialisée.
Votre entreprise a retenu mon attention, car elle dispose d’un service dédié. Je souhaite donc pouvoir saisir l’opportunité de travailler aux côtés de vos équipes durant cette période que je considère bien plus qu’une immersion. Avec mes compétences, j’aimerais pouvoir contribuer à détecter, analyser et à remédier aux incidents de cybersécurité de votre groupe.
Curieuse, organisée et rigoureuse, je serais en mesure de vous aider efficacement, à la hauteur de mes connaissances, dans les tâches que vous voudrez bien me confier. Je serais ravie de discuter avec vous.
Dans l’attente d’une réponse de votre part, je vous prie d’agréer, Madame/Monsieur, mes sincères salutations.
Signature
Etape 5 : candidater
Envoyez ces documents par mail aux personnes susceptibles de vous accueillir favorablement. Il peut s’agir de la responsable des ressources humaines, du directeur de la communication, d’un lead ou du DG d’une entreprise.
Si vous ne recevez pas de réponse après quelques jours, relancez votre candidature en rappelant l’entreprise par téléphone ou en envoyant un mail. Soyez persévérant mais restez courtois et non insistant.
Si votre candidature est acceptée, une convention de stage détaillant les conditions de ce dernier sera signée. Et un tuteur sera nommé afin de vous encadrer durant toute la période en entreprise.
Etape 6 : écrire un rapport de stage
À la fin du stage, l’organisme d’accueil doit remettre une attestation de stage au stagiaire, mentionnant la durée totale du stage et, si nécessaire, le montant total de la gratification versée. Par ailleurs, le stagiaire doit transmettre à son établissement un document évaluant la qualité de son stage. Ce document de plusieurs pages (en fonction des attentes de l’école) permet de synthétiser et de réfléchir à l’expérience vécue, consolidant ainsi les connaissances et compétences développées. Une manière d’évaluer ses performances, d’identifier ses points forts et ses axes d’amélioration. De plus, le rapport sert de preuve de l’expérience professionnelle, utile pour les futurs employeurs.
À savoir : qu’il arrive que le stagiaire soit embauché par l’organisme d’accueil à la suite de son expérience et bénéficie de certains avantages, notamment en ce qui concerne la durée de la période d’essai et l’ancienneté. C’est pourquoi, il est fondamental de ne pas négliger le stage.
Stage rémunéré
La période en entreprise peut être rémunérée. Une gratification minimale est versée au stagiaire si sa durée est supérieure à 2 mois consécutifs (soit l’équivalent de 44 jours à 7 heures par jour). En dessous de ces seuils, l’organisme d’accueil n’a pas l’obligation de verser une gratification.
Exemple : pour un stage à temps plein (7 heures par jour) du 1 er janvier au 31 mars, la rémunération est la suivante (sur une base minimum versée pour chaque heure de présence de 4,35 euros) :
● Janvier : 154 heures effectuées (22 jours x 7 heures)
● Février : 147 heures effectuées (21 jours x 7 heures)
● Mars : 147 heures effectuées (21 jours x 7 heures)
Le montant de la gratification totale due est de 448 heures, soit 1 948,80 € euros.
Droits et avantages du stagiaire
Selon le site service-public.fr, le stagiaire a des droits et avantages. Tout d’abord, il est accompagné par un tuteur tout au long du stage. Ce dernier est le garant du respect des objectifs pédagogiques fixés dans la convention.
Le stagiaire bénéficie des mêmes droits que les salariés de l’organisme d’accueil, c’est-à-dire qu’il dispose d’un temps de travail et de repos, d’accès au restaurant d’entreprise ou aux titres-restaurant par exemple. Ou encore du remboursement d’une partie des frais de transport public. S’ajoute : une protection contre le harcèlement.
En cas de non-respect des règles d’encadrement des stages, l’employeur encourt une amende administrative pouvant aller jusqu’à 2 000 euros par stagiaire concerné. L’amende peut aller jusqu’à 4 000 euros en cas de nouvelle infraction dans l’année qui suit la 1 re amende.