Nouveau : Candidatures pour rentrée décalée en janvier 2025 ouvertes !

Candidater

Orientation

Formation en cybersécurité sans diplôme

La multiplication des attaques informatiques à l’ère du tout-numérique a fait émerger – et continue à faire apparaître – des métiers nouveaux, liés au nouvel enjeu majeur qu’est la cybersécurité. Les entreprises et les structures publiques ont bien intégré ce nouvel impératif : rares sont les grandes entités qui, à ce jour, n’allouent pas un budget spécifique à la protection cyber. Si ces enveloppes sont destinées à s’équiper avec les bons outils pour assurer la pérennité des systèmes informatiques, on note également un effort évident pour recruter des spécialistes et former des équipes efficaces en charge de la cybersécurité. On parle aisément de métiers d’avenir pour ce domaine, avec de belles perspectives professionnelles et des cursus universitaires pointus pour s’orienter vers ces carrières. Il existe cependant de multiples possibilités de rejoindre la sphère des experts cyber sans suivre une formation classique et sans présenter un diplôme universitaire. Voyons donc par quels chemins parallèles il est possible d’accéder à la sphère de la cybersécurité.

kevin-picciau
Par Kevin Picciau
Contenu mis à jour le
Thumbnail-wizard of oz

Le point sur les compétences clés en cybersécurité

Peu importe la voie choisie pour se préparer aux métiers de la sécurité, il existe un certain nombre de savoirs et compétences récurrents, voire incontournables, pour aborder une mission cyber avec sérénité. Même si les qualifications requises peuvent être très éloignées d’un poste à l’autre, il est recommandé d’accorder une importance particulière à l’acquisition des compétences suivantes.

 Connaissances techniques

  • Réseaux informatiques : Comprendre le fonctionnement des réseaux, y compris les protocoles TCP/IP, les pare-feu, les routeurs et les commutateurs.
  • Systèmes d’exploitation : Connaissance approfondie des systèmes d’exploitation comme Windows, Linux et macOS.
  • Langages de programmation : Maîtrise de langages tels que Python, C++, JavaScript, et SQL pour analyser les logiciels malveillants et automatiser les tâches.
  • Cryptographie : Connaître les principes de la cryptographie pour protéger les données.
  • Analyse de malwares : Capacité à analyser et à comprendre le comportement des logiciels malveillants.

 

Ces points constituent la base de la base des connaissances à intégrer. Même dans le cas d’un métier non technique, la maîtrise de ces notions permettra de mener un dialogue efficace avec les équipes techniques et de gérer les projets de manière appropriée. 

 

Bien entendu, ces points représentent une simple introduction pour les profils visant une carrière technique. Des formations complémentaires, bien plus poussées, seront indispensables.

Compétences non techniques

De même, quelle que soit la nature du poste, il est indispensable de pouvoir s’appuyer sur un ensemble de savoir-faire comportementaux et des compétences généralistes. Celles-ci sont nécessaires à la bonne collaboration entre les équipes et pour la conduite des projets dans les meilleurs délais.

 

  1. Compétences en communication : La capacité de communiquer efficacement, tant à l’écrit qu’à l’oral, est cruciale. Cela inclut la rédaction de rapports clairs et précis, ainsi que la capacité de présenter des informations complexes de manière compréhensible à des non-spécialistes.

 

  1. Pensée critique et résolution de problèmes : Être capable de penser de manière analytique et critique pour identifier, analyser et résoudre les problèmes est essentiel en cybersécurité. Cela implique également la capacité de prendre des décisions sous pression.

 

  1. Travail en équipe : La cybersécurité est souvent un effort collaboratif. Savoir travailler en équipe, partager des informations et collaborer efficacement avec des collègues est indispensable.

 

  1. Gestion du temps et des priorités : La capacité de gérer son temps et de prioriser les tâches est cruciale, surtout dans un environnement où les menaces peuvent évoluer rapidement et nécessiter des réponses urgentes.

 

  1. Connaissance des principes de base en gestion de projet : Avoir une compréhension de base de la gestion de projet peut être utile, car de nombreux projets de cybersécurité nécessitent une planification, une exécution et un suivi rigoureux.

 

  1. Éthique et intégrité : Travailler en cybersécurité implique souvent l’accès à des informations sensibles. Maintenir une éthique de travail élevée et une intégrité professionnelle est donc primordial.

 

  1. Adaptabilité et flexibilité : Le domaine de la cybersécurité évolue rapidement. Être adaptable et capable d’apprendre de nouvelles compétences ou de s’ajuster à de nouvelles situations est crucial.

 

  1. Curiosité et apprentissage continu : Une attitude proactive envers l’apprentissage continu est essentielle. La cybersécurité est un domaine en constante évolution, et rester informé des dernières tendances, menaces et technologies est vital.

 

  1. Capacité à travailler sous pression : Les incidents de sécurité peuvent être stressants et nécessiter une réponse rapide. La capacité à rester calme et efficace sous pression est donc une compétence importante.

 

  1. Sensibilisation aux risques : Comprendre les concepts de gestion des risques et être capable d’identifier, d’évaluer et de gérer les risques liés à la cybersécurité.

 

Voyons à présent comme les formations sans diplômes s’engagent à transmettre ces outils clés.

 

Security system locks data for computer safety generated by artificial intelligence

Les formations en ligne

De nombreuses plateformes proposent des cours en ligne, souvent créés par des experts du secteur. Ces cours couvrent une large gamme de sujets en cybersécurité, des bases aux compétences avancées.

Note : Lorsqu’aucune donnée n’est spécifiée, les apprenants n’ont besoin d’aucun prérequis 💡 pour suivre le le MOOC.

Pour qui ?

Les formations en ligne peuvent prendre la forme :

  1. de cours très traditionnels délivrés à distance, par visioconférence, avec l’intervention d’un professeur ;
  2. ou de MOOC (Massive Open Online Courses), principalement centrés sur des contenus interactifs, et pouvant ou non faire appel à un intervenant.

Ces deux intitulés de formations sont souvent utilisés comme synonymes.

 Celles-ci sont particulièrement pertinentes pour :

  • les professionnels IT cherchant à se spécialiser rapidement ;
  • les experts en cybersécurité envisageant une reconversion ou une mise à jour de leurs compétences ;
  • le grand public désirant adopter des pratiques sécuritaires de base pour protéger leurs données personnelles.

De manière générale, les MOOC démocratisent l’éducation sur la cybersécurité, offrant une alternative accessible et flexible aux cursus traditionnels universitaire. Ils sont une option toute trouvée aux personnes disposant de peu de financement pour se former ou d’un calendrier compliqué – notamment dans le cas des reconversions professionnelles. Ces formations flexibles et à distance sont également très utiles pour la mise à jour des connaissances, un point crucial pour les métiers cyber.

De nombreuses formations en ligne présentent également l’avantage d’être des formations courtes.

Panorama des formations en ligne les plus en vue

Voici un tour d’horizon des meilleures options de formation en ligne pour les étudiants français à l’heure actuelle. Cette liste balaie tous les besoins en formation, des cours d’introduction aux spécialisations techniques, en passant par des aspects connexes, notamment sur les plans éthiques et juridiques.

 

1. Introduction à la cybersécurité par Cisco Networking Academy

Cette formation est parfaite pour ceux qui débutent. Le cours aborde les concepts fondamentaux de la cybersécurité, les types de menaces et les méthodes de protection. Les étudiants apprendront à identifier les cybermenaces courantes et à comprendre les bonnes pratiques pour sécuriser les systèmes d’information.

  • Durée : Environ 15 heures
  • Coût : Gratuit
  • Langue : Anglais

Certification : Certificat de réussite

2. Introduction to Cyber Security: Stay Safe Online par The Open University

Offert sur la plateforme FutureLearn, ce MOOC s’adresse aussi bien aux débutants qu’à ceux ayant déjà une certaine connaissance en informatique. Le cours couvre une variété de sujets allant des bases de la cybersécurité aux méthodes de protection contre les malwares et les arnaques en ligne.

  • Durée : 8 semaines, 3 heures par semaine
  • Coût : Gratuit (avec option payante pour un certificat)
  • Langue : Anglais

Certification : Badge officiel de The Open University (option payante)

3. Introduction à la cybersécurité par Code Academy

Code Academy propose un cours structuré en six leçons et trois quiz, couvrant les bases de la cybersécurité, l’histoire des attaques, les normes de sécurité, et les types d’attaques informatiques. Cette formation est accessible à tous sans prérequis particuliers.

  • Durée : Variable selon le rythme de l’étudiant
  • Coût : Gratuit
  • Langue : Anglais

Certification : Aucun certificat officiel gratuit

4. Défis et enjeux de la cybersécurité par l’Université de Bretagne Sud

Proposé sur la plateforme FUN MOOC, ce cours va au-delà des aspects techniques en abordant les enjeux sociétaux et juridiques de la cybersécurité. Idéal pour ceux qui souhaitent comprendre les défis actuels et les moyens de les aborder de manière holistique.

  • Durée : 5 semaines, 3 heures par semaine
  • Coût : Gratuit
  • Langue : Français

Certification : Badge de certification gratuit

5. Cybersecurity Fundamentals par IBM sur Coursera

Ce cours est conçu pour fournir une compréhension de base des concepts de cybersécurité et des meilleures pratiques. Les modules couvrent les menaces actuelles, la cryptographie, les contrôles de sécurité et la gestion des incidents.

  • Durée : 6 heures
  • Coût : Gratuit (avec option payante pour un certificat)
  • Langue : Anglais

Certification : Certificat de réussite (option payante)

6. Cybersecurity Specialization par l’Université du Maryland sur Coursera

Cette spécialisation comprend cinq cours couvrant divers aspects de la cybersécurité, y compris la sécurité matérielle, la cryptographie, et la gestion des risques. C’est une excellente option pour ceux qui cherchent à approfondir leurs connaissances de manière progressive.

  • Durée : 8 mois, 5 heures par semaine
  • Coût : Payant, avec essai gratuit de 7 jours
  • Langue : Anglais

Certification : Certificat de réussite

7. Foundations of Cybersecurity par Cybrary

Cybrary offre une formation complète qui couvre les principes de base de la cybersécurité, les concepts de réseau, et les techniques de défense contre les cyberattaques. Ce cours est idéal pour ceux qui souhaitent obtenir une formation pratique et orientée vers les compétences.

  • Durée : 4 heures
  • Coût : Gratuit
  • Langue : Anglais

Certification : Certificat de complétion

Liste des plateformes à surveiller

Il revient à chaque apprenant de rechercher dans les offres disponibles la formation accessible sans diplôme qui correspond à ses besoins. Il existe de nombreuses possibilités de spécialisations techniques très pointues. On pourra notamment surveiller les plateformes suivantes :

  • Coursera, qui propose des spécialisations en cybersécurité avec des cours issus d’universités réputées ;
  • edX, qui offre des cours en partenariat avec des institutions prestigieuses comme MIT et Harvard ;

Udemy, avec des cours variés, souvent à des prix très abordables.

Les certifications professionnelles

Décrocher une certification est excellent moyen de démontrer ses compétences en cybersécurité. Voici quelques-unes des certifications les plus reconnues par les employeurs français et internationaux.

CompTIA Security

CompTIA Security+ est une certification de niveau débutant qui couvre les principes fondamentaux de la sécurité informatique. Elle est idéale pour ceux qui commencent leur carrière en cybersécurité et souhaitent acquérir une compréhension de base des concepts de sécurité. Les sujets abordés incluent la gestion des risques, les menaces et vulnérabilités, les technologies et outils, ainsi que les architectures et concepts de sécurité. Cette certification est reconnue pour sa portée pratique et sa capacité à préparer les candidats à des rôles de sécurité de niveau d’entrée.

  • Niveau : Débutant
  • Pré-requis : Expérience recommandée en réseau et sécurité informatique

Coût : Environ 370 EUR

Certified Ethical Hacker (CEH)

La certification CEH se concentre sur les techniques de piratage éthique et les stratégies de défense. Elle est conçue pour ceux qui souhaitent comprendre les méthodes utilisées par les hackers pour pénétrer les systèmes et comment contrer ces attaques. Le programme couvre une variété de sujets, y compris les systèmes de sécurité périmétrique, les réseaux informatiques, les scanners de ports, les systèmes de détection d’intrusion, les politiques, les virus et les applications sociales d’ingénierie.

  • Niveau : Intermédiaire
  • Pré-requis : Connaissance de base en réseaux et systèmes d’exploitation

Coût : Environ 900 EUR

Certified Information Systems Security Professional (CISSP) 

Le CISSP est une certification avancée destinée aux professionnels ayant une expérience significative en cybersécurité. Elle est souvent considérée comme une norme de référence dans le domaine. La certification couvre huit domaines de la sécurité de l’information, y compris la gestion des risques, la sécurité des actifs, la sécurité des communications et des réseaux, la cryptographie, la sécurité des opérations, la sécurité du développement logiciel et la sécurité physique. Les détenteurs de la certification CISSP sont souvent perçus comme des leaders en matière de cybersécurité.

  • Niveau : Avancé
  • Pré-requis : Minimum de cinq ans d’expérience professionnelle dans au moins deux des huit domaines de la sécurité de l’information

Coût : Environ 600 EUR

Certified Information Security Manager (CISM)

La certification CISM est axée sur la gestion de la sécurité de l’information et est idéale pour ceux qui aspirent à des postes de gestion et de leadership dans le domaine de la sécurité de l’information. Le programme met l’accent sur la gestion des risques, la gouvernance de la sécurité de l’information, le développement et la gestion de programmes de sécurité, et la gestion des incidents de sécurité. Cette certification est particulièrement précieuse pour les professionnels responsables de la conception et de la gestion des programmes de sécurité de l’information.

  • Niveau : Avancé
  • Pré-requis : Minimum de cinq ans d’expérience professionnelle dans la gestion de la sécurité de l’information

Coût : Environ 600 EUR

Certified Information Systems Auditor (CISA)

Le CISA est une certification mondialement reconnue pour les professionnels de l’audit, du contrôle et de la sécurité des systèmes d’information. Elle atteste de la capacité à évaluer les vulnérabilités, à rendre compte de la conformité et à instituer des contrôles dans une entreprise. Les domaines couverts incluent le processus d’audit des systèmes d’information, la gouvernance et la gestion de l’informatique, l’acquisition, le développement et la mise en œuvre de systèmes d’information, la gestion des opérations de SI, et la protection des actifs d’information.

  • Niveau : Intermédiaire
  • Pré-requis : Minimum de cinq ans d’expérience dans l’audit, le contrôle ou la sécurité des SI

Coût : Environ 600 EUR

Ces certifications sont reconnues à l’échelle internationale et peuvent ouvrir de nombreuses portes dans le domaine de la cybersécurité. Elles attestent non seulement des compétences techniques, mais aussi de la capacité à gérer et à sécuriser des systèmes d’information complexes.

 

Les bootcamps

Les bootcamps sont des programmes intensifs à court terme conçus pour enseigner des compétences spécifiques en un temps réduit. Ils offrent souvent des formations pratiques et des projets concrets. Ils gagnent une importance croissante dans le champ de la cybersécurité. 

 

Les étudiants participent à des projets réels, des exercices pratiques et des simulations d’incidents de sécurité. Cette approche hands-on permet aux apprenants de développer des compétences pratiques et de se familiariser avec les outils et technologies couramment utilisés dans l’industrie. 

 

Deux programmes tirent particulièrement leur épingle du jeu.

Cybrary

Cybrary est une plateforme d’apprentissage en ligne qui se distingue par son approche complète et pratique de la formation en cybersécurité. Elle propose une variété de bootcamps conçus pour aider les étudiants à acquérir des compétences concrètes et directement applicables dans le domaine de la cybersécurité. Ses programmes sont structurés pour être réalisés en quelques mois, permettant aux étudiants de se préparer rapidement à des rôles professionnels. 

Elle apporte l’expertise de mentors expérimentés.

 

Flatiron School

Les bootcamps de Flatiron School sont conçus pour être intensifs et immersifs, couvrant un large éventail de sujets, allant de l’introduction à la cybersécurité aux techniques avancées de défense et d’attaque. Ces programmes visent à préparer les étudiants à des carrières dans le domaine de la cybersécurité en peu de temps. 

Flatiron School met un accent particulier sur l’apprentissage par la pratique. Les étudiants sont immergés dans des environnements de simulation où ils peuvent appliquer les concepts appris à des scénarios réels. Ils participent à des projets réels, travaillent sur des cas pratiques et développent des compétences en résolution de problèmes de sécurité. 

 

On retrouve des instructeurs expérimentés, issus du monde professionnel

 

À la fin des bootcamps, les étudiants peuvent passer des examens de certification pour valider leurs compétences. Cybrary propose également des cours préparatoires pour des certifications reconnues comme CompTIA Security+, CEH, et CISSP. Ces certifications sont très valorisées par les employeurs et peuvent considérablement améliorer les perspectives de carrière des étudiants.

 

Cybersécurité : quelles sont les tendances pour 2022 ?

Se former en autodidacte

Pour les plus motivés, l’apprentissage autodidacte peut être une voie viable. Il existe une multitude de ressources gratuites et payantes pour se former en cybersécurité.

 

YouTube

De nombreux experts partagent leurs connaissances et des tutoriels.

 

Blogs et Forums

Des sites comme Reddit et les blogs de professionnels de la cybersécurité fournissent des informations précieuses.

 

Livres

De nombreux livres spécialisés offrent des connaissances approfondies et des études de cas. Parmi les ouvrages de référence, Cybersecurity Essentials de Charles J. Brooks est un guide complet destiné aux débutants et aux professionnels souhaitant approfondir leurs connaissances en cybersécurité. Ce livre couvre un large éventail de sujets essentiels pour comprendre et pratiquer la cybersécurité dans divers contextes professionnels.

Opportunités de carrière en cybersécurité sans diplôme

Il existe de nombreux chemins de carrière en cybersécurité accessibles sans diplôme universitaire. Voici quelques exemples de postes facilement accessibles après une formation sans diplôme.

1. Analyste en sécurité

Les analystes en sécurité surveillent les réseaux pour détecter les intrusions, analysent les incidents de sécurité, et mettent en œuvre des mesures de protection.

2. Technicien support Sécurité

Ces professionnels fournissent une assistance technique et résolvent les problèmes de sécurité informatique pour les utilisateurs finaux.

3. Consultant en cybersécurité

Les consultants aident les entreprises à évaluer leurs risques de sécurité et à mettre en œuvre des stratégies pour les atténuer.

4. Ingénieur en sécurité

Les ingénieurs en sécurité conçoivent et mettent en place des solutions de sécurité pour protéger les systèmes et les données de l’entreprise.

5. Responsable de la Sécurité de l’Information (CISO)

Les CISO sont responsables de la stratégie de sécurité globale d’une organisation. Bien que ce poste exige souvent de l’expérience, il n’est pas toujours nécessaire d’avoir un diplôme formel si l’on a prouvé ses compétences.

 

Entrer dans le domaine de la cybersécurité sans diplôme universitaire est tout à fait possible grâce à la multitude de ressources disponibles aujourd’hui. En développant des compétences techniques et non techniques, en obtenant des certifications reconnues, en construisant un portfolio solide et en réseautant activement, il est possible de décrocher un poste dans ce domaine dynamique et en pleine croissance. La cybersécurité est un domaine où l’apprentissage continu est essentiel, et l’auto-formation peut souvent être tout aussi efficace, sinon plus, qu’un parcours académique traditionnel.

01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110

Quelles sont les conséquences fréquentes d’une cyberattaque ?

Une attaque informatique peut avoir toute une série d’impacts négatifs pour une entreprise. Selon l’ANSSI, les conséquences les plus graves sont les suivantes, par ordre d’importance :

  1. Une perturbation de la production sur une période importante, dans 21 % des cas ;
  2. Une compromission des informations, des processus ou des savoir-faire de l’entreprise, supposant par la suite un effort de réadaptation (14%) ;
  3. Une indisponibilité du site web de l’entreprise visible par les clients, pendant une période non négligeable (14%) ;
  4. Un retard de livraison auprès des clients (11%) ;
  5. Une perte financière directe liée à des transactions frauduleuses (10%) ;
  6. Une perte d’image ou un impact médiatique négatif (9%) ;
  7. Un arrêt de la production sur une période significative (8%) ;
  8. Une perte de chiffre d’affaires, dans 6 % des cas ;
9. Une sanction par une autorité avec un impact négatif sur les affaires ou le chiffre d’affaires direct (2%).

Quel est l’impact financier des cyberattaques ?

En 2020, les pertes financières liées aux cyberattaques ont franchi le seuil symbolique de 1000 milliards de dollars, à l’échelle mondiale. Cela représente plus de 1 % du PIB mondial à la même date. Ce coût a doublé par rapport à l’année 2018. En 2023, le coût moyen d’une cyberattaque à l’international s’élevait à 4,45 millions de dollars, selon Check Point Research, spécialiste de la question.  Concernant la France, le coût total des cyberattaques ayant abouti en 2022 s’est élevé à 2 milliards d’euros. Cela représente un coût moyen de 58 600 euros par attaque.

Qu’est-ce qu’un MOOC ?

Un MOOC ou « Massive Open Online Course » est une méthode et un format d’apprentissage en ligne. Une de ses caractéristiques principales est son accessibilité très étendue grâce aux possibilités offertes par Internet. Ils réunissent donc en général un grand nombre de participants, d’où le terme clé « massive » de son intitulé. En français, on peut traduire cette forme d’enseignement par « Cours en Ligne Ouvert et Massif » (CLOM). On parlera cependant plus communément de « cours ouverts en ligne ». Les MOOC ont pris une importance croissante en Europe depuis 2006. Ses points distinctifs sont : la facilité d’accessibilité, la valeur de l’auto-apprentissage, des contenus modernes et interactifs, des contenus variés et la variété des participants, puisqu’aucune barrière géographique n’entre en jeu. Un autre critère est celui de la gratuité : le concept d’origine veut que la plupart des MOOC soient disponibles en accès libre. Tout dépend cependant de la nature de son contenu et de la structure qui le propose.

Qu’est-ce qu’un bootcamp ?

Les bootcamps sont des programmes intensifs à court terme conçus pour enseigner des compétences spécifiques en un temps réduit. Ils offrent souvent des formations pratiques et des projets concrets.    

Quel est le profil type des personnes recrutées sur les métiers de la cybersécurité ?

En 2022, 49 % des nouveaux entrants sur le marché de l’emploi cyber avaient moins de 30 ans. 79 % de ces nouvelles recrues détenait par ailleurs un Bac +5 ou un diplôme de niveau supérieur, selon les chiffres de l’Observatoire des métiers de la cybersécurité.

Quelle sont les formations les plus suivies pour les métiers de la cybersécurité ?

Selon l’enquête 2023 de l’Observatoire des métiers de la cybersécurité, 51 % des professionnels en cybersécurité ont suivi une formation spécialisée en cybersécurité, 33 % une formation informatique généraliste ou spécialisée dans le numérique (hors cybersécurité) et16 % un cursus hors informatique.

Quels sont les 5 métiers cyber les plus recherchés en France ?

En 2023, le recrutement cyber concernait principalement trois métiers en France, selon les informations de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) :

  1. Ingénieur en cybersécurité (27 % des offres d’emploi) ;
  2. Consultant en cybersécurité (14 %) ;
  3. Architecte cybersécurité (12 %) ;
  4. Analyste cybersécurité (9%) ;
  5. Expert en cybersécurité (6%).