Nouveau : Candidatures pour rentrée décalée en janvier 2025 ouvertes !

Candidater

Orientation

La cybersécurité en classe de seconde

La cybersécurité est devenue un enjeu crucial dans le monde actuel, pour une raison simple : les technologies numériques occupent une place prépondérante dans nos vies quotidiennes. De fait, cette tendance est vouée à se renforcer et à s’intensifier de plus en plus à l’avenir. Dans ce contexte du « tout-numérique », les points d’attaque potentiels pour les cybercriminels se multiplient. Consciente des défis posés par cette réalité moderne, la France a entrepris d’intégrer la cybersécurité dans le programme éducatif dès le lycée, et même dès la classe de seconde. Cet article explore la place accordée aux sujets de la cybersécurité au début du lycée, les objectifs pédagogiques liés, le contenu du programme, les méthodes d’enseignement, les ressources disponibles et les perspectives futures pour les élèves qui choisissent cette voie.

kevin-picciau
Par Kevin Picciau
Contenu mis à jour le
sam-balye-w1FwDvIreZU-unsplash

L’importance de la cybersécurité pour les lycéens

La cybersécurité est devenue un enjeu crucial dans le monde actuel, pour une raison simple : les technologies numériques occupent une place prépondérante dans nos vies quotidiennes. De fait, cette tendance est vouée à se renforcer et à s’intensifier de plus en plus à l’avenir. Dans ce contexte du « tout-numérique », les points d’attaque potentiels pour les cybercriminels se multiplient. Consciente des défis posés par cette réalité moderne, la France a entrepris d’intégrer la cybersécurité dans le programme éducatif dès le lycée, et même dès la classe de seconde. Cet article explore la place accordée aux sujets de la cybersécurité au début du lycée, les objectifs pédagogiques liés, le contenu du programme, les méthodes d’enseignement, les ressources disponibles et les perspectives futures pour les élèves qui choisissent cette voie.

La cybersécurité en quelques chiffres

En 2023, le coût moyen d’une cyberattaque à l’international s’élevait à 4,45 millions de dollars, selon le site Check Point Research, spécialiste de la question. Il faut mettre cela en regard aux 1 158 tentatives d’attaque informatique que subit en moyenne une entreprise chaque semaine. C’est ce que révèle une étude du même cabinet, toujours pour l’année 2023. Cela correspond à un total de 60 000 tentatives d’intrusion informatique auxquelles doit faire face une entreprise chaque année.

Si on se concentre sur le territoire français, le coût total des cyberattaques ayant abouti en 2022 s’est élevé à 2 milliards d’euros. Cela représente un coût moyen de 58 600 euros par attaque.

Un besoin de sensibilisation précoce

Introduire la cybersécurité en classe de seconde permet de sensibiliser les jeunes à ces enjeux dès le début de leur parcours éducatif. La connaissance des bonnes pratiques en matière de sécurité informatique est essentielle pour protéger leur vie privée et leurs données personnelles. De plus, cette sensibilisation précoce peut éveiller des vocations et orienter certains élèves vers des carrières dans le domaine de la cybersécurité, où la demande de professionnels qualifiés est en constante augmentation.

Un véritable enjeu dans le monde du travail

Pendant longtemps, les structures privées et publiques n’ont pas intégré la menace cyber comme une priorité. Depuis le début des années 2020, on note un changement radical d’approche. L’intensification des cyberattaques pendant la période de Covid-19, qui a entraîné une intensification des pratiques numériques, a pu jouer un certain rôle dans cette évolution. 2020 est aussi l’année qui a vu les pertes mondiales liées aux cyberattaques dépasser la barre symbolique des 1 000 milliards de dollars, soit plus de 1 % du PIB mondial de cette année.

Alertées et guidées par les spécialistes du secteur, dont des structures publiques comme l’ANSSI  (l’Agence nationale de la sécurité des systèmes d’information) ou des assureurs en cybersécurité, entreprises et pouvoirs publics consacrent désormais – dans leur grande majorité – un budget à part entière à la cybersécurité. Pour un lycéen qui décide de s’intéresser aux sujets cyber dès l’âge de 16 ans, cette information n’est pas anodine : cela signifie qu’au cours des années à venir, les opportunités se multiplieront pour les professionnels de l’informatique et de la cybersécurité. Les besoins devraient être croissants et de nouvelles spécialités devraient apparaître. Se pencher sur ces sujets est donc un pari gagnant.

Contenu du programme sur la cybersécurité en classe de seconde

Les priorités d’enseignement en classe de seconde concernent les bases de la cybersécurité et les bonnes pratiques en matière de protection. Voici la feuille de route générale prévue pour cette toute première année d’étude au lycée.

Les bases de la cybersécurité

  1. Définitions et concepts fondamentaux

Les élèves commencent par acquérir une compréhension des concepts fondamentaux de la cybersécurité. Cela inclut des notions telles que la confidentialité, l’intégrité, la disponibilité, l’authentification et la non-répudiation.

  1. Les types de menaces

Les différents types de menaces numériques sont également abordés, notamment les logiciels malveillants (malwares), les virus, les chevaux de Troie, les ransomwares, le phishing, les attaques par déni de service (DDoS) et les intrusions.

Les bonnes pratiques en matière de sécurité

  1. Utilisation sécurisée des mots de passe

Les élèves apprennent l’importance des mots de passe sécurisés et les meilleures pratiques pour les créer et les gérer. Cela inclut l’utilisation de gestionnaires de mots de passe et la mise en œuvre de l’authentification à deux facteurs.

  1. Protection des données personnelles

La protection des données personnelles est un aspect crucial de la cybersécurité. Les élèves sont formés à reconnaître les techniques de collecte de données et à prendre des mesures pour protéger leur vie privée en ligne.

  1. Sécurité des réseaux

La sécurité des réseaux domestiques et des réseaux publics est également enseignée. Les élèves apprennent à configurer et à sécuriser leurs réseaux Wi-Fi, ainsi qu’à comprendre les risques associés aux réseaux publics.

Technologies et outils de cybersécurité

  1. Antivirus et antimalwares

Les outils de protection contre les logiciels malveillants sont présentés, avec un accent sur le fonctionnement des antivirus et des antimalwares, et comment ils contribuent à la protection des systèmes informatiques.

  1. Pare-feu et systèmes de détection d’intrusion

Les élèves découvrent le rôle des pare-feu et des systèmes de détection d’intrusion dans la protection des réseaux et des systèmes contre les accès non autorisés. 

  1. Chiffrement des données

L’importance du chiffrement des données pour assurer la confidentialité et l’intégrité des informations est également abordée. Les élèves apprennent les principes de base de la cryptographie et les méthodes de chiffrement courantes.

Les méthodes d’enseignement

La matière théorique est consolidée à travers des approches pédagogiques actives, faisant une grande place aux études de cas concrets et aux mises en situation.

Apprentissage par projets

L’apprentissage par projets est une approche pédagogique qui permet aux élèves de travailler sur des projets concrets en lien avec la cybersécurité. Cela favorise l’acquisition de compétences pratiques et la mise en application des connaissances théoriques.

Travaux pratiques

Les travaux pratiques en laboratoire informatique sont essentiels pour permettre aux élèves de manipuler les outils et les technologies de cybersécurité. Ils peuvent ainsi développer des compétences techniques et renforcer leur compréhension des concepts étudiés.

Études de cas et simulations

Analyses de cyberattaques réelles

L’étude de cas réels de cyberattaques permet aux élèves de comprendre les stratégies utilisées par les cybercriminels et les mesures prises pour les contrer. Ces analyses favorisent une compréhension approfondie des enjeux et des solutions en matière de cybersécurité.

Simulations et jeux de rôle

Les simulations et les jeux de rôle sont des outils pédagogiques efficaces pour enseigner la cybersécurité. En se mettant dans la peau d’attaquants et de défenseurs, les élèves peuvent expérimenter des scénarios réalistes et développer des compétences pratiques en réponse aux incidents.

Utilisation des ressources numériques

Plateformes d’apprentissage en ligne

De nombreuses plateformes d’apprentissage en ligne offrent des cours et des ressources en cybersécurité. Les enseignants peuvent intégrer ces ressources dans leurs cours pour enrichir le contenu et offrir aux élèves des opportunités d’apprentissage supplémentaires.

Ressources pédagogiques et guides

Les enseignants disposent de nombreuses ressources et guides pour les aider à structurer leurs cours et à trouver des activités adaptées. Il est notamment possible de se tourner vers des organisations comme l’Agence nationale de la sécurité des systèmes d’information (ANSSI), qui propose des outils et des supports pédagogiques tout à fait adaptés à un public novice.

 

Collaborations et partenariats

Partenariats avec des experts et des entreprises

Les partenariats avec des experts de la cybersécurité et des entreprises du secteur peuvent enrichir les cours et offrir aux élèves des perspectives professionnelles. Des interventions de professionnels, des visites d’entreprises et des stages peuvent être organisés pour exposer les élèves à la réalité du monde de la cybersécurité.

Programmes et initiatives gouvernementales

Le gouvernement français, par le biais de programmes et d’initiatives spécifiques, soutient l’enseignement de la cybersécurité. Des concours et des défis nationaux en cybersécurité, tels que le concours « Cyber Edu », permettent aux élèves de mettre en pratique leurs compétences et de se mesurer à d’autres jeunes passionnés par ce domaine.

Mise à jour régulière des contenus

Les technologies et les menaces en cybersécurité évoluent rapidement. Il est donc crucial que les programmes éducatifs soient régulièrement mis à jour pour refléter les dernières avancées et les nouvelles menaces.

Quelle suite pour les études ?

Études secondaires

L’enseignement en cybersécurité proposé en classe de 2nde trouve une suite logique :

  • en classe de 1ère :
  • et en classe de terminale.

Est proposé un approfondissement des sujets abordés en guise d’introduction en classe de seconde. Le programme va également plus loin dans les méthodes de protection informatique, au niveau personnel et dans le cadre d’une entreprise. Les expériences pratiques sont elles aussi renforcées. Enfin, on aborde plus précisément les perspectives et spécialités de métiers propres au secteur.

FORMATION POUR DEVENIR EXPERT TECHNIQUE

Bachelor bac +3

BACHELOR (BAC+3)

BACHELOR (BAC+3)

Formation pour devenir expert technique

Le Bachelor a pour but de former des experts techniques capables d’être opérationnels dès l’obtention de leur diplôme. En 3 ans après le Bac. ou via une admission parallèle directement en 3ème année, il donne aux Guardians un socle technique et les bases fondamentales des enjeux de l’entreprise. Il se compose de 8 unités d’enseignements.

Métiers visés : hacker éthique, pentester, développeur de solutions de sécurité, développeur full stack…

En savoir +

FORMATION POUR DEVENIR EXPERT CYBERSÉCURITÉ

expert cybersécurité

MASTER OF SCIENCE (BAC+5)

MASTER OF SCIENCE (BAC+5)

Formation pour devenir expert cybersécurité

Le MSc en Cybersécurité enseigne des compétences techniques et non techniques en 2 ans. Les étudiants acquerront des compétences techniques de haut niveau pour répondre aux besoins en cybersécurité des entreprises Le programme est structuré en 6 thèmes pour préparer les étudiants à évoluer dans un écosystème complexe et innovant.

Métiers visés : consultant en cybersécurité, analyste SOC, architecte cybersécurité, ingénieur cybersécurité…

En savoir +

Les différents baccalauréats possibles

La question qui se pose pour la classe de terminale est : quel baccalauréat préparer ? Il est possible de se faire une place dans la cybersécurité en empruntant de nombreuses voies. De fait, 3 types de baccalauréats sont envisageables :

  • Bac général, en suivant de préférence une spécialité scientifique, notamment si l’on est intéressé par les sujets et une carrière techniques ;
  • Bac technologique, à travers par exemple une spécialité STMG (Sciences et technologies du management et de la gestion) ;
  • le Bac pro Cybersécurité, Informatique et Réseaux, et Électronique, le plus spécialisé en la matière.

Les pistes pour les études supérieures

Plusieurs voies seront possibles pour les élèves ayant choisi de s’engager très clairement dans le domaine de la cybersécurité :

  1. Un BTS (Brevet de Technicien Supérieur), avec une spécialité en cybersécurité, réseaux et télécommunications, ou électronique ;
  2. Un DUT (Diplôme Universitaire de Technologie), par exemple en réseaux et télécommunications, informatique, ou génie électrique et informatique industrielle.
  3. Une Licence professionnelle, dans le but de se spécialiser davantage dans un domaine précis de la cybersécurité, des réseaux ou de l’électronique.
  4. Une École d’ingénieur ou une École spécialisée en cybersécurité / informatique, pour consolider une expertise et gagner une vraie légitimité pour des postes à responsabilité.

Quels débouchés professionnels ?

Après un parcours complet en cybersécurité, il sera possible de se positionner – selon sa formation et ses aspirations :

  1. sur des postes techniques, du métier de Hacker éthique en passant par des missions d’Architecte réseau, d’Ingénieur en Intelligence Artificielle (IA), de DevSecOps ou de Développeur, parmi de très nombreuses autres possibilités ;
  2. sur des postes non techniques, comme celui de Chef de projet IA ou Chef de projet Chatbot, par exemple ;
  3. ou encore des missions d’acompagnement à teneur plus juridique, comme Délégué à la protection des données.

En conclusion, il devient de plus en plus intéressant de se pencher sur les clés de la cybersécurité dès le plus jeune âge. L’acquisition des bons réflexes et des notions de base peut trouver une application directe dans la vie quotidienne des lycées. Pour cette génération d’hyperconnectés, il y a un véritable avantage à tirer au jour le jour, en matière de protection de la vie privée et des données personnelles notamment. Mais choisir de se former tôt aux enjeux de la cybersécurité, c’est aussi se préparer tout en douceur à des métiers d’avenir et s’ouvrir de belles perspectives professionnelles.

01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110

Qu’est-ce que le phishing ?

Le phishing – ou hameçonnage en français – est une technique de fraude sur internet utilisée par des cybercriminels pour obtenir des informations sensibles telles que des noms d’utilisateur, des mots de passe, des numéros de carte de crédit ou d’autres données personnelles. Il peut aussi s’agir d’inciter la personne réceptrice du message à télécharger un logiciel malveillant sur son ordinateur ou de la conduire à effectuer une autre action qui sera bénéfique aux cybercriminels. Cette pratique repose sur l’usurpation d’identité d’une entité de confiance, comme une banque, un site de commerce électronique ou une entreprise connue. La technique consiste à envoyer un e-mail contenant une pièce jointe ou un lien cliquable frauduleux. Cet e-mail a toutes les apparences d’un message fiable et authentique. Le phishing fait partie des cyberattaques les plus courantes dans le monde de l’entreprise et auprès des particuliers.

Qu’est-ce qu’un malware ?

Un malware, contraction de « malicious » et « software » (logiciel malveillant en français), est un programme ou une pièce de code conçu pour endommager, perturber ou obtenir un accès non autorisé à des systèmes informatiques. Les malwares peuvent avoir diverses formes et objectifs, et ils sont utilisés par des cybercriminels pour compromettre des ordinateurs, voler des informations sensibles ou causer des dommages. Il existe différents types de malwares. Parmi les formes les plus répandues, on trouve le virus, le ver ou « worm » (qui peuvent se propager sans l’intervention de l’utilisateur, contrairement au virus), le spyware (logiciel espion) ou encore le Cheval de Troie.

Quel est le rôle de l’ANSSI ?

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) joue un rôle crucial dans la protection et la sécurisation des systèmes d’information en France. Ses principales missions sont :

  1. Prévention des cyberattaques : L’ANSSI développe et promeut des normes et des bonnes pratiques de sécurité informatique pour anticiper et prévenir les cybermenaces.
  2. Protection des infrastructures critiques : L’agence veille à la sécurité des infrastructures sensibles, telles que les réseaux de communication, les systèmes financiers, et les services publics essentiels, pour garantir leur résilience face aux cyberattaques.
  3. Assistance et réponse aux incidents : En cas de cyberattaque, l’ANSSI apporte une assistance technique aux victimes pour identifier, analyser, et neutraliser les menaces, ainsi que pour restaurer les systèmes compromis.
  4. Certification et homologation : L’ANSSI évalue et certifie la sécurité des produits et des services informatiques, garantissant leur conformité aux standards de sécurité.
  5. Formation et sensibilisation : L’agence mène des actions de formation et de sensibilisation auprès des entreprises, des administrations, et du grand public pour promouvoir une culture de la cybersécurité.
  6. Coordination et coopération : L’ANSSI collabore avec d’autres agences nationales, européennes, et internationales pour échanger des informations et des bonnes pratiques, et pour coordonner les actions de lutte contre les cybermenaces.
  7. Recherche et innovation : L’agence soutient la recherche en cybersécurité et encourage l’innovation dans le domaine pour anticiper les évolutions technologiques et les nouvelles menaces.

Quel est le salaire moyen d’un professionnel de la cybersécurité en France ?

En France, un expert en cybersécurité avec trois à cinq ans d’expérience peut espérer un salaire annuel brut compris entre 40 000 et 70 000 euros. Cette rémunération dépend de divers facteurs, notamment la spécialisation du professionnel, la diversité et la rareté de ses compétences, ainsi que la taille de l’entreprise et l’importance des projets sur lesquels il est engagé.

Quels sont les 5 métiers cyber les plus recherchés en France ?

  • En 2023, le top 5 des professionnels de la cybersécurité les plus recherchés par les entreprises était le suivant :
  1. 1. Ingénieur en cybersécurité (27 % des offres d’emploi) ;
  2. Consultant en cybersécurité (14 %) ;
    1. Architecte cybersécurité (12 %) ;
    2. Analyste cybersécurité (9%) ;
    3. Expert en cybersécurité (6%).
Ce classement a été établi par l’ANSSI (Agence nationale de la sécurité des systèmes d’information).

Quelle est la formation la plus suivie par les professionnels de la la cybersécurité ?

Selon l’enquête 2023 de l’Observatoire des métiers de la cybersécurité, 51 % des professionnels en cybersécurité ont suivi une formation spécialisée en cybersécurité. 33 % ont préféré une formation informatique généraliste ou spécialisée dans le numérique (hors cybersécurité).16 % sont issus d’un cursus sans lien avec les questions informatiques.