Les MOOC sur la cybersécurité

Le développement des formations en ligne axées sur la cybersécurité ne sont pas le fruit du hasard. Elles répondent à un besoin réel : face à la multiplication des attaques de type informatique et au perfectionnement incessant des méthodes utilisées, les entreprises et les structures publiques ont un besoin impératif de se protéger. Pour cela, elles doivent former de nouveaux spécialistes. Un petit rappel des enjeux cyber à l’ère actuelle s’impose pour comprendre l’importance des MOOC dont il est question ici.

Il faut rappeler qu’une sorte de « professionnalisation » des cyberattaques s’est opérée en 2016-2017. Dans un rapport d’information datant de juin 2021, le Sénat français pointe d’ailleurs cette période comme une sorte d’« année zéro » pour la « guerre cyber » en Occident. Avant cette date, les cyberattaquants lançaient leurs spams et leurs logiciels malveillants au hasard : ils utilisaient des listes de mails aléatoires, constituées principalement d’adresses de particuliers. Dès 2016, ils prennent conscience que viser spécifiquement des entreprises peut être beaucoup plus lucratif. Les hackers misent dès lors sur des listes de mails professionnels, trouvées en ligne. 

Depuis cette date, les attaques informatiques visant les structures publiques et privées n’ont cessé de s’intensifier, de deux manières :

• d’une part, elles sont de plus en plus nombreuses ;
• d’autre part, elles sont de plus en plus complexes.

Le renouvellement et la complexification permanents des techniques d’attaque est un point essentiel à prendre en compte : cela veut dire que le besoin de former des spécialistes de la protection cyber est lui aussi permanent. L’évolution des pratiques implique un besoin de mise à jour constant des compétences en la matière.

Pour rappel, l’épidémie de Covid-19 et la généralisation des pratiques de télétravail qui en a découlé ont largement participé à l’aggravation des cyberattaques. L’équation est simple : plus le monde se dématérialise et se digitalise, plus le champ des possibilités s’élargit pour les hackers. Notons que sur la période allant de mars 2020 à mars 2021, pendant les temps forts du Covid, 35 % des cyberattaques ont mis en œuvre des méthodes inédites.

Le développement de l’offre de MOOC en cybersécurité ne peut être expliquée par le seul fait de la montée en puissance des cyberattaques. La raison d’être de ces formations est une prise de conscience de la menace cyber par les entreprises. Dans un premier temps, cette menace n’a pas été considérée comme un vrai sujet. Il aura fallu attendre l’année 2020 pour voir un nombre croissant de structures intégrer cette réalité. Cela a pu se traduire par :

• la création de budgets spécifiques pour se protéger ;
• le déploiement de ressources techniques et humaines dédiées à cette question ;
• la souscription à des contrats d’assurance cyber ;
• et un effort global de formation du personnel.

Dans ce contexte de menace croissante, les structures ont trois besoins bien spécifiques :

• former des experts techniques des questions de cybersécurité ;
• assurer la mise à jour des connaissances de ces derniers, compte tenu de l’évolution très rapide des techniques employées par les hackers ;
• mais aussi sensibiliser le reste des employés – les collaborateurs « non experts » – aux enjeux généraux de la cybersécurité.

Ce dernier point est particulièrement important : le facteur humain constitue en effet la première des failles de sécurité. Les MOOC sont particulièrement utiles pour assurer ce volet de la formation auprès d’un public qui doit adopter de bons réflexes sans pour autant entrer dans le détail technique.

Les MOOC en cybersécurité constituent par ailleurs une option parfaite :

• pour des professionnels de la sphère informatique ayant besoin de se spécialiser rapidement sur un sujet cyber ;
• pour des spécialistes de la cybersécurité envisageant une reconversion sur un sujet cyber qu’ils ne maîtrisent pas encore.

De manière générale, les MOOC démocratisent l’éducation sur les questions de protection informatique. À un niveau débutant, ils peuvent également servir de support à des particuliers désireux d’adopter de bonnes pratiques pour se prémunir contre les pratiques frauduleuses.

La logique veut que l’on s’intéresse d’abord aux généralités de la cybersécurité. Quels cours conseiller à une personne n’ayant absolument aucune notion en la matière ? L’offre est large, mais plusieurs propositions tirent leur épingle du jeu. La sélection qui suit a été faite sur la base de deux critères :

• le nombre total de participants depuis leur lancement ;
• les notes et commentaires données par les apprenants. 

Ces MOOC constituent en règle générale une très bonne introduction aux questions cyber. Ils proposent pour la plupart un contenu équilibré entre mise en perspective du sujet, points techniques et outils pratiques à mobiliser au quotidien.

Note : Lorsqu’aucune donnée n’est spécifiée, les apprenants n’ont besoin d’aucun prérequis 💡 pour suivre le le MOOC.

MyMooc a organisé sur sa plateforme un catalogue de formations ancrées « dans le concret », en partenariat avec des entreprises, des organismes publics et des universités dont l’expertise sur ces sujets est reconnue. Cette offre est regroupée sous le titre « Comprendre et appliquer les fondements de la cybersécurité ».

Le catalogue a déjà mis en avant 55 formations de ce type, aussi bien pour des initiés que pour des non-initiés, sur des thématiques diverses, allant du hacking à la cryptographie, en passant par les techniques de phishing ou l’apprentissage des langages informatiques clés. Tous ces MOOC ont en commun :

💭 d’être proposés en français ;

💶 d’être accessibles gratuitement ;

📜 et de proposer une certification, payante.

Voici 5 formations donnant un bon aperçu de l’offre MyMooc.

Se prémunir contre les risques de la fraude

Le MOOC établit un panorama complet des fraudes. Parmi les points les plus intéressants, on retient :

• le partage d’actions de prévention à mettre en place ;
• un plan d’urgence à déployer en cas de fraude ;
• et des conseils pour bien choisir son assureur cyber.

✅ Conçu par la banque publique d’investissement BPI France

⏰ Durée : 1H00

Voici un MOOC qui a bénéficié d’une promotion un peu particulière, et pour cause. Il est proposé par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et, à ce titre, a été largement relayé par toute une série d’acteurs publics : le ministère de l’Économie et des Finances, notamment à travers le secrétariat d’État en charge du numérique, la CNIL (Commission nationale de l’informatique et des libertés), les Services du Premier ministre, le ministère de l’Éducation, celui de la Culture, et bien d’autres encore.

Le MOOC de l’ANSSI, baptisé SecNumacadémie, poursuit trois objectifs :

• initier tous types de publics à la cybersécurité, des chefs et collaborateurs d’entreprises aux citoyens ;
• approfondir les connaissances de celles et ceux déjà plus ou moins familiers de ces sujets ;
• et donner les outils de base pour agir efficacement contre les cyberattaques et se prémunir contre les failles informatiques.

Comment bien choisir le mot de passe de sa messagerie ? Comment sécuriser son accès Wifi ? Comment protéger ses données, selon que l’on est un particulier ou une entreprise brassant un volume conséquent de données sensibles ? Comment se prémunir contre l’espionnage, l’atteinte à l’image et les cyberattaques en général ? Voici quelques-uns des sujets qu’aborde le MOOC, en s’adaptant à tous ses publics. Chaque menace identifiée est accompagnée de conseils et bonnes pratiques à adopter.

Le MOOC de SecNumacadémie est:

💭 en français ;

💶 et accessible gratuitement.

📜 Une attestation gratuite est délivrée à condition de suivre et valider l’ensemble des MOOC.

Le MOOC compte 4 modules, divisés chacun en 5 unités.

Module n°1 : Panorama de la sécurité des systèmes d’information (SSI)

• Un monde numérique hyper-connecté
• Un monde à hauts risques
• Les acteurs de la cybersécurité
• Protéger le cyberespace
• Les règles d’or de la sécurité

Module n°2 : Sécurité de l’authentification

• Principes de l’authentification
• Attaques sur les mots de passe
• Sécuriser ses mots de passe
• Gérer ses mots de passe
• Notions de cryptographie

Module n°3 : Sécurité sur Internet

• Internet : de quoi s’agit-il ?
• Les fichiers en provenance d’internet
• La navigation web
• La messagerie électronique
• L’envers du décors d’une connexion web

Module n°4 : Sécurité du poste de travail et nomadisme

• Applications et mises à jour
• Options de configuration de base
• Configurations supplémentaires
• Sécurité des périphériques amovibles
• Séparation des usagers

⏰ Le MOOC peut être suivi dans son intégralité en 6H40 environ, quiz compris.

Qu’en est-il des étudiants et professionnels du secteur informatique qui ne sont pas novices en protection cyber, mais ont besoin de formations complémentaires et rapides pour se préparer à un métier plus spécialisé ?

Les MOOC en cybersécurité peuvent accompagner les professionnels et futurs professionnels de l’informatique de deux façons :

1. en apportant une compétence utile ;
2. en offrant une spécialisation ou une formation complète sur un métier cyber.

Parmi les plateformes efficaces sur ce volet, on retrouve tout d’abord MyMooc.

Le catalogue MyMooc

Acquisition de compétences

Parmi les nombreuses propositions de MyMooc, on peut signaler les cours suivants, particulièrement populaires. Ils sont tous proposés en format 💶 Gratuit.

1. Apprenez les bases du langage Python

Le langage Python est un prérequis de base pour exercer un très grand nombre de professions dans l’univers cyber. Cette formation permet aux novices de maîtriser rapidement ce langage.

⏰ Durée : 6H00

2. Apprenez à programmer en C

Tout aussi demandée sur les métiers cyber, la capacité à programmer en C est mise à portée de tous à travers ce MOOC. Le cours met en place les notions de base pour organiser son code ; il apprend à manipuler les pointeurs et les tableaux pour programmer en mode professionnel ; enfin, il aide à bien structurer ses données.

⏰ Durée : 10H00

💡 Prérequis : avoir mis en place un IDE (Environnement de développement intégré) sur son ordinateur (par exemple Code::Blocks ou Visual Studio Community)

3. Apprenez à programmer en Java

MyMooc couvre un autre outil clé pour les professions de cybersécurité en s’intéressant à la programmation en Java.

⏰ Durée : 10H00

💡 Prérequis : avoir installé un éditeur de code comme Eclipse sur son ordinateur

4. Analysez et gérez des risques SI

Ce MOOC est pensé pour les personnes en charge d’un système d’information, ainsi que les consultants en systèmes d’information auprès des entreprises. Il donne les clés pour :

• identifier les menaces en présence,
• s’aligner sur les normes réglementaires en vigueur en matière de protection des données,
• conduire une analyse des risques complète,
• conduisant à un plan d’action efficace.

À la fin du cours, les apprenants sont en mesure de :

• préparer une analyse de risques SI ;
• mener cette analyse de manière précise et avec réactivité ;
• et faire vivre cette analyse dans le temps, en communicant efficacement sur les conclusions et les outils de protection mis en place ou à intégrer.

⏰ Durée : 4H00

5. Requêtez une base de données avec SQL

Ce MOOC servira surtout aux futurs Data Analysts ! Le langage SQL est en effet une base dans leur métier. Ce cours en ligne propose une initiation à la modélisation relationnelle à travers des cas concrets. Les apprenants sont ensuite formés pour effectuer des requêtes SQL, servant à explorer des bases de données et extraire des informations spécifiques.

⏰ Durée : 12H00

6. Découvrez le fonctionnement des algorithmes

Cette mise au point peut être très utile pour les étudiants qui souhaitent maîtriser rapidement les notions liées aux algorithmes et valoriser cette compétence auprès des employeurs.

⏰ Durée : 6H00

Le catalogue MyMooc propose de nombreux autres MOOC sur des sujets cyber et complète régulièrement son offre. Pour information, tous les MOOC mentionnés sont disponibles en français et en anglais !

En parallèle de son offre gratuite, couvrant des compétences et des notions au sens large, MyMooc propose des formations diplômantes. Ces MOOC rattachés à des métiers plus spécifiques :

• sont payants ;
• ouvrent le plus souvent des droits pour un financement, notamment via France Travail, les contrats d’alternance et le Compte Personnel de Formation (CPF) ;
• sont flexibles concernant la date de début de la formation ;
• et bénéficient d’un mentorat individuel à un rythme hebdomadaire.

💶 Notons que, sur ces formations, MyMooc propose un contrat « Embauché ou remboursé » : tout apprenant n’ayant pas trouvé d’emploi 6 mois après validation du MOOC diplômant est éligible à un remboursement intégral de sa formation.

Voici deux exemples de MOOC professionnalisants MyMooc, parmi une vaste palette de métiers.

1. Responsable en sécurité des systèmes d’information

Objectif : mettre en œuvre une stratégie de cybersécurité dans son entreprise et la déployer en continu

Compétences apportées :

• Définir et mettre en œuvre la politique de sécurité ;
• Procéder à un audit des systèmes d’information et préconiser des évolutions ;
• Gérer les risques de l’entreprise dans le respect des réglementations (RGPD, …) ;
• Conduire et accompagner des projets de sécurité des SI ;
• Mettre en place des techniques de sécurité afin de détecter des intrusions ;
• Organiser les processus de traitement et de gestion des incidents ;
• Mettre en œuvre le processus forensic ;
• Sécuriser les infrastructures réseaux et systèmes et les applications web ;
• Développer et promouvoir la politique auprès de tous les acteurs.

Par conséquent, ce MOOC est valide pour une préparation de tous les métiers suivants :

• Responsable Sécurité des SI
• Responsable cybersécurité
• Consultant en sécurité des SI
• Ingénieur sécurité informatique
• Auditeur en sécurité des SI.

⏰ Durée : 12 mois à temps complet / 18 mois à temps partiel, soit 1 135 heures supervisées 

💡 Prérequis : 

• Être titulaire d’un bac+5, ou d’une certification professionnelle de niveau 7, ou d’un Bac+4 en Informatique, Réseaux et télécommunications ou Systèmes d’information et réseaux ;

• ou avoir obtenu la certification Administrateur systèmes, réseaux et sécurité délivrée par OpenClassrooms

2. Analyste Cybersécurité SOC

Objectif : être en mesure de surveiller efficacement un système d’information pour détecter les activités suspectes ou malveillantes et agir pour la sécurité de l’entreprise

Compétences apportées :

• Investiguer des incidents de sécurité ;
• Qualifier des alertes ;
• Résoudre des incidents ;
• Améliorer des processus et des systèmes de sécurité ;
• Automatiser des réponses à incident ;
• Contenir une propagation d’incident.

Cette formation propose 20 % de théorie et 80 % de mise en pratique à travers des cas concrets.

⏰ Durée : 9 mois à temps plein, soit 843 heures supervisées 

En complément de ses MOOC généralistes, edX prend soin de former des professionnels à part entière de la cybersécurité.

1. Devenir Cyberstratégiste, Cybercombattant, Défenseur cyber, Analyste de la sécurité du cloud, Expert cyber ou Consultant cyber

Vous avez besoin de vous former ou de parfaire vos connaissances pour vous positionner sur l’un des postes mentionnés ? L’une des meilleures options mises en avant par edX est le cours :

• Cybersecurity Boot Camp, par l’Université du Connecticut

⏰9 heures par semaine, pendant 24 semaines

💶 Formation payante

Le MOOC est divisé en 6 modules :

• Module 1 : Fondamentaux de la sécurité
• Module 2 : Administration systèmes
• Module 3 : Sécurité réseaux
• Module 4 : Sécurité défensive
• Module 5 : Sécurité offensive
• Module 6 : Mise en pratique

2. Devenir Analyste en cybersécurité, Analyste de la sécurité du cloud, Data analyst, Red teamer ou Purple teamer

Pour tous ces intitulés de postes, on trouve un contenu idéal avec le MOOC : 

• Cybersecurity Analyst, par IBM

⏰3 à 5 heures par semaine, pendant 9 mois

💶 Formation payante (1 103 euros plein tarif, offres promotionnelles fréquentes)

Le cours insiste sur 8 compétences clés de la sécurité informatique. Les objectifs sont les suivants :

• Développer une compréhension des outils et concepts importants de cybersécurité
• Identifier les menaces et les violations les plus fréquentes dans un environnement cyber hyperchangeant
• Savoir expliquer les approches clés en matière de protection des données, de protection des points finaux et de gestion des informations et des événements de sécurité, entre autres
• Acquérir une expérience pratique pour accroître ses capacités en matière de cybersécurité à l’aide d’outils de sécurité open source spécifiques
• Développer des compétences pratiques en matière de réponse aux incidents et d’investigation judiciaire grâce à des études de cas réelles de cybersécurité.

3. Se préparer au métier de Hacker éthique

Pour devenir un spécialiste de la détection de failles informatiques, on pourra suivre la formation suivante :

• edX: Try It: Ethical Hacking

⏰1 à 2 heures

💶 Formation gratuite

À cette heure, edX propose une dizaine de MOOC professionnalisants – payants ou gratuits selon les cas – avec une mise à jour régulière de son offre.

4. Les micro-master edX

Pour une capacité professionnelle complète, edX propose également des « mini-masters ». Les professionnels de l’informatique ayant besoin de progresser sur les techniques de protection cyber sollicitent notamment un MOOC fortement ancré dans la pratique :

• Practice cybersecurity with real-world scenarios

⏰10 à 12 heures par semaine, pendant 8 mois

💶 Formation payante (1 477 euros plein tarif, offres promotionnelles fréquentes)

Ce MOOC basé entièrement sur des cas pratiques aborde les points suivants :

• Comment configurer et sécuriser les systèmes et réseaux informatiques de base
• Cadre et méthodologies de gestion des risques liés à la sécurité de l’information
• Comment mettre en œuvre des solutions de sécurité réseau et détecter les intrusions
• Comment mener une enquête forensic numérique recevable devant une instance de justice.

Cette formation est recommandée pour se former à de nombreux postes : Responsable de la sécurité de systèmes d’information, Blue teamer, Purple teamer, Red teamer, Administrateur système, Administrateur réseau, Analyste forensic…

La plateforme en ligne Coursera propose divers MOOC de spécialisation préparées par de grandes universités, notamment nord-américaines, et de grands acteurs du numérique. Coursera est particulièrement appréciée pour la diversité des langues d’enseignement proposées. On peut recommander les trois MOOC suivants :

1. Microsoft Cybersecurity Analyst Professional certificate, par Microsoft

Cette formation professionnalisante pour devenir Analyste cyber est destinée à la fois :

• aux étudiants souhaitant postuler à un poste d’Analyste en cybersécurité junior ;
• aux professionnels déjà insérés dans le secteur informatique, souhaitant passer sur un poste d’Analyste en cybersécurité.

💭 Langue d’enseignement : professeur intervenant en anglais, 20 langues disponibles pour le matériel didactique

⏰ 10 heures par semaine, pendant 6 mois

💶 Gratuit

📜 Certification gratuite

2. Cyber Threat Intelligence, par IBM

Ce cours est plébiscité par les DevSecOps, les Gestionnaires de crise cyber, les Blue, Red et Purple Teamers, les Vulnerability Researchers et les équipes d’un CERT (Computer Emergency Response Team), notamment.

Le cours est organisé en 6 modules :

• Threat Intelligence ;
• Prévention contre la perte de données ;
• Scan et analyse des failles ;
• Sécurité et test des applications ;
• Plateformes SIEM ;
• Détection de menaces cyber.

💭 Langue d’enseignement : professeur intervenant en anglais, 20 langues disponibles pour le matériel didactique

⏰ 27 heures environ

💶 Gratuit

📜 Certification gratuite

3. Applied Cyber Security Specialization, par l’Université de Syracuse

Un MOOC similaire au précédent est proposé en partenariat avec l’Université de Syracuse. Ce cours se concentre sur la mise en pratique des compétences en cybersécurité. Il traite de sujets divers, tels que l’analyse des menaces, la réponse aux incidents et la sécurité des applications.

❗ À cette heure, le cours n’est pas ouvert sur Coursera. Il devrait être proposé à nouveau à la rentrée de septembre 2024.

La lutte contre la cybercriminalité requiert une mise à jour permanente des compétences. En effet, les technologies utilisées et les types d’attaques variant incessamment, un effort de formation continue s’impose pour les équipes cyber afin de rester au fait des nouvelles menaces, des nouvelles méthodes utilisées et des tendances à anticiper.

Pour être certain de bénéficier de formations actualisées, sur des sujets aussi divers que la data science, l’Intelligence Artificielle, les nouveaux langages de programmation, le machine learning, la visualisation des données, l’architecture cloud ou encore le cloud computing, on pourra se tourner vers deux plateformes de formation en priorité : Udacity et Pluralsight.