À l’ère du tout-digital, la cybersécurité est devenue une préoccupation majeure. Entreprises, structures publiques, particuliers : toutes les composantes de la société sont susceptibles de subir des attaques de type informatique, dès lors qu’elles sont reliées à Internet. Le danger : voir l’intégrité de données sensibles corrompue, subir des blocages des systèmes informatiques et, par conséquent, une suspension de son activité. Après une première phase de déni face à la menace cyber, les grands acteurs ont commencé à intégrer cette réalité et à adapter leur organisation en conséquence. Cela passe essentiellement par la sensibilisation et la formation des professionnels à ces nouveaux enjeux. Pour acquérir les connaissances nécessaires, il est possible de suivre des cursus entièrement dédiés à la question auprès d’universités et d’écoles, pour devenir à proprement parler un expert cyber. Une voie plus simple, plus flexible et plus rapide peut consister à suivre une formation en ligne, plus ou moins courte, dont le grand avantage est d’être accessible de partout : un MOOC ou « Massive Open Online Course ». Ces cours en ligne ouverts à un large public proposent à l’heure actuelle une offre vaste et de qualité sur les thématiques de la cybersécurité. Dans le présent article, nous nous proposons de revenir sur l’utilité de ces formations bien particulières. Nous proposerons également un catalogue des MOOC les plus en vue et les plus pertinents aujourd’hui.
Des formations en ligne sur la cybersécurité : pourquoi et pour qui ?
Le développement des formations en ligne axées sur la cybersécurité ne sont pas le fruit du hasard. Elles répondent à un besoin réel : face à la multiplication des attaques de type informatique et au perfectionnement incessant des méthodes utilisées, les entreprises et les structures publiques ont un besoin impératif de se protéger. Pour cela, elles doivent former de nouveaux spécialistes. Un petit rappel des enjeux cyber à l’ère actuelle s’impose pour comprendre l’importance des MOOC dont il est question ici.
Une intensification des menaces cyber depuis une décennie
Il faut rappeler qu’une sorte de « professionnalisation » des cyberattaques s’est opérée en 2016-2017. Dans un rapport d’information datant de juin 2021, le Sénat français pointe d’ailleurs cette période comme une sorte d’« année zéro » pour la « guerre cyber » en Occident. Avant cette date, les cyberattaquants lançaient leurs spams et leurs logiciels malveillants au hasard : ils utilisaient des listes de mails aléatoires, constituées principalement d’adresses de particuliers. Dès 2016, ils prennent conscience que viser spécifiquement des entreprises peut être beaucoup plus lucratif. Les hackers misent dès lors sur des listes de mails professionnels, trouvées en ligne.
Depuis cette date, les attaques informatiques visant les structures publiques et privées n’ont cessé de s’intensifier, de deux manières :
- d’une part, elles sont de plus en plus nombreuses ;
- d’autre part, elles sont de plus en plus complexes.
Le renouvellement et la complexification permanents des techniques d’attaque est un point essentiel à prendre en compte : cela veut dire que le besoin de former des spécialistes de la protection cyber est lui aussi permanent. L’évolution des pratiques implique un besoin de mise à jour constant des compétences en la matière.
Pour rappel, l’épidémie de Covid-19 et la généralisation des pratiques de télétravail qui en a découlé ont largement participé à l’aggravation des cyberattaques. L’équation est simple : plus le monde se dématérialise et se digitalise, plus le champ des possibilités s’élargit pour les hackers. Notons que sur la période allant de mars 2020 à mars 2021, pendant les temps forts du Covid, 35 % des cyberattaques ont mis en œuvre des méthodes inédites.
Quand la protection cyber devient un sujet à part entière pour les entreprises
Le développement de l’offre de MOOC en cybersécurité ne peut être expliquée par le seul fait de la montée en puissance des cyberattaques. La raison d’être de ces formations est une prise de conscience de la menace cyber par les entreprises. Dans un premier temps, cette menace n’a pas été considérée comme un vrai sujet. Il aura fallu attendre l’année 2020 pour voir un nombre croissant de structures intégrer cette réalité. Cela a pu se traduire par :
- la création de budgets spécifiques pour se protéger ;
- le déploiement de ressources techniques et humaines dédiées à cette question ;
- la souscription à des contrats d’assurance cyber ;
- et un effort global de formation du personnel.
Un double enjeu de formation
Dans ce contexte de menace croissante, les structures ont trois besoins bien spécifiques :
- former des experts techniques des questions de cybersécurité ;
- assurer la mise à jour des connaissances de ces derniers, compte tenu de l’évolution très rapide des techniques employées par les hackers ;
- mais aussi sensibiliser le reste des employés – les collaborateurs « non experts » – aux enjeux généraux de la cybersécurité.
Ce dernier point est particulièrement important : le facteur humain constitue en effet la première des failles de sécurité. Les MOOC sont particulièrement utiles pour assurer ce volet de la formation auprès d’un public qui doit adopter de bons réflexes sans pour autant entrer dans le détail technique.
Les MOOC en cybersécurité constituent par ailleurs une option parfaite :
- pour des professionnels de la sphère informatique ayant besoin de se spécialiser rapidement sur un sujet cyber ;
- pour des spécialistes de la cybersécurité envisageant une reconversion sur un sujet cyber qu’ils ne maîtrisent pas encore.
De manière générale, les MOOC démocratisent l’éducation sur les questions de protection informatique. À un niveau débutant, ils peuvent également servir de support à des particuliers désireux d’adopter de bonnes pratiques pour se prémunir contre les pratiques frauduleuses.
Les meilleurs MOOC généralistes sur la cybersécurité
La logique veut que l’on s’intéresse d’abord aux généralités de la cybersécurité. Quels cours conseiller à une personne n’ayant absolument aucune notion en la matière ? L’offre est large, mais plusieurs propositions tirent leur épingle du jeu. La sélection qui suit a été faite sur la base de deux critères :
- le nombre total de participants depuis leur lancement ;
- les notes et commentaires données par les apprenants.
Ces MOOC constituent en règle générale une très bonne introduction aux questions cyber. Ils proposent pour la plupart un contenu équilibré entre mise en perspective du sujet, points techniques et outils pratiques à mobiliser au quotidien.
Note : Lorsqu’aucune donnée n’est spécifiée, les apprenants n’ont besoin d’aucun prérequis 💡 pour suivre le le MOOC.
Introduction à la cybersécurité par la Cisco Networking Academy
Cette formation est recommandée aux particuliers et plébiscitée par les entreprises et structures publiques pour sensibiliser leurs équipes.
Ce MOOC explique la logique des menaces cyber et présente les attaques et vulnérabilités les plus courantes. Il fait également le point sur les manières de se protéger un minimum en entreprise. Concrètement, la formation présente une série d’outils techniques simples à installer sur les appareils. Elle met surtout l’accent sur les bons réflexes que doivent adopter les employés et les erreurs les plus basiques à éviter au quotidien. L’objectif est de réduire le premier facteur de réussite des cyberattaques: le facteur humain.
À ce titre, cette formation revêt une importance primordiale. Elle est un moyen efficace de mobiliser toutes les équipes, à tous les niveaux, pour construire un mur solide contre les cyberattaques.
✅ La Cisco Networking Academy est une plateforme d’apprentissage développée par l’entreprise américaine Cisco Systems, spécialiste des solutions pour le SDN, le cloud et la sécurité.
💭 Langue d’enseignement : anglais
💶 Gratuit
📜 La validation des acquis donne lieu à l’émission d’un certificat de réussite, facile à partager sur les réseaux sociaux.
Introduction à la cybersécurité par The Open University
Intitulé précisément Introduction to cyber security: stay safe online, ce MOOC propose un contenu très proche de la formation précédente. Malwares, cryptographie, usurpation d’identité, arnaque au président, sécurité des réseaux ou encore gestion des risques cyber : toutes les attaques informatiques existantes et les moyens de s’en prémunir efficacement sont abordées. Les sujets traités sont pensés à la fois pour la vie quotidienne d’un usager lambda qui paye en ligne, achète en ligne et se trouve exposé à travers ses messageries et réseaux sociaux, mais aussi pour les personnes évoluant dans un cadre professionnel, en contact avec des données d’autant plus sensibles.
✅ Cette formation de The Open University a profité du concours du Programme national pour la cybersécurité du Royaume-Uni.
💭 Langue d’enseignement : anglais
💶 Gratuit
📜 La validation des acquis donne lieu au badge de reconnaissance officiel de The Open University.
Introduction à la cybersécurité par Code Academy
Ce MOOC composé de 6 leçons et de 3 quiz de validation des acquis. Les grands thèmes abordés sont les suivants :
- Qu’est-ce que la cybersécurité ?
- Histoire et normes de la cybersécurité
- Les types d’attaques cyber
- Cryptographie, authentification et autorisations
- Les bases de la sécurité réseau
- Études de cas et pistes de réflexion.
Le cours a été créé par Sarai Fernandez, gestionnaire de domaine informatique chez Code Academy et diplômée de l’Université de Stanford. Elle est spécialisée en systèmes symboliques et en interactions homme-machine.
✅ À l’origine, Code Academy est une plateforme sur laquelle on peut apprendre à coder gratuitement. Les formations ont été élargies pour couvrir un maximum d’aspects liées aux problèmes informatiques et à la cybersécurité en général.
💭 Langue d’enseignement : anglais
⏰ Durée : 3 heures. Aucune connaissance préalable n’est requise
💶 Gratuit
📜 La délivrance d’un certificat de validation est gratuite uniquement pour les personnes disposant d’un abonnement à Code Academy. Elle est payante pour les autres.
Les fondamentaux de la cybersécurité par le Rochester Institute of Technology (RIT)
Véritable référence aux États-Unis pour les formations en informatique, l’Université de Rochester a développé – à travers le Rochester Institute of Technology – une série de cours en ligne très complète. Sa formation sur les bases de la protection cyber rencontre un franc succès à l’échelle mondiale et bénéficie de très bons retours des apprenants.
Un des grands avantages de ce MOOC est qu’il ne se contente pas d’introduire les types d’attaques potentielles. Il va assez loin dans la description des méthodes de détection des menaces, des méthodes de protection des réseaux et systèmes et des méthodes d’anticipation des menaces.
✅ Le RIT « personnalise » la plupart de ses MOOC en faisant intervenir un enseignant par visioconférence. C’est le cas pour ce volet sur la cybersécurité. Les apprenants ne bénéficient donc pas uniquement d’une série de slides interactives. Ils bénéficient d’un contact direct avec un spécialiste pendant toute la durée de la formation. C’est l’une des raisons principales expliquant le grand succès de ce MOOC, puisqu’il permet de répondre à toutes les questions qui pourraient rester en suspens.
💭 Langue d’enseignement : anglais
⏰ Durée : 10 à 12 heures hebdomadaires, sur une durée totale de 8 semaines
💶 Gratuit
📜 Certificat de validation gratuit
❗ Après validation, ce MOOC peut être complété par les MicroMasters en cybersécurité, d’autres MOOC du RIT plus spécialisés (voir section suivante).
Network Security par le Georgia Institute of Technology
Université américaine réputée pour ses formations de pointe en informatique, la Georgia Tech propose d’acquérir gratuitement des bases très solides en cybersécurité à travers ce MOOC. Il n’est pas seulement mis en avant auprès d’un public d’étudiants en sciences informatiques. Le MOOC est aussi fortement plébiscité par les professionnels de l’informatique souhaitant se reconvertir en analystes ou consultants en cybersécurité. Aux États-Unis, la formation bénéficie d’une vraie reconnaissance auprès des employeurs. Cette validation est aussi de plus en plus répandue chez les recruteurs français et européens en général.
Le cours commence par présenter les éléments de base de la cryptographie, de la cryptanalyse et de la sécurité des systèmes. Les sujets abordés incluent la sécurité des réseaux, l’authentification, la conception et l’analyse de protocoles de sécurité, la modélisation de la sécurité, l’informatique de confiance, la gestion des clés, la sécurité des programmes, la détection des intrusions, la détection et l’atténuation des DDoS, la sécurité de l’architecture et des systèmes d’exploitation, la politique de sécurité, les systèmes de groupe, la biométrie, la sécurité Web, les techniques de défense les plus efficaces, le spoofing, le phishing et bien d’autres sujets en vue.
Ce MOOC fait partie intégrante du Online Master of Science in Computer Science (OMSCS) de l’université.
✅ Le Georgia Institute of Technology (Atlanta) est reconnue mondialement pour la qualité de ses travaux de recherche.
💭 Langue d’enseignement : anglais
⏰ Durée : 16 semaines
💶 Gratuit
📜 Certificat de validation gratuit
Introduction to Cyber Security Specialization, par l’Université de New York, via Coursera
Ce MOOC propose une introduction approfondie à la cybersécurité. Il aborde des sujets tels que la gestion des identités, la protection des systèmes d’exploitation et la sécurité des réseaux.
💭 Langue d’enseignement : professeur intervenant en anglais, 20 langues disponibles pour le matériel didactique
⏰ 10 heures par semaine, pendant 2 mois
💶 Gratuit
📜 Certification gratuite
A Strategic Approach to Cybersecurity, par l’Université de Maryland, via Coursera
Il s’agit ici d’une série de leçons sur divers aspects de la cybersécurité, tels que les fondamentaux de la sécurité informatique, la protection contre les attaques réseau et la gestion des risques.
💭 Langue d’enseignement : professeur intervenant en anglais, 20 langues disponibles pour le matériel didactique
⏰ 3 heures par semaine, pendant 3 semaines
💶 Gratuit
📜 Certification gratuite
Cyber Security Base with F-Secure, par l’Université de Helsinki, via Mooc.fi
La plateforme finlandaise Mooc.fi s’est associée à l’université nationale et à une entreprise de référence, F-Secure, pour proposer approche pratique de la cybersécurité en utilisant la programmation. Ce MOOC aborde des concepts tels que les vulnérabilités logicielles et la sécurité des applications web.
💭 Langue d’enseignement : anglais
💶 Gratuit
📜 Certification gratuite
Une offre large de MOOC sur les fondamentaux de la cybersécurité avec edX
La plateforme américaine edX met à disposition une vaste palette de cours sur la cybersécurité. Sont notamment proposés des introductions à la cybersécurité, la plupart du temps en partenariat avec de grandes universités, mais aussi avec de grandes entreprises spécialistes du numérique. Voici les cours les plus populaires :
- Try it: Cybersecurity Basics, par edX
Il s’agit en quelque sorte du cours d’introduction cyber par excellence sur edX. Ce MOOC a en effet été conçu par les équipes de la plateforme elles-mêmes, en brassant des sujets larges et en ciblant en priorité un public novice.
Un focus particulier est opéré sur les notions de confidentialité, d’intégrité et de disponibilité des données (le fameux triptyque CIA – Confidentality, Integrity and Availability – dans la terminologie anglo-saxonne).
1 à 2 heures au total
- Fundamentals of cybersecurity, par l’Université de Cape Town
7 à 10 heures par semaine, pendant 8 semaines
- IMD: Cybersecurity Risk and Strategy, par l’IMD (International Institute for Management Development – Lausanne et Singapour)
6 à 8 heures par semaine, pendant 5 semaines
- CS50’s Introduction to Cybersecurity, par l’Université de Harvard
2 à 6 heures par semaine, pendant 5 semaines
Pensé à la fois pour un public de techniciens et non-techniciens
- Cybersecurity basics, par IBM
4 à 8 heures par semaine, pendant 4 semaines
Pour un public de techniciens
- Beginners Guide to Cybersecurity, par IBM
3 à 5 heures par semaine, pendant 4 semaines
Il s’agit du pendant du cours précédent, mais adapté à un public de non-techniciens.
- UWashingtonX: Introduction to Cybersecurity, par l’Université de Washington
Un des MOOC pour débutants parmi les plus demandés sur la plateforme
2 à 5 heures par semaine, pendant 6 semaines
Tous ces MOOC sont proposés :
💶 Gratuitement
💭 Dans 6 langues différentes, la langue de base étant l’anglais
⏰ Chaque MOOC propose des sessions fixes, avec une date de début précise. Il convient donc de se renseigner au préalable sur le calendrier et l’organisation.
📜 Un certificat gratuit est délivré après validation.
Au total, edX propose plus de 70 MOOC généralistes sur les sujets cyber. Cette offre est complétée par des MOOC professionnalisants, parfaits pour se préparer à un métier cyber précis (voir section suivante).
✅ edX est une plateforme de formation en ligne créée conjointement par le Massachussets Institute of Techology et l’Univesité de Harvard, deux institutions reconnues pour la qualité de leurs formations en ingénierie informatique.
Défis et enjeux de la cybersécurité par l’Université de Bretagne Sud, sur FUN (France Université Numérique)
Bien plus qu’une simple introduction aux questions cyber, le MOOC relayée par France Université Numérique élargit les perspectives en traitant en profondeur les enjeux sociétaux et les aspects juridiques qui y son liés. Le MOOC n’en oublie pas pour autant de traiter avec précision les questions techniques.
À l’issue de la formation, les apprenants sont en mesure :
- d’expliquer les défis de la cybersécurité ;
- de poursuivre leur réflexion sur les enjeux sociétaux liés aux données ;
- de maîtriser les principes techniques de base de la sécurité informatique ;
- et de pointer les éléments clés de l’architecture d’un système sécurisé.
Le cours se compose de 7 vidéos, suivies de QCM, sur les thèmes suivants :
- Approche sociétale de la cybersécurité
- La cybersécurité pour le citoyen : la Data Privacy comme levier d’engagement
- Les règles juridiques de la cybersécurité.
- Introduction à la cybersécurité logicielle
- Attaques et défenses en intelligence artificielle
- Le « Security Information and Event Management » (SIEM) dans la cyberdéfense
- La cybersécurité dans le monde réel : l’exemple des systèmes industriels.
✅ France Université Numérique regroupe des MOOC de qualité académique, conçus entièrement par des universités francophones.
💭 Langue d’enseignement : français
⏰ Durée : 1H30 environ par semaine pendant 7 semaines
💶 Gratuit
📜 Obtention d’un badge de certification
Cyberspoc par l’école EPITA, sur MyMooc
Pour faciliter la compréhension et l’intégration des principes cyber par leurs équipes, certaines structures préféreront très certainement proposer une formation en français. Elles pourront se porter sans hésitation sur la proposition relayée par la plateforme MyMooc. Le MOOC Cyberspoc a de nombreux arguments en sa faveur :
- il a été réalisé en partenariat avec EPITA (École pour l’informatique et les techniques avancées), l’une des meilleures écoles françaises formant des ingénieurs en intelligence informatique ;
- il s’appuie sur l’intervention de 3 experts en cybersécurité et cyberdéfense, un expert en ingénierie sociale, un ancien RSSI et un Polytechnicien docteur en droit, qui apportent un regard de terrain sur tous les points brûlants des problématiques cyber ;
- et il bénéficie d’une note de 5/5 attribuée par les anciens apprenants.
La formation vise expressément à faire de chaque employé un acteur de la sécurité de son entreprise. Pour ce faire, le MOOC propose plusieurs leçons :
- Panorama des menaces
- Attaquants, cibles et objectifs
- Vulnérabilités, impacts et conséquences
- Ingénierie sociale et manipulation
- Les acteurs de la protection
- Le dispositif technique
- La contribution du salarié à la sécurité de l’entreprise
- La protection du poste de travail
- Mobilité et nomadisme
- Concilier vie privée et intérêts de l’entreprise
À noter que chaque leçon est accompagnée d’une fiche de synthèse, transmise avant la phase de quiz. Les apprenants souligne le côté original de l’approche, permettant de mieux comprendre les casse-têtes techniques. Ils apprécient également le traitement des aspects juridiques de la problématique cyber.
✅ La plateforme MyMooc est connue pour la variété de son offre. Elle a développé des propositions solides sur de nombreux sujets techniques.
💭 Langue d’enseignement : français
💶 À partir de 360 euros
📜 Certification payante
Ce MOOC est particulièrement plébiscité par les particuliers – comprendre des spécialistes de l’informatique en passe d’entrer sur le marché du travail ou désireux de se réorienter sur un poste en lien avec la cybersécurité. Comment expliquer ce succès, bien qu’il s’agisse d’un MOOC payant, qui fait face à une offre gratuite importante et de qualité ? Cela s’explique par la renommée d’EPITA, qui fait figure de référence en matière de formation informatique : une valeur ajoutée forte sur un CV, pour les professionnels souhaitant faire la différence auprès des employeurs.
MyMooc propose cependant d’autres formations en cybersécurité, avec d’autres partenaires, sur un format gratuit. Le point commun de ces MOOC est d’aller bien plus loin que la théorie, à travers des exercices, des études de cas et des mises en pratique. Ces formats méritent un focus particulier.
Apprendre la cybersécurité à travers des cas pratiques avec MyMooc
MyMooc a organisé sur sa plateforme un catalogue de formations ancrées « dans le concret », en partenariat avec des entreprises, des organismes publics et des universités dont l’expertise sur ces sujets est reconnue. Cette offre est regroupée sous le titre « Comprendre et appliquer les fondements de la cybersécurité ».
Le catalogue a déjà mis en avant 55 formations de ce type, aussi bien pour des initiés que pour des non-initiés, sur des thématiques diverses, allant du hacking à la cryptographie, en passant par les techniques de phishing ou l’apprentissage des langages informatiques clés. Tous ces MOOC ont en commun :
💭 d’être proposés en français ;
💶 d’être accessibles gratuitement ;
📜 et de proposer une certification, payante.
Voici 5 formations donnant un bon aperçu de l’offre MyMooc.
Stages et immersion professionnelle
Se prémunir contre les risques de la fraude
Le MOOC établit un panorama complet des fraudes. Parmi les points les plus intéressants, on retient :
- le partage d’actions de prévention à mettre en place ;
- un plan d’urgence à déployer en cas de fraude ;
- et des conseils pour bien choisir son assureur cyber.
✅ Conçu par la banque publique d’investissement BPI France
⏰ Durée : 1H00
Sensibilisez efficacement à la cybersécurité
De nombreuses entreprises ont recours à ce MOOC pour accompagner les équipes en charge de concevoir rapidement un plan d’action pour transmettre à tous les collaborateurs les bons réflexes en matière de protection cyber.
Le cours s’organise en trois parties, avec un déroulé logique :
- Identifier les besoins de sensibilisation au sein de la structure concernée
- Définir un programme de sensibilisation précis
- Lancer le programme et mesurer son efficacité.
Chaque partie est suivie d’un quiz pour vérifier l’acquisition des notions clés, avec des exercices de mise en pratique.
✅ Proposé par OpenClassrooms, spécialiste des cours en informatique, sciences et techniques de l’entrepreneur
⏰ Durée : 6H00
Assurez la sécurité de votre Active Directory et de votre domaine Windows
Ce MOOC, à destination des équipes techniques des entreprises, est divisé en trois leçons, qui visent à :
- Identifier les faiblesses et les objectifs d’attaque dans l’environnement Windows
Les apprenants sont invités à réaliser un plan d’attaque visant leur propre système d’information ! Cet exercice parfaitement ancré dans la réalité de terrain aidera à repérer les serveurs et postes vulnérables, ainsi que les points d’entrée possibles pour les attaquants.
- Exploiter les chemins d’attaque sur l’environnement Windows en question
On creuse l’exercice pratique en compromettant un compte de l’entreprise. Il s’agit ensuite de se propager latéralement avec le protocole NTLM, puis avec le protocole Kerberos. Puis, un domaine doit être compromis en élevant les privilèges. Enfin, les apprenants doivent réussir à maintenir un accès dans l’environnement compromis.
- Protéger et surveiller son environnement Windows
Les objectifs sont multiples, mais tous liés. Cette dernière leçon vise à comprendre comment protéger son parc informatique, comment sécuriser son Active Directory, comment implémenter un modèle d’administration robuste et comment assurer une veille efficace sur son système d’information.
Chaque leçon est suivie d’un quiz.
✅ Proposé par OpenClassrooms, spécialiste des cours en informatique, sciences et techniques de l’entrepreneur
⏰ Durée : 6H00
💡 Prérequis : Pour suivre ce cours, il est nécessaire de connaître les bases d’Active Directory.
Réalisez un test d’intrusion web
Ici encore, il s’agit de se mettre dans la peau d’un hacker et de réaliser un test d’intrusion complet sur une application web. Pour cela, les apprenants seront familiarisés avec la méthode et les outils d’un pentester professionnel.
✅ Proposé par OpenClassrooms, spécialiste des cours en informatique, sciences et techniques de l’entrepreneur
⏰ Durée : 10H00
💡 Prérequis : Pour suivre ce cours, il est nécessaire d’avoir de bonnes bases techniques en réseaux et systèmes ; de connaître le fonctionnement d’une application web ; de comprendre les notions de client-serveur, de services réseau et de protocoles TCP/IP ; de comprendre le fonctionnement global d’un terminal de commandes et d’une machine virtuelle ; et de savoir virtualiser un environnement, notamment pour installer l’outil utilisé dans le cours : Kali.
⚙️ Outils utilisés : Kali, Root Me
Mettez en place un Plan de continuité d’activité (PCA)
Ce MOOC donne les clés pour réduire les impacts d’une cyberattaque réussie et permettre une reprise d’activité sous les meilleurs délais. Pour cela, le cours explique comment concevoir et mettre en place un Plan de continuité d’activité optimal, en s’appuyant sur la norme ISO 22301.
✅ Proposé par OpenClassrooms, spécialiste des cours en informatique, sciences et techniques de l’entrepreneur
⏰ Durée : 10H00
💡 Prérequis : Avoir suivi le cours Analysez et gérez des risques SI de MyMooc (voir section suivante)
Une autre formation gratuite, proposant une introduction complète à la cybersécurité, mérite un focus à part entière. Si on peut la considérer comme un cas à part, c’est qu’elle a été préparée par un organisme public et une des références de la cybersécurité en France : l’ANSSI, l’Agence nationale de la sécurité des systèmes d’information.
SecNumacadémie, une plateforme de sensibilisation à grande échelle
Voici un MOOC qui a bénéficié d’une promotion un peu particulière, et pour cause. Il est proposé par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et, à ce titre, a été largement relayé par toute une série d’acteurs publics : le ministère de l’Économie et des Finances, notamment à travers le secrétariat d’État en charge du numérique, la CNIL (Commission nationale de l’informatique et des libertés), les Services du Premier ministre, le ministère de l’Éducation, celui de la Culture, et bien d’autres encore.
Quels objectifs, pour quel public ?
Le MOOC de l’ANSSI, baptisé SecNumacadémie, poursuit trois objectifs :
- initier tous types de publics à la cybersécurité, des chefs et collaborateurs d’entreprises aux citoyens ;
- approfondir les connaissances de celles et ceux déjà plus ou moins familiers de ces sujets ;
- et donner les outils de base pour agir efficacement contre les cyberattaques et se prémunir contre les failles informatiques.
Comment bien choisir le mot de passe de sa messagerie ? Comment sécuriser son accès Wifi ? Comment protéger ses données, selon que l’on est un particulier ou une entreprise brassant un volume conséquent de données sensibles ? Comment se prémunir contre l’espionnage, l’atteinte à l’image et les cyberattaques en général ? Voici quelques-uns des sujets qu’aborde le MOOC, en s’adaptant à tous ses publics. Chaque menace identifiée est accompagnée de conseils et bonnes pratiques à adopter.
Le MOOC de SecNumacadémie est:
💭 en français ;
💶 et accessible gratuitement.
📜 Une attestation gratuite est délivrée à condition de suivre et valider l’ensemble des MOOC.
Le contenu
Le MOOC compte 4 modules, divisés chacun en 5 unités.
Module n°1 : Panorama de la sécurité des systèmes d’information (SSI)
- Un monde numérique hyper-connecté
- Un monde à hauts risques
- Les acteurs de la cybersécurité
- Protéger le cyberespace
- Les règles d’or de la sécurité
Module n°2 : Sécurité de l’authentification
- Principes de l’authentification
- Attaques sur les mots de passe
- Sécuriser ses mots de passe
- Gérer ses mots de passe
- Notions de cryptographie
Module n°3 : Sécurité sur Internet
- Internet : de quoi s’agit-il ?
- Les fichiers en provenance d’internet
- La navigation web
- La messagerie électronique
- L’envers du décors d’une connexion web
Module n°4 : Sécurité du poste de travail et nomadisme
- Applications et mises à jour
- Options de configuration de base
- Configurations supplémentaires
- Sécurité des périphériques amovibles
- Séparation des usagers
⏰ Le MOOC peut être suivi dans son intégralité en 6H40 environ, quiz compris.
Qu’en est-il des étudiants et professionnels du secteur informatique qui ne sont pas novices en protection cyber, mais ont besoin de formations complémentaires et rapides pour se préparer à un métier plus spécialisé ?
Quels MOOC pour se préparer aux métiers de la cybersécurité ?
Les MOOC en cybersécurité peuvent accompagner les professionnels et futurs professionnels de l’informatique de deux façons :
- en apportant une compétence utile ;
- en offrant une spécialisation ou une formation complète sur un métier cyber.
Parmi les plateformes efficaces sur ce volet, on retrouve tout d’abord MyMooc.
Le catalogue MyMooc
Acquisition de compétences
Parmi les nombreuses propositions de MyMooc, on peut signaler les cours suivants, particulièrement populaires. Ils sont tous proposés en format 💶 Gratuit.
Le langage Python est un prérequis de base pour exercer un très grand nombre de professions dans l’univers cyber. Cette formation permet aux novices de maîtriser rapidement ce langage.
⏰ Durée : 6H00
Tout aussi demandée sur les métiers cyber, la capacité à programmer en C est mise à portée de tous à travers ce MOOC. Le cours met en place les notions de base pour organiser son code ; il apprend à manipuler les pointeurs et les tableaux pour programmer en mode professionnel ; enfin, il aide à bien structurer ses données.
⏰ Durée : 10H00
💡 Prérequis : avoir mis en place un IDE (Environnement de développement intégré) sur son ordinateur (par exemple Code::Blocks ou Visual Studio Community)
MyMooc couvre un autre outil clé pour les professions de cybersécurité en s’intéressant à la programmation en Java.
⏰ Durée : 10H00
💡 Prérequis : avoir installé un éditeur de code comme Eclipse sur son ordinateur
Ce MOOC est pensé pour les personnes en charge d’un système d’information, ainsi que les consultants en systèmes d’information auprès des entreprises. Il donne les clés pour :
- identifier les menaces en présence,
- s’aligner sur les normes réglementaires en vigueur en matière de protection des données,
- conduire une analyse des risques complète,
- conduisant à un plan d’action efficace.
À la fin du cours, les apprenants sont en mesure de :
- préparer une analyse de risques SI ;
- mener cette analyse de manière précise et avec réactivité ;
- et faire vivre cette analyse dans le temps, en communicant efficacement sur les conclusions et les outils de protection mis en place ou à intégrer.
⏰ Durée : 4H00
Ce MOOC servira surtout aux futurs Data Analysts ! Le langage SQL est en effet une base dans leur métier. Ce cours en ligne propose une initiation à la modélisation relationnelle à travers des cas concrets. Les apprenants sont ensuite formés pour effectuer des requêtes SQL, servant à explorer des bases de données et extraire des informations spécifiques.
⏰ Durée : 12H00
Cette mise au point peut être très utile pour les étudiants qui souhaitent maîtriser rapidement les notions liées aux algorithmes et valoriser cette compétence auprès des employeurs.
⏰ Durée : 6H00
Le catalogue MyMooc propose de nombreux autres MOOC sur des sujets cyber et complète régulièrement son offre. Pour information, tous les MOOC mentionnés sont disponibles en français et en anglais !
Formations diplômantes et préparation métiers
En parallèle de son offre gratuite, couvrant des compétences et des notions au sens large, MyMooc propose des formations diplômantes. Ces MOOC rattachés à des métiers plus spécifiques :
- sont payants ;
- ouvrent le plus souvent des droits pour un financement, notamment via France Travail, les contrats d’alternance et le Compte Personnel de Formation (CPF) ;
- sont flexibles concernant la date de début de la formation ;
- et bénéficient d’un mentorat individuel à un rythme hebdomadaire.
💶 Notons que, sur ces formations, MyMooc propose un contrat « Embauché ou remboursé » : tout apprenant n’ayant pas trouvé d’emploi 6 mois après validation du MOOC diplômant est éligible à un remboursement intégral de sa formation.
Voici deux exemples de MOOC professionnalisants MyMooc, parmi une vaste palette de métiers.
Objectif : mettre en œuvre une stratégie de cybersécurité dans son entreprise et la déployer en continu
Compétences apportées :
- Définir et mettre en œuvre la politique de sécurité ;
- Procéder à un audit des systèmes d’information et préconiser des évolutions ;
- Gérer les risques de l’entreprise dans le respect des réglementations (RGPD, …) ;
- Conduire et accompagner des projets de sécurité des SI ;
- Mettre en place des techniques de sécurité afin de détecter des intrusions ;
- Organiser les processus de traitement et de gestion des incidents ;
- Mettre en œuvre le processus forensic ;
- Sécuriser les infrastructures réseaux et systèmes et les applications web ;
- Développer et promouvoir la politique auprès de tous les acteurs.
Par conséquent, ce MOOC est valide pour une préparation de tous les métiers suivants :
- Responsable Sécurité des SI
- Responsable cybersécurité
- Consultant en sécurité des SI
- Ingénieur sécurité informatique
- Auditeur en sécurité des SI.
⏰ Durée : 12 mois à temps complet / 18 mois à temps partiel, soit 1 135 heures supervisées
💡 Prérequis :
- Être titulaire d’un bac+5, ou d’une certification professionnelle de niveau 7, ou d’un Bac+4 en Informatique, Réseaux et télécommunications ou Systèmes d’information et réseaux ;
- ou avoir obtenu la certification Administrateur systèmes, réseaux et sécurité délivrée par OpenClassrooms
Objectif : être en mesure de surveiller efficacement un système d’information pour détecter les activités suspectes ou malveillantes et agir pour la sécurité de l’entreprise
Compétences apportées :
- Investiguer des incidents de sécurité ;
- Qualifier des alertes ;
- Résoudre des incidents ;
- Améliorer des processus et des systèmes de sécurité ;
- Automatiser des réponses à incident ;
- Contenir une propagation d’incident.
Cette formation propose 20 % de théorie et 80 % de mise en pratique à travers des cas concrets.
⏰ Durée : 9 mois à temps plein, soit 843 heures supervisées
Se former avec edX
En complément de ses MOOC généralistes, edX prend soin de former des professionnels à part entière de la cybersécurité.
- Devenir Cyberstratégiste, Cybercombattant, Défenseur cyber, Analyste de la sécurité du cloud, Expert cyber ou Consultant cyber
Vous avez besoin de vous former ou de parfaire vos connaissances pour vous positionner sur l’un des postes mentionnés ? L’une des meilleures options mises en avant par edX est le cours :
- Cybersecurity Boot Camp, par l’Université du Connecticut
⏰9 heures par semaine, pendant 24 semaines
💶 Formation payante
Le MOOC est divisé en 6 modules :
- Module 1 : Fondamentaux de la sécurité
- Module 2 : Administration systèmes
- Module 3 : Sécurité réseaux
- Module 4 : Sécurité défensive
- Module 5 : Sécurité offensive
- Module 6 : Mise en pratique
- Devenir Analyste en cybersécurité, Analyste de la sécurité du cloud, Data analyst, Red teamer ou Purple teamer
Pour tous ces intitulés de postes, on trouve un contenu idéal avec le MOOC :
- Cybersecurity Analyst, par IBM
⏰3 à 5 heures par semaine, pendant 9 mois
💶 Formation payante (1 103 euros plein tarif, offres promotionnelles fréquentes)
Le cours insiste sur 8 compétences clés de la sécurité informatique. Les objectifs sont les suivants :
- Développer une compréhension des outils et concepts importants de cybersécurité
- Identifier les menaces et les violations les plus fréquentes dans un environnement cyber hyperchangeant
- Savoir expliquer les approches clés en matière de protection des données, de protection des points finaux et de gestion des informations et des événements de sécurité, entre autres
- Acquérir une expérience pratique pour accroître ses capacités en matière de cybersécurité à l’aide d’outils de sécurité open source spécifiques
- Développer des compétences pratiques en matière de réponse aux incidents et d’investigation judiciaire grâce à des études de cas réelles de cybersécurité.
- Se préparer au métier de Hacker éthique
Pour devenir un spécialiste de la détection de failles informatiques, on pourra suivre la formation suivante :
⏰1 à 2 heures
💶 Formation gratuite
À cette heure, edX propose une dizaine de MOOC professionnalisants – payants ou gratuits selon les cas – avec une mise à jour régulière de son offre.
- Les micro-master edX
Pour une capacité professionnelle complète, edX propose également des « mini-masters ». Les professionnels de l’informatique ayant besoin de progresser sur les techniques de protection cyber sollicitent notamment un MOOC fortement ancré dans la pratique :
⏰10 à 12 heures par semaine, pendant 8 mois
💶 Formation payante (1 477 euros plein tarif, offres promotionnelles fréquentes)
Ce MOOC basé entièrement sur des cas pratiques aborde les points suivants :
- Comment configurer et sécuriser les systèmes et réseaux informatiques de base
- Cadre et méthodologies de gestion des risques liés à la sécurité de l’information
- Comment mettre en œuvre des solutions de sécurité réseau et détecter les intrusions
- Comment mener une enquête forensic numérique recevable devant une instance de justice.
Cette formation est recommandée pour se former à de nombreux postes : Responsable de la sécurité de systèmes d’information, Blue teamer, Purple teamer, Red teamer, Administrateur système, Administrateur réseau, Analyste forensic…
Les spécialisations de Coursera
La plateforme en ligne Coursera propose divers MOOC de spécialisation préparées par de grandes universités, notamment nord-américaines, et de grands acteurs du numérique. Coursera est particulièrement appréciée pour la diversité des langues d’enseignement proposées. On peut recommander les trois MOOC suivants :
- Microsoft Cybersecurity Analyst Professional certificate, par Microsoft
Cette formation professionnalisante pour devenir Analyste cyber est destinée à la fois :
- aux étudiants souhaitant postuler à un poste d’Analyste en cybersécurité junior ;
- aux professionnels déjà insérés dans le secteur informatique, souhaitant passer sur un poste d’Analyste en cybersécurité.
💭 Langue d’enseignement : professeur intervenant en anglais, 20 langues disponibles pour le matériel didactique
⏰ 10 heures par semaine, pendant 6 mois
💶 Gratuit
📜 Certification gratuite
- Cyber Threat Intelligence, par IBM
Ce cours est plébiscité par les DevSecOps, les Gestionnaires de crise cyber, les Blue, Red et Purple Teamers, les Vulnerability Researchers et les équipes d’un CERT (Computer Emergency Response Team), notamment.
Le cours est organisé en 6 modules :
- Threat Intelligence ;
- Prévention contre la perte de données ;
- Scan et analyse des failles ;
- Sécurité et test des applications ;
- Plateformes SIEM ;
- Détection de menaces cyber.
💭 Langue d’enseignement : professeur intervenant en anglais, 20 langues disponibles pour le matériel didactique
⏰ 27 heures environ
💶 Gratuit
📜 Certification gratuite
- Applied Cyber Security Specialization, par l’Université de Syracuse
Un MOOC similaire au précédent est proposé en partenariat avec l’Université de Syracuse. Ce cours se concentre sur la mise en pratique des compétences en cybersécurité. Il traite de sujets divers, tels que l’analyse des menaces, la réponse aux incidents et la sécurité des applications.
❗ À cette heure, le cours n’est pas ouvert sur Coursera. Il devrait être proposé à nouveau à la rentrée de septembre 2024.
Mettre à jour ses compétences techniques avec Udacity et Pluralsight
La lutte contre la cybercriminalité requiert une mise à jour permanente des compétences. En effet, les technologies utilisées et les types d’attaques variant incessamment, un effort de formation continue s’impose pour les équipes cyber afin de rester au fait des nouvelles menaces, des nouvelles méthodes utilisées et des tendances à anticiper.
Pour être certain de bénéficier de formations actualisées, sur des sujets aussi divers que la data science, l’Intelligence Artificielle, les nouveaux langages de programmation, le machine learning, la visualisation des données, l’architecture cloud ou encore le cloud computing, on pourra se tourner vers deux plateformes de formation en priorité : Udacity et Pluralsight.
Conclusion
Soulignons-le une dernière fois : l’ensemble des MOOC présentés dans cet article se démarquent d’une manière ou d’une autre, par la quantité de participants, les notations attribuées par les apprenants, la renommée des créateurs de cours sur les sujets informatiques et cyber, la qualité de leurs intervenants ou encore leur accessibilité.
Il convient cependant de noter :
- que les formations présentées sont susceptibles de ne pas être disponibles, dès lors que le MOOC débute à une date fixe, selon un calendrier bien établi ;
- que les catalogues mentionnés peuvent être complétés au fil du temps et qu’il est donc judicieux de parcourir l’intégralité de leur offre, sans se limiter aux cours mis en avant ici-même ;
- et que d’autres outils de type MOOC peuvent être mobilisés pour parfaire sa formation.
Dans ce dernier cas, vérifiez toujours au préalable que la formation est accompagnée d’une certification et que cette dernière peut être facilement partagée sur les réseaux sociaux ou avec des recruteurs potentiels.
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110
Un MOOC, acronyme de « Massive Open Online Course » en anglais, est un format d’apprentissage en ligne, accessible à un grand nombre de participants pouvant y prendre part grâce à Internet. Cette diffusion à large échelle, pour un nombre a priori illimité de participants, explique la caractéristique « massive » pointée dans son intitulé. En français, on peut traduire cette forme d’enseignement par « Cours en Ligne Ouvert et Massif » (CLOM). On parlera cependant plus communément de « cours ouverts en ligne ». Les MOOC ont pris une importance croissante en Europe à partir de l’année 2006. Ses caractéristiques clés sont : la facilité d’accessibilité, la valeur de l’auto-apprentissage, des contenus modernes et interactifs, des contenus variés, la facilité d’accès et la variété des participants, puisqu’aucune barrière géographique n’entre en jeu. Un autre critère est celui de la gratuité : le concept d’origine veut qye la plupart des MOOC soient disponibles en accès libre. Tout dépend cependant de la nature de son contenu et de la structure qui le propose.
La cybersécurité ou sécurité informatique est un ensemble de pratiques, technologies, processus et mesures conçus pour protéger les systèmes informatiques, les réseaux, les programmes et les données contre des menaces, des attaques ou des accès non autorisés. L’objectif principal de la cybersécurité est d’assurer la confidentialité, l’intégrité et la disponibilité des informations numériques.
L’ANSSI, ou Agence nationale de la sécurité des systèmes d’information, est une agence gouvernementale française créée en 2009. Elle relève du ministère de l’Économie, des Finances et de la Relance. L’ANSSI est chargée de coordonner les actions liées à la sécurité des systèmes d’information, à la protection des infrastructures critiques et à la sécurité des informations sensibles en France. Elle contribue également à sensibiliser le public et les entreprises aux enjeux de la cybersécurité, encourageant ainsi une approche collective pour faire face aux défis croissants liés à la sécurité des systèmes d’information. L’agence délivre également des certifications de sécurité et des labels aux produits et services qui répondent à des normes de sécurité spécifiques, contribuant ainsi à élever le niveau global de sécurité des solutions utilisées en France.
En 2023, le coût de la cybercriminalité à l’encontre des entreprises françaises a été estimé à 93,5 milliards de dollars. Le bilan devrait être encore plus lourd sur l’année 2024 et atteindre 129 milliards de dollars. Les chiffres sont en augmentation constante depuis 2016. À cette date, le coût gobal des cyberattaques identifiées en France était de 5,1 milliards de dollars. L’ensemble de ces chiffres sont basés sur le baromètre 2024 du CESIN, le Club des experts de la sécurité de l’information et du numérique.
Une attaque informatique peut avoir divers impacts négatifs pour une structure. Selon l’ANSSI, les conséquences les plus graves sont les suivantes, par ordre d’importance :
-
- Une perturbation de la production pendant une période importante, dans 21 % des cas ;
- Une compromission des informations, des processus ou des savoir-faire de l’entreprise, entraînant un effort de réadaptation partielle totale (14%) ;
- Une indisponibilité du site web de l’entreprise visible par les clients, pendant une période importante (14%) ;
- Un retard de livraison auprès des clients (11%) ;
- Une perte financière directe liée à des transactions frauduleuses (10%) ;
- Une perte d’image ou un impact médiatique négatif (9%) ;
- Un arrêt de la production sur une période significative (8%) ;
- Une perte de chiffre d’affaires, dans 6 % des cas ;
- Une sanction par une autorité avec des conséquences négatives sur les affaires ou le chiffre d’affaires direct (2%).
Le phishing ou hameçonnage consiste à envoyer un e-mail contenant une pièce jointe ou un lien cliquable frauduleux. Cet e-mail a toutes les apparences d’un message fiable et authentique. La pièce jointe ou le lien ont pour finalité de collecter des données sensibles, d’inciter la personne réceptrice du message à télécharger un logiciel malveillant sur son ordinateur ou de la conduire à effectuer une autre action qui sera bénéfique aux cybercriminels. Le phishing fait partie des cyberattaques les plus courantes dans le monde de l’entreprise et auprès des particuliers.
Le spoofing est une cyberattaque correspondant à une usurpation (« spoofing » en anglais) d’identité électronique. Il s’agit d’une attaque relevant du social engineering : la faille principale exploitée par les hackers est en effet une faille psychologique, consistant à abuser de la confiance ou de la crédulité de la victime pour obtenir ses accès numériques.