Cursus FISEA spécialité cybersécurité

Devenez expert(e) en cybersécurité et faites face aux menaces du cyberespace

Formation Initiale sous Statut Étudiant puis Apprenti

Forte de son expertise en cybersécurité depuis plus de 10 ans, TELECOM Nancy ouvre à la rentrée 2024, en partenariat avec l’ITII Lorraine – Pôle Formation UIMM Lorraine, une formation d’ingénieur de spécialité sous un format nouveau en France pour la cybersécurité : la « FISEA » avec une 1ère année à l’école sous statut étudiant, puis les 2e et 3e années en alternance école / entreprise sous statut apprenti.

Dans un contexte de hausse constante des menaces et de pénurie mondiale de cadres spécialisés, cette formation, habilitée par la Commission des Titres d’Ingénieur en avril 2023, bénéfice du soutien de la Région Grand Est, de la Métropole du Grand Nancy, du Pôle Formation UIMM Lorraine et de plus de cinquante entreprises du domaine.

12 places offertes pour la rentrée 2024

Pour la rentrée 2024, 12 places (et jusqu’à 24 places à moyen terme) seront offertes aux candidats issus de ces formations :

• BUT 2/3, Licences 2/3 ou BTS avec une forte composante en informatique ou en cybersécurité
• La Prépa des INP,
• Classes Préparatoires aux Grandes Écoles, Prépas intégrées

La FISEA : 1 an sous statut étudiant, 2 ans sous statut apprenti

La structure de la formation est innovante, se déroulant sur trois années consécutives, dont la première année est sous le statut d’étudiant, suivie de deux années en tant qu’apprenti. Cette approche permet aux étudiants de développer des compétences variées et complémentaires tout en acquérant une expérience pratique essentielle dans le domaine de la cyber-sécurité.

• la 1ère année (FISE) à temps plein à l’école pour acquérir des fondamentaux scientifiques et techniques,
  
• les 2e et 3e années (FISA) en alternance en entreprise pour développer des compétences opérationnelles fortes en cybersécurité tout en bénéficiant d’une immersion progressive dans le monde de l’entreprise, d’un contrat de travail et d’une rémunération ainsi que de la reconnaissance d’une expérience professionnelle pour le jeune diplômé.

Le statut de l’apprenti

L’apprenti est un salarié à temps plein. Il a les mêmes droits et les mêmes obligations que l’ensemble des salariés de l’entreprise. L’ensemble de la législation du travail (dispositions légales et conventionnelles) lui est applicable. Comme tout salarié, les apprentis bénéficient des congés légaux annuels qui représentent le total du cumul de deux jours et demi par mois (y compris pendant le temps passé au CFA).

Les apprentis perçoivent au minimum une rémunération fixe en pourcentage du SMIC (la convention collective de l’entreprise peut prévoir des taux supérieurs), en fonction de leur âge et de leur progression dans le cycle de formation.
Ces pourcentages sont les suivants :

De 18 à 21 ans :

• 1ère année : 43% de SMIC
• 2ème année : 51% du SMIC

De 21 à 25 ans :

• 1ère année : 53% du SMIC
• 2ème année : 61% du SMIC

Conditions pour être apprenti

• Être admis sur critères académiques.
• Avoir moins de 30 ans à la date de début du contrat d’apprentissage.
• Être de nationalité française, ressortissant de l’Union Européenne ou étranger (hors UE) titulaire d’une carte de séjour étudiant en France depuis au moins un an.

Organisation des 3 années

Planning ci-dessous donné à titre indicatif, susceptible d’évoluer dans le temps.

Contenu des enseignements

1ère année

• Activité Sportives et Culturelles
• Anglais
• Assembleur
• Commandes et Outils Linux pour le Développeur
• Computer Science 54
• Fondamentaux en Cyber-Sécurité
• Formation à la Recherche d’Emploi / Apprentissage
• Gestion de Projet
• Introduction au Hacking Ethique
• Langage C
• Logique Mathématique
• Management des Organisations
• Mathématiques Appliquées : Probabilités
• Mathématiques Appliquées Numériques et Analyse des Données
• Modèles des Systèmes à Evénements Discrets
• Programmation Orientée Object
• Projet Pluridisciplinaire d’Informatique Intégrative
• Réseaux
• Séminaire Esprit d’Équipe
• Stage 1A
• Structures de Données
• Techniques d’Expression et de Communication
• Théorie des Languages

2e année

• Anglais
• Comptabilité Gestion
• Conception et Développement des Systèmes d’Information
• Cryptographie et Authentification
• Droit
• Exposition/Mission Internationale
• Graphes et Recherche Opérationnelle
• Intelligence Artificielle
• Investigation Numérique, Réponse à Incidents
• Méthodologie, Droit et Organisation en Cyber-Sécurité
• Projet d’Entreprise 2A
• Projet Innovation Cyber 2A
• Réseaux et Systèmes Avancés
• Sécurité des Applications
• Sécurité des Réseaux et Services
• Sécurité des Systèmes
• Système
• Traduction

3e année

• Projet de Fin d’Études
• Anglais 3A
• Big Data et IA pour la Cyber-Sécurité
• Conférences
• Cryptographie Avancée, Protocole de Sécurité
• Exercice de Gestion de Crise
• Ingénierie Centre Opérationnel Cyber Sécurité
• Malware et Rétro-Ingénierie de Code
• Projet d’Entreprise 3A
• Sécurité des Systèmes Industriels
• Séminaire
• Surveillance et Orchestration du Cyber-Espace

Une formation pour les métiers de la cybersécurité

Cette nouvelle voie FISEA permet aux élèves-ingénieurs d’acquérir des compétences spécifiques en cybersécurité, correspondant principalement à cinq métiers issus du panorama des métiers de la cybersécurité 2020 de l’ANSSI en collaboration avec Numeum, à savoir :

• Spécialiste sécurité d’un domaine technique : le spécialiste sécurité possède une expertise sur la sécurité d’un domaine technique particulier (système, réseau, composants industriels, IoT, intelligence artificielle). Il assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte et peut intervenir directement sur tout ou partie d’un projet qui relève de son domaine d’expertise, que ce soit dans les phases d’étude, de mise en œuvre ou de maintien en conditions de sécurité,
  
• Intégrateur de solutions de sécurité : l’intégrateur de solutions de sécurité contribue au choix de l’architecture de la solution de sécurité et en assure l’assemblage au sein du SI. Il intègre dans l’environnement de production la solution de sécurité et en assure le déploiement. Il peut également assurer l’exploitation et le maintien en conditions opérationnelles dans la durée à travers la fourniture d’un service de sécurité managé,
  
• Responsable de projet de sécurité : son rôle consiste à définir, mettre en œuvre et conduire des projets de déploiement de solutions et d’outils de sécurité, en lien avec les objectifs de sécurité fixés par l’organisation,
  
• Consultant en cybersécurité : il propose, à partir d’un diagnostic, des solutions, méthodes, outils, qui répondent aux enjeux de sécurité posés. Il mobilise pour ce faire des éléments issus de son expertise et de son expérience ainsi que des outils développés en interne, et anticipe les évolutions du contexte cyber, à travers son retour d’expérience et une vision des pratiques du marché,
  
• Analyste réponse aux incidents de sécurité : en cas de soupçons sur une activité malveillante ou d’attaque au sein du système d’information, l’analyste réponse aux incidents de sécurité analyse les symptômes et réalise les analyses techniques sur le système d’information. Il identifie le mode opératoire de l’attaquant et qualifie l’étendue de la compromission. Il fournit des recommandations de remédiation pour assurer l’assainissement et le durcissement des systèmes attaqués.

Des équipements d’excellence

Déjà citée comme plateforme académique de référence dans l’ouvrage international : « Introduction to the Cyber-Ranges » (Chappman & Hall / CRC Press, New York, USA, 2022), TELECOM Nancy poursuit le développement de sa plateforme d’entraînement à la cybersécurité avec l’acquisition d’un nouveau cyber-range Airbus Defence and Space Cyber, qui complète le cyber-range Diateam (partenaire Thalès) acquis en 2019.

Les équipements de TELECOM Nancy pour la formation à la cybersécurité sont en constante évolution :

• 2017 : création de la plateforme cyber de l’école avec des salles offensive / défensive
• 2019 : acquisition d’un premier cyber-range professionnel Diateam
• 2021 : augmentation des capacités de la plateforme et ajout d’un data center
• 2023 : intégration d’un second cyber-range professionnel conçu par Airbus Defence and Space Cyber

Avec une mémoire RAM impressionnante de près de 2 To, soit l’équivalent d’environ 150 ordinateurs personnels, cette plateforme pédagogique surpuissante s’articule en trois salles : une salle red team (offensive), une salle blue team (défensive) et une salle serveurs intégrant désormais deux cyber-ranges de niveau professionnel et un data-center.
Elle permet de construire, déployer et expérimenter des infrastructures informatiques réalistes (réseaux d’entreprise, réseaux industriels, internet des objets) à partir desquelles sont simulés et analysés différents scénarios d’attaque et de défense.
Elle a déjà sensibilisé ou formé plusieurs milliers de personnes et correspond à un investissement de plus de 350.000 euros. La plateforme bénéficie du soutien financier de la Région Grand Est dans le cadre des projets PACTE Grandes Écoles.

À ce matériel de pointe s’ajoutent l’expertise et la mobilisation des équipes informatiques et pédagogiques de l’école pour faire vivre et évoluer la plateforme au quotidien.

TELECOM Nancy, acteur majeur de la formation à la cybersécurité

Avec ce nouveau diplôme, TELECOM Nancy conforte sa position d’acteur majeur pour la formation à la cybersécurité : diplôme d’ingénieur sous statuts FISE (étudiant), FISA (apprenti), FISEA (étudiant et apprenti) ou contrat de professionnalisation, MOOCs francophones et européens, cours d’ouverture pour les autres formations, etc.
De plus, l’école organise, co-organise et participe à de nombreux événements spécialisés ou de sensibilisation à la cybersécurité : challenges annuels CTF (Capture The Flag), cyber escape game, cyber war game, hackathons sur les bonnes pratiques, etc. Ses étudiants se classent régulièrement dans le top 5 des plus grandes compétitions.

TELECOM Nancy propose aujourd’hui une offre de formation en cybersécurité unique dans le Grand Est.