Du collège aux entreprises, le plan de Microsoft France pour former à la cybersécurité

Avec son "plan compétences cybersécurité", Microsoft France voit grand : il espère former 10.000 nouveaux professionnels de la cybersécurité en 2025. L'entreprise veut susciter des vocations dès le collège à l'aide d'un kit de sensibilisation, mais aussi former les étudiants et les professionnels avec des cours certifiants. En tête d'affiche de ce plan, Microsoft France décline en cybersécurité son modèle "d'école Microsoft" qui se développe avec succès depuis 2018. Explications.
François Manens

5 mn

(Crédits : Charles Platiau)

Microsoft France semble bien déterminé à devenir une plaque tournante de la formation française en tech. Après l'intelligence artificielle, le cloud et le développement d'applications, l'entreprise se penche ce 31 mai sur un nouveau domaine : la cybersécurité. L'entreprise lance un "Plan compétences", qui vise à former 10.000 nouveaux professionnels de la cybersécurité en 3 ans. Pour y parvenir, Microsoft compte sur ses formations certifiantes destinées aux professionnels en poste mais aussi sur le niveau universitaire.

Comme pour les plans sur l'IA et le cloud, le plan cybersécurité sera incarné par une école destinée à former des demandeurs d'emploi en quête de réorientation professionnelle. Microsoft France reproduit ainsi le modèle qu'elle développe depuis 2018 avec la startup Simplon, qui a mené à l'émergence de 40 écoles Microsoft, pour plus de 900 personnes formées à différents métiers de la tech.

15.000 postes vacants en cyber

"En France seulement, on compte aujourd'hui 15.000 postes vacants dans
le secteur de la cybersécurité", chiffre l'entreprise. Ce constat fait partie des principales préoccupations des acteurs de l'écosystème, puisqu'il leur pose à la fois des problématiques opérationnelles et des coûts supplémentaires sur le recrutement.

"Ce manque de compétences est un sujet central dans le milieu, et il s'accompagne d'un second problème, plus global, le manque de sensibilisation de la population sur les sujets cyber", diagnostique auprès de La Tribune Corine de Bilbao, présidente de Microsoft France. D'après une étude commandée par Microsoft en partenariat avec IDC, 64% des entreprises envisagent de mieux sensibiliser et éduquer leurs équipes à la cyber sous deux ans, et plus des deux tiers d'entre elles se disent prêtes à investir sur le sujet.

Face à ces enjeux, la posture de Microsoft est double : d'un côté, l'entreprise est un des plus gros acteurs du secteur et se confronte aux difficultés de recrutement. De l'autre, ses logiciels sont parmi les plus visés par les attaquants : parmi eux, l'Active Directory (AD), utilisé par plus de 90% des entreprises dans le monde. Grossièrement, ce logiciel sert d'annuaire aux réseaux, et gère les accès à aux systèmes informatiques. Si un acteur malveillant parvient à atteindre l'AD et à le manipuler, il peut donc s'introduire dans les affaires de l'entreprise à sa guise. En sensibilisant les membres des organisations aux bases de l'hygiène numérique et sur les protections spécifiques à ses logiciels le géant américain renforce indirectement la sécurité de ses produits et celle de ses clients.

Une école cyber pour former des opérateurs

"Il existe un préjugé selon lequel les professionnels de la cybersécurité sont tous des bac+5 et des doctorants. Mais quand on regarde la réalité, les bac +2 et bac +3 trouvent leur place dans les entreprises, pour la mise en place d'éléments de la cybersécurité", rappelle à La Tribune Bernard Ourghanlian, Directeur Technique et Sécurité de Microsoft France. Comme pour les autres sujets qu'elle a abordés, l'entreprise cherche donc à avoir une "approche pragmatique" et à former des personnes pour devenir immédiatement opérationnelles. En conséquence, elle concentre la formation sur la défense, et exclut la cybersécurité offensive. "Quand on forme des personnes à la cybersécurité, on ne peut pas avoir une vision sur tous les sujets", argumente Bernard Ourghanlian. "On ne cherche pas à former des moutons à 5 pattes", abonde Corine de Bilbao.

Concrètement, la formation à l'Ecole Microsoft se déclinera en deux étapes. D'abord,  un "bootcamp" [une formation accélérée, ndlr] étendu sur 7 semaines servira d'étape de préqualification à la formation, tout en aboutissant à une certification sécurité de Microsoft. Ensuite, les étudiants choisis recevront une autre formation intensive de 3 mois, suivie par 15 mois d'alternance en entreprise. A la fin de ce parcours, ils seront pleinement formés au métier d'opérateur sécurité cloud et hybride.

L'idée est de former des opérateurs, capables de manipuler les outils de cybersécurité. Par exemple, ils seront amenés à classer les incidents détectés par les logiciels, avec l'appui de collègues ayant reçus des formations plus avancées en cas d'incidents hors norme.

Sensibiliser dès le collège

Microsoft France ne veut pas se limiter à la formation des professionnels, et il compte s'investir dès les premiers maillons de la chaîne. L'entreprise a constitué un kit de prévention agnostique -sans aucune mention à ses produits-, baptisé "La cybersécurité, mon futur métier". Ce dernier sera présenté par des enseignants, des responsables de l'orientation ou encore des professionnels de la cybersécurité qui interviennent auprès des collégiens, lycéens, et étudiants. Pour légitimer cette démarche, Microsoft s'appuie sur un partenaire de choix : Cybermalveillance, le dispositif national de prévention et de sensibilisation aux risques numériques.

Le kit a pour objectif ambitieux de sensibiliser les jeunes sur les enjeux de la cybersécurité tout en dépoussiérant l'image du secteur afin de créer des vocations. Comme le souligne Bernard Ourghanlian, l'image du "geek" boutonneux perdure, et le secteur peine à susciter des vocations dans certaines populations, et plus globalement chez les jeunes femmes. Microsoft France a nommé 40 ambassadeurs pour présenter ce kit, qui sera notamment utilisé dans plusieurs établissements à l'occasion de la journée nationale NSI du 7 juin, en faveur de la promotion du numérique et des sciences informatiques.

Dans le supérieur, Microsoft France a noué des partenariats avec la plupart des formations en cybersécurité pour proposer son MOOC [un cours en ligne, ndlr] sur 3 semaines, qui mène à une certification. Et l'entreprise propose toutes sortes de formations certifiantes à destinations des professionnels déjà en poste.

François Manens

5 mn

Sujets les + lus

|

Sujets les + commentés

Commentaires 7
à écrit le 13/06/2022 à 14:37
Signaler
Cours 1 : Comment supprimer Windows définitivement de la machine :D Jamais eu de virus plus résistant que Windows à la suppression

à écrit le 01/06/2022 à 11:19
Signaler
C'est à se demander s'il faut en rire ou en pleurer. Depuis plus de vingt ans, Microsoft s'est construit une réputation de vendeur (ou ne devrait on pas plutôt dire: de fourgue en pensant à son OS Windows) de moulins à virus (on pense à Windows, O...

le 02/06/2022 à 16:27
Signaler
Je ne sais pas s'il faut en rire ou pleurer, mais j'ai pleuré de rire en ayant lu ton commentaire. Trop fort et trop vrai.

à écrit le 31/05/2022 à 17:31
Signaler
Sérieusement ? Il ne savent même pas protéger leur propre OS, qu'ils n'arrêtent pas de planter à coup de mises à jour aussi obligatoires que défectueuses, et ce quand la concurrence GNU/Linux se passe d'antivirus depuis toujours en étant en 1ère lign...

le 31/05/2022 à 22:52
Signaler
Je trouve effectivement que Microsoft et cybersécurité dans la même phrase est un oxymore. Vendre une passoire, et ensuite proposer des formations pour colmater les fuites est une idée lucrative. C'est comme vendre des cigarettes, et investir en même...

à écrit le 31/05/2022 à 13:44
Signaler
"former 10.000 nouveaux professionnels de la cybersécurité", ou ne devrait-on pas dire "former 10.000 nouveaux vendeurs, payés à terme par les clients eux-mêmes, de ses propres solutions" ? Sachant que la plupart du temps il existe des solutions équi...

à écrit le 31/05/2022 à 12:36
Signaler
Oui voilà, microsoft et google vont nous apprendre à sécuriser nos données ! Merci Audiard. Enfin comme me le disait un excellent vendeur de bagnoles neuves:"Chaque matin un pigeon se lève !"

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.