Microsoft France semble bien déterminé à devenir une plaque tournante de la formation française en tech. Après l'intelligence artificielle, le cloud et le développement d'applications, l'entreprise se penche ce 31 mai sur un nouveau domaine : la cybersécurité. L'entreprise lance un "Plan compétences", qui vise à former 10.000 nouveaux professionnels de la cybersécurité en 3 ans. Pour y parvenir, Microsoft compte sur ses formations certifiantes destinées aux professionnels en poste mais aussi sur le niveau universitaire.
Comme pour les plans sur l'IA et le cloud, le plan cybersécurité sera incarné par une école destinée à former des demandeurs d'emploi en quête de réorientation professionnelle. Microsoft France reproduit ainsi le modèle qu'elle développe depuis 2018 avec la startup Simplon, qui a mené à l'émergence de 40 écoles Microsoft, pour plus de 900 personnes formées à différents métiers de la tech.
15.000 postes vacants en cyber
"En France seulement, on compte aujourd'hui 15.000 postes vacants dans
le secteur de la cybersécurité", chiffre l'entreprise. Ce constat fait partie des principales préoccupations des acteurs de l'écosystème, puisqu'il leur pose à la fois des problématiques opérationnelles et des coûts supplémentaires sur le recrutement.
"Ce manque de compétences est un sujet central dans le milieu, et il s'accompagne d'un second problème, plus global, le manque de sensibilisation de la population sur les sujets cyber", diagnostique auprès de La Tribune Corine de Bilbao, présidente de Microsoft France. D'après une étude commandée par Microsoft en partenariat avec IDC, 64% des entreprises envisagent de mieux sensibiliser et éduquer leurs équipes à la cyber sous deux ans, et plus des deux tiers d'entre elles se disent prêtes à investir sur le sujet.
Face à ces enjeux, la posture de Microsoft est double : d'un côté, l'entreprise est un des plus gros acteurs du secteur et se confronte aux difficultés de recrutement. De l'autre, ses logiciels sont parmi les plus visés par les attaquants : parmi eux, l'Active Directory (AD), utilisé par plus de 90% des entreprises dans le monde. Grossièrement, ce logiciel sert d'annuaire aux réseaux, et gère les accès à aux systèmes informatiques. Si un acteur malveillant parvient à atteindre l'AD et à le manipuler, il peut donc s'introduire dans les affaires de l'entreprise à sa guise. En sensibilisant les membres des organisations aux bases de l'hygiène numérique et sur les protections spécifiques à ses logiciels le géant américain renforce indirectement la sécurité de ses produits et celle de ses clients.
Une école cyber pour former des opérateurs
"Il existe un préjugé selon lequel les professionnels de la cybersécurité sont tous des bac+5 et des doctorants. Mais quand on regarde la réalité, les bac +2 et bac +3 trouvent leur place dans les entreprises, pour la mise en place d'éléments de la cybersécurité", rappelle à La Tribune Bernard Ourghanlian, Directeur Technique et Sécurité de Microsoft France. Comme pour les autres sujets qu'elle a abordés, l'entreprise cherche donc à avoir une "approche pragmatique" et à former des personnes pour devenir immédiatement opérationnelles. En conséquence, elle concentre la formation sur la défense, et exclut la cybersécurité offensive. "Quand on forme des personnes à la cybersécurité, on ne peut pas avoir une vision sur tous les sujets", argumente Bernard Ourghanlian. "On ne cherche pas à former des moutons à 5 pattes", abonde Corine de Bilbao.
Concrètement, la formation à l'Ecole Microsoft se déclinera en deux étapes. D'abord, un "bootcamp" [une formation accélérée, ndlr] étendu sur 7 semaines servira d'étape de préqualification à la formation, tout en aboutissant à une certification sécurité de Microsoft. Ensuite, les étudiants choisis recevront une autre formation intensive de 3 mois, suivie par 15 mois d'alternance en entreprise. A la fin de ce parcours, ils seront pleinement formés au métier d'opérateur sécurité cloud et hybride.
L'idée est de former des opérateurs, capables de manipuler les outils de cybersécurité. Par exemple, ils seront amenés à classer les incidents détectés par les logiciels, avec l'appui de collègues ayant reçus des formations plus avancées en cas d'incidents hors norme.
Sensibiliser dès le collège
Microsoft France ne veut pas se limiter à la formation des professionnels, et il compte s'investir dès les premiers maillons de la chaîne. L'entreprise a constitué un kit de prévention agnostique -sans aucune mention à ses produits-, baptisé "La cybersécurité, mon futur métier". Ce dernier sera présenté par des enseignants, des responsables de l'orientation ou encore des professionnels de la cybersécurité qui interviennent auprès des collégiens, lycéens, et étudiants. Pour légitimer cette démarche, Microsoft s'appuie sur un partenaire de choix : Cybermalveillance, le dispositif national de prévention et de sensibilisation aux risques numériques.
Le kit a pour objectif ambitieux de sensibiliser les jeunes sur les enjeux de la cybersécurité tout en dépoussiérant l'image du secteur afin de créer des vocations. Comme le souligne Bernard Ourghanlian, l'image du "geek" boutonneux perdure, et le secteur peine à susciter des vocations dans certaines populations, et plus globalement chez les jeunes femmes. Microsoft France a nommé 40 ambassadeurs pour présenter ce kit, qui sera notamment utilisé dans plusieurs établissements à l'occasion de la journée nationale NSI du 7 juin, en faveur de la promotion du numérique et des sciences informatiques.
Dans le supérieur, Microsoft France a noué des partenariats avec la plupart des formations en cybersécurité pour proposer son MOOC [un cours en ligne, ndlr] sur 3 semaines, qui mène à une certification. Et l'entreprise propose toutes sortes de formations certifiantes à destinations des professionnels déjà en poste.
Economie de guerre : Nexter se dit capable de fabriquer 12 canons Caesar par mois
Sujets les + commentés