Publié le 29 oct. 2018 à 11:49

Ils sont quinze, dont deux femmes, âgés de 21 à 40 ans, jeunes diplômés, salariés en reconversion ou autodidactes. Ils ont en commun d'être demandeurs d'emploi, de venir de l'univers de l'informatique et de manifester un intérêt pour la cybersécurité. « Les risques cyber sont un problème pour les entreprises qui sont souvent démunies », constate un membre de cette première promotion de la formation proposée par le HackaHacka , créé en juin à Clermont-Ferrand par l'Institut de la PME (IPME).

Depuis début septembre, ces étudiants ont entamé un cursus de 1.050 heures en sept mois, financé par la région Auvergne-Rhône-Alpes, Pôle emploi et le Fonds d'assurance formation ingénierie et conseil. Un parcours dédié au développement ouvre leur programme avant d'entamer, à partir de janvier, la partie sur la cybersécurité : méthodologie des analyses de risques, problématiques juridiques du cyberespace, veille et intelligence économique, initiation à la cryptographie, méthodologies d'attaque et de défense du système d'information. Les étudiants s'entraîneront à la cyberdéfense sur la plate-forme de tests de Hacka.

Audits de résistance

Les formations de ce type sont rares. Selon Bertrand Tabellion, président-fondateur de l'IPME, il s'agit de la « première initiative privée en France proposant une formation en cybersécurité de niveau bac+3, techniquement exigeante mais accessible à des profils divers sans prérequis universitaires ». Il en a rédigé la maquette puis a coconstruit le programme de la première promotion avec Jean-Louis Lassaigne, directeur général de be-kortalys, filiale ingénierie de la sécurité du groupe clermontois be-ys, spécialiste du traitement, du stockage et de la sécurisation en masse de données sensibles.

Un plan de sensibilisation pour 2 millions de TPE-PME A l'occasion du Mois européen de la cybersécurité, qui se tient chaque année au mois d'octobre, Mounir Mahjoubi, secrétaire d'Etat au Numérique, a annoncé un plan à destination de 2 millions de TPE-PME afin de diffuser les bonnes pratiques en matière de protection numérique. En partenariat avec les CCI et la CPME, la campagne de sensibilisation rappellera les trois gestes de base : faire des sauvegardes régulières des données de l'entreprise, mettre à jour ses systèmes informatiques, déployer des antivirus. Le gouvernement a ouvert il y a quelques mois le site cybermalveillance.gouv.fr , qui permet de déclarer une attaque et de trouver des prestataires locaux certifiés pour les plus petites entreprises.

20 % des cours sont assurés par des membres de be-ys. Les autres sont confiés à des formateurs issus d'entreprises locales ou de l'administration. Be-ys et sa filiale ont déjà proposé un CDI à chacun des stagiaires. « Certains viendront chez be-kortalys en tant qu'experts en sécurité offensive. Ils réaliseront des audits de résistance et de résilience à l'attaque informatique chez des clients », explique Jean-Louis Lassaigne. Les autres intégreront les équipes de développement informatique du groupe. Ils élaboreront des programmes sécurisés et sensibiliseront leurs collègues à la sécurité.

Missions ponctuelles

Pour Nicolas Baleydier, qui vient de créer Stimuleo, une plate-forme logicielle destinée à accueillir des activités de vente en ligne, « ce double profil est très utile, nous allons héberger des données appartenant à nos clients et devons être irréprochables sur leur sécurité ». Stimuleo pourrait donc recruter un membre de la deuxième promotion de l'école Hacka que Bertrand Tabellion envisage de lancer en février prochain.

« Les besoins des entreprises sont énormes. Elles sont de plus en plus sensibilisées, mais elles ne savent pas comment faire », relève Nicolas Balaydier qui, en tant que « coach numérique » de l'Agence régionale de développement des territoires d'Auvergne, a accompagné plusieurs centaines de PME et TPE sur cette problématique. Hacka formera une partie de ses élèves à devenir consultants. Car, si les entreprises ne sont pas toutes en capacité de recruter des experts, elles peuvent avoir recours à des missions ponctuelles pour aider leur responsable informatique ou leur dirigeant à réaliser un audit.

Face à un besoin croissant, Hacka pourrait essaimer rapidement son modèle à Toulouse et Bordeaux, car « les sous-traitants de l'aéronautique sont très demandeurs », selon Bertrand Tabellion. Puis se développer encore davantage à l'avenir.