L'école de la double compétence technologique et managériale

Notes à partir de Le blog de Ionis-STM taguées avec 'Management de l'ingénierie informatique'

Les mutations dans la sécurité informatique : faire preuve de bon sens

Dans le cadre de ses Rendez-vous de la double compétence, Ionis School of Technology and Management a convié deux intervenants lors d'une conférence autour des mutations dans la sécurité informatique le 22 mai. Franck Davy, responsable de l'évaluation et de l'audit au sein de l'Autorité de Régulation des Jeux en Ligne (ARJEL), passé par l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) et Marc Espie, responsable de la filière Management et ingénierie informatique (MMI) à l'école et développeur sénior OpenBSD, sont donc revenus sur les récentes évolutions des attaques informatiques (et des réponses qui ont été mises au point).

rdv_double_comp_01.jpg

De coûteuses attaques

La conférence a commencé sur un rapide historique des différents types d'attaques et de la gestion des risques que représentent les failles dans les systèmes d'information depuis le début du XXIe siècle. Des tests d'intrusion aux attaques contre les sites gouvernementaux en passant par MS-06040 (la dernière vulnérabilité de Windows NT 4) ou les vers informatiques, une quinzaine d'années d'histoire des cyberattaques et de la cyberdéfense est passée en revue. Avec un constat : les attaques ciblées (conduites par des états voyous ou des groupes mafieux), si elles ont toujours existé, sont de plus en plus nombreuses et frappent des institutions (politiques, économiques, commerciales) importantes, pouvant conduire à d'importantes pertes d'argent, de savoirs, voire de vies humaines.

Prise de conscience

Les consciences des dirigeants d'entreprises ont commencé à s'éveiller à ces problèmes qu'ils jugeaient jusqu'ici très théoriques à partir de 2010 (l'affaire Stuxnet y étant certainement pour beaucoup). L'urgence créée par cette prise de conscience qu'aucun système d'exploitation n'est infaillible doit nécessairement conduire à des évolutions, tant dans les pratiques de sécurité que dans l'intégration des équipes informatiques dans les processus décisionnaires. Autre conséquence de l'intensification des attaques, la main d'œuvre qualifiée, apte à offrir les réponses les plus adaptées aux attaques, est rare et convoitée quand elle ne part pas travailler dans le secteur public (les postes proposés par l'ANSSI sont très attractifs).

Pour pallier 95 % des problèmes pouvant être induits par des comportements à risque par l'usager lambda, l'ANSSI a émis en 2012 une quarantaine de règles d'hygiène informatique à appliquer en entreprise. Pour les 5 % restants cependant, on ne peut pas faire l'impasse sur l'intervention d'experts (travaillant en interne ou comme prestataires), puisque cette marge correspondra aux risques liés aux attaques ciblées.

rdv_double_comp_02.jpg

Des opportunités professionnelles

Les métiers de l'expertise sécurité en informatique ont encore de beaux jours devant eux. D'une part parce que les entreprises vont mettre du temps à réellement intégrer les grands principes de la sécurité des systèmes d'information et en accepter les coûts. D'autre part parce que l'assèchement du marché et la pénurie de main d'œuvre vont entraîner une forte demande en profils qualifiés tant en sécurité informatique qu'en gestion de projet. La filière MMI de Ionis-STM semble pouvoir répondre au moins partiellement à cette demande.

La conférence s'est conclue par des échanges avec le public (constitués d'étudiants, d'anciens élèves et de professionnels).

Ionis-STM, un tournant pour sa carrière

cedric_Thibault.jpg

Cédric Thibault (Ionis-STM promo 2008) a été nommé consultant senior au sein du cabinet de conseil Egyde, à Québec. Interview.
 
A l'issue d'une expérience de 19 ans au sein de la Marine nationale comme expert en système d'information (SI) puis responsable de la sécurité informatique (RSSI), Cédric Thibault (Ionis-STM promo 2008) vient d'être nommé consultant senior au sein du cabinet de conseil Egyde à Québec. Ce cabinet se positionne comme un partenaire privilégié pour les entreprises désirant bénéficier d'expertise pointues dans tous les domaines de la sécurité (conformités, audits, gouvernance, architecture, cybercriminalité). Cédric Thibault sera plus particulièrement chargé du développement de l'offre d'Egyde dans le domaine de la gouvernance et de la gestion du risque.
 
Pourquoi avoir choisi d'aller à Ionis-STM ?
Principalement en raison de la réputation de l'école qui ne se contente pas d'offrir un bagage théorique mais qui renforce son enseignement par une solide préparation concrète, via les projets mais également via de nombreuses rencontres avec les industriels.
 
Comment s'est déroulée votre évolution professionnelle et quelle place Ionis-STM a-t-elle occupé dans ce parcours ?
Ayant débuté comme analyste d'exploitation sur Mainframe IBM, j'ai ensuite développé une expertise comme administrateur de bases de données (sur DB2) puis comme administrateur système Windows. A la suite d'un concours interne, j'ai ensuite pu évoluer dans ma carrière comme officier avec des postes incluant plus de management (responsable informatique puis assistance à la maîtrise d'ouvrage). En 2006, j'ai intégré Ionis-STM dans la filière « Informatique et management », ce qui m'a permis de m'orienter vers les métiers propres à la sécurité informatique. Cinq ans après, le bilan est très positif avec des postes d'adjoint RSSI, puis de RSSI et enfin de consultant Senior.
 
Pourquoi avoir choisi cette carrière ?
Mes choix ont toujours été dirigés par mes goûts personnels : le goût de la technicité, l'envie de détailler les processus techniques de façon transverse (ce qu'offre la sécurité) et l'envie d'aller à la rencontre des gens.
 
Que vous a apporté l'école ?
Une vision exhaustive de la sécurité, l'apprentissage du travail collectif sur des projets courts et exigeants et enfin une meilleure connaissance du tissu industriel.
 
Qu'est-ce qui vous passionne dans votre métier ?
Le fait d'apporter des solutions souvent mal perçues au départ qui à l'arrivée apportent de vraies améliorations aux processus d'affaires de l'entreprise.
 
Quels conseils donneriez-vous aux actuels étudiants de l'école ?
Chaque cours est important dans le cursus de Ionis-STM. Durant l'année scolaire on est tenté de fixer des priorités dans le temps accordé aux différentes matières mais le contexte changeant de l'informatique nous impose d'avoir une vision la plus complète de nos techniques informatiques, mais également des techniques de gestion d'entreprise.
 
Quelles sont vos ambitions pour la suite ?
Être consultant me permet de renforcer mon expertise dans de nombreux domaines, ce qui satisfait ma soif d'apprendre. Mon ambition serait de rajouter un aspect de management de personnels à ce poste car une fois qu'on y a goûté il est difficile de s'en passer !
 

Richard Kokolo - sécurité informatique

kokolo_r.jpgM2 Management de l'ingénierie informatique, spécialisation sécurité informatique, promotion 2010

Stagiaire chez Open Bridge

 

Bonjour Richard,
Est-ce que tu peux présenter rapidement ton parcours?

Avant de venir à Ionis-STM, j'ai fait un master 2 en systèmes et réseaux. Mon objectif était de travailler dans la sécurité informatique. Je suis venu à Ionis-STM car l'école me proposait une formation dans ce domaine.
A Ionis-STM, la politique d'enseignement est différente de celle d'autres établissements. Dans les autres écoles l'enseignement est principalement théorique, alors qu'à Ionis-STM, on a une partie projet. Dès que l'on voit une notion en cours, on la met en pratique dans un projet qui donne ensuite lieu à une soutenance ; c'est ce qui m'avait le plus motivé pour intégrer Ionis-STM.
   

Tu es donc entré dans l'école en année de Master 2 en Management de l'Ingénierie Informatique. Est-ce que tu t'es facilement adapté à cette méthode de fonctionnement ?

J'ai pu approfondir les connaissances techniques que j'avais abordées auparavant dans le domaine de l'informatique, mais aussi acquérir une double compétence au niveau de la gestion de projet, du management des équipes, du marketing.

 
Quel cours t'a particulièrement intéressé ?

Etant passionné par la technique, les cours de sécurité des réseaux informatiques m'ont particulièrement plu. Si je ne devais en citer qu'un, je parlerais du cours de technologies firewall avec M. Berllamont.
 

Est-ce que tu penses que la formation suivie au sein de Ionis-STM te donne des compétences en adéquation avec le marché du travail ?

Oui, tout à fait !
D'ailleurs, c'est l'un des projets que j'ai mené à l'école qui m'a différencié d'autres candidats et m'a permis de décrocher mon stage au sein de la SSII Open Bridge.

 

Est-ce que tu peux parler de ton stage et des missions qui te sont confiées ?

Le stage fait appel à de multiples compétences : sécurité informatique mais aussi administration des comptes de l'entreprise, administration des postes...
Ce stage va me permettre de mettre en pratique des compétences et notions que j'ai apprises sur le plan théorique et que je n'ai pas utilisées dans mes stages précédents. Par exemple le LDAP, la sécurité VPN... Il y a donc une réelle plus value sur ce stage-ci.

 
Comment perçois-tu aujourd'hui les perspectives professionnelles offertes par la formation de Ionis-STM ?

Je tiens à dire qu'on trouve une réelle demande pour des profils de double compétence dans le monde professionnel, notamment au niveau de la gestion de projet, du management des équipes... Pour ma part, je suis actuellement davantage intéressé par le côté technique, mais les compétences qu'on acquiert à Ionis-STM me permettront très certainement d'évoluer rapidement vers des postes faisant appel à mes acquis en management de projet.
 

Olivier SIEROCKI, RSSI de l'état major des armées

Olivier SIEROCKI, Ionissieroc_o.jpg-STM – Masters EPITA 06, Responsable de la sécurité des systèmes d'information de l’état major des armées

Après 3 années d'expérience au poste de responsable de la lutte informatique défensive de la marine nationale, Olivier rejoint les masters EPITA / Ionis-STM en spécialisation "sécurité informatique".

À l'issue de sa formation, il rejoint l'état-major des armées où il accède au poste de responsable de la sécurité des systèmes d'information. En 2009, il est promu capitaine de corvette et devient Officier supérieur de la Marine nationale.

A propos de Ionis-STM :

Créée il y a 10 ans sous le nom de "Masters Epita", Ionis School of Technology and Management est une école qui forme des experts à double compétence grâce à une offre de formation intégrée sur le plan technique et managérial. Elle est destinée aux étudiants issus de Bac+2, Bac+3, Bac+4 et Bac+5 souhaitant poursuivre ou compléter leur formation initiale et obtenir les compétences professionnelles et métiers indispensables pour intégrer le marché du travail à un niveau de cadre.

La double compétence est aujourd’hui encore plus nécessaire dans les secteurs nouveaux et en expansion, c'est pourquoi Ionis-STM a choisi d'intervenir dans les technologies de l'information, le management informatique, les biotechnologies et les énergies. Ionis-STM est membre de IONIS Education Group, leader de l’enseignement supérieur privé en France, et fait appel aux intervenants et professionnels les plus pointus grâce aux écoles du groupe et aux entreprises partenaires : l'ISG pour le management, l'EPITA et l'Epitech pour les nouvelles technologies, Sup’Biotech pour les biotechnologies et l'ESME Sudria pour les énergies. Toutes écoles de très haut niveau, écoles de management, d'ingénieurs ou d'expertise.

Ionis-STM 2.0

Info pratiques