Formation en cybersécurité : Microsoft et Simplon intensifient leurs efforts communs
Par Philippe Guerrier | Le | Organisme de formation
L’ouverture d’une 3ème promotion de l’École Cyber Microsoft by Simplon en Île-de-France, soutenue par l’ESN Metsys, colle aux ambitions du Plan de Compétences Cybersécurité de Microsoft. Focus en faisant le tour des acteurs concernés.
Microsoft et Simplon vient d’installer une 3ème promotion de leur École Cyber en Île-de-France sur 5 disponibles au niveau national. Elle accueille 15 apprenants pour une période de 3 mois de formation intensive au Campus Microsoft à Issy-Les-Moulineaux (Hauts-de-Seine) suivie de 16 mois en alternance au sein de Metsys, intégrateur de solutions de cybersécurité, d’infrastructure et de cloud.
- « Les apprenants visent l’obtention du titre RNCP de niveau 6 ‘Administrateur d’Infrastructures Sécurisées’ pouvant aboutir à une certification de “parcours Opérateur de solutions de sécurité Cloud et Hybride” ;
- L’ouverture de la troisième École Cyber Microsoft by Simplon en Île-de-France bénéficie aussi du soutien de fonds de l’UE, de Pôle emploi, de l’Opco Atlas et de ParisCode (Ville de Paris) », déclare Frédéric Bardeau, CEO et cofondateur du centre de formation Simplon dédié aux métiers du numérique.
3 autres écoles École Cyber Microsoft by Simplon ouvriront dans le sud de la France d’ici avril 2024 : Toulouse, Toulon et Marseille.
Corine de Bilbao (Microsoft) : « D’ici 2025, nous voulons former 10 000 nouveaux professionnels de la cybersécurité »
- « Il n’existe pas de profil type pour s’engager dans la cybersécurité. Il existe une multitude de métiers et il est possible de changer de parcours en cas d’erreur d’aiguillage. Mais nous avons du mal à l’expliquer. Chez Microsoft, nous croyons à la diversité, aux soft skills et à la reconversion ;
- En lançant les premières promotions Cyber en 2022 avec Simplon, nous savions que les besoins étaient énormes. Il manque 15 000 postes par an en France dans la cinquantaine de métiers de la cybersécurité. Dans le monde, on recense 3,5 millions d’opportunités de jobs d’ici 2025 dans ce domaine », déclare Corine de Bilbao, Présidente de Microsoft France.
- « En mai 2022, Microsoft France a lancé un Plan de Compétences Cybersécurité pour travailler avec notre écosystème de partenaires. D’ici 2025, nous voulons former 10 000 nouveaux professionnels de la cybersécurité. C’est une fusée à plusieurs étages :
- nous voulons faire connaître les métiers de la cybersécurité en développant un kit pédagogique baptisé ‘La cybersécurité, mon futur métier’ à partager avec les professeurs et les collégiens et les lycéens : En 2023, il a été téléchargé 10 000 fois. Cela peut susciter des vocations ;
- Au-delà des niveaux à bac+5 (3000 étudiants en master Cybersécurité par an), il existe des parcours pédagogiques plus court comme une formation cyber accessible en BTS et IUT ;
- la formation en ligne gratuite via LinkedIn pour des professionnels en reconversion avec 14 000 personnes formées entre 2022 et 2023 », indique Corine de Bilbao.
Eneric Lopez (Microsoft) : « Le contenu des cours est le résultat d’une collaboration étroite entre le studio pédagogique de Simplon et Microsoft »
- « La formation avec Simplon vise à développer les compétences nécessaires pour mettre en place les règles de ‘cyber-hygiène’ et également à comprendre et utiliser efficacement les technologies émergentes de l’IA générative dans des scénarios réels. Le contenu des cours est le résultat d’une collaboration étroite entre le studio pédagogique de Simplon et Microsoft ;
- 2 enjeux majeurs entourent l’IA générative : son utilisation au service de la cybersécurité et la sécurisation de l’IA générative elle-même ;
- La formation d’opérateurs en solutions de cybersécurité cloud et hybride a pour objectif d’apprendre à utiliser l’IA générative pour soutenir et assister plus efficacement les défenseurs dans la prévention et la détection des attaques ;
- Les avancées récentes, comme l’intégration de Security Copilot à des plateformes clés telles qu’Intune, Purview et Entra, sont intégrées dans les programmes de formation. L’objectif de cette intégration est de simplifier la gestion des menaces liées à l’identité et aux appareils pour les administrateurs informatiques ;
- Avec l’intégration de nombreux copilotes dans ses produits de sécurité, Microsoft offre la possibilité à un opérateur de poser des questions en langage naturel pour détecter des anomalies, obtenir des conseils de configuration, revoir des architectures, et modéliser des menaces.
- L’IA générative ajoute un outil supplémentaire pour consolider des informations, résumer des documents complexes et générer des requêtes complexes, faisant gagner ainsi du temps sur les opérations courantes. Cette technologie est abordée à travers des discussions, des cas d’usage et des démonstrations », déclare Eneric Lopez, Directeur IA et Impact social chez Microsoft France, en marge de la conférence de présentation.
Laurent Cayatte (Metsys) : « Nous essayons de monter un programme de formation cyber qui s’inscrit dans le temps »
- « La cybersécurité se gère au quotidien dans les organisations dans un contexte de 2 conflits majeurs dans le monde [ndlr : Russie vs Ukraine et Israël vs Hamas]. Cela concerne toutes les entreprises avec les risques de vols industriels, des plus petites aux plus grandes mais aussi le secteur public dont les hôpitaux. -
- En tant qu’ESN avec 500 collaborateurs avec 12 implantations (dont une nouvelle à Montpellier), nous avons une quinzaine de personnes à la RH qui prennent en charge le recrutement de 200 personnes prévu en 2024. Mais c’est difficile de recruter en raison de la forte tension de RH dans le secteur du numérique et de la concurrence, notamment dans la cyber.
- Nous essayons de monter un programme de formation qui s’inscrit dans le temps avec la possibilité d’acquérir en 5 ou 10 ans une expertise pointue comme architecte sécurité. Initialement, nous ne recrutions que des experts de la cybersécurité qui avait 10 à 15 ans d’expérience. Nous nous sommes rendu compte que nos clients étaient ouverts à des gens moins techniques sur des métiers différents.
- La motivation est importante, surtout avec la nouvelle génération de la période post-Covid-19 qui arrive sur le marché du travail et qui comprend que le télétravail à temps plein n’est pas la panacée. Simplon prend en main le volet formation des apprenants. De notre côté, Metsys va leur faire découvrir la réalité du métier. Mais, au final, c’est avec nos clients qu’ils vont vraiment mesurer les enjeux de la cybersécurité », déclare Laurent Cayatte, Directeur général de Metsys.
Louise Joly (Simplon) : « Le taux de sorties positives est de 98 % »
- « J’ai initié les premières écoles IA Microsoft by Simplon en 2018 puis développé le partenariat Simplon x Microsoft. Nous avons monté en commun près de 70 écoles aux métiers du numérique avec 1200 apprenants formés sur 4 référentiels : développeur IA, administrateur cloud, développeur cloud, opérateur de solution de sécurité cloud et hybride.
- Le taux de sorties positives (retour à l’emploi, poursuite d’études, création d’activité) est de 98 %. - Simplon concentre son expertise sur la formation, mais nous avons évidemment besoin de connaître les besoins des entreprises afin d’adapter nos curriculums et permettre de maintenir ces bons taux de sorties positives !
- Microsoft nous donne des repères en ce sens grâce à son expertise et aux retours de son écosystème de clients et de partenaires. Il s’agit d’un partenariat vertueux, dans lequel l’expertise marché rencontre l’expertise pédagogique au service des besoins de recrutement des entreprises et des enjeux de diversité et d’inclusion », déclare Louise Joly, Directrice des partenariats chez Simplon.
- « Depuis le lancement de la première École Cyber Microsoft by Simplon en novembre 2022, nous avons intégré une soixantaine d’apprenants en Île-de-France en 3 promotions et sur un cycle de 19 mois de formation : 3 mois de formation au Campus Microsoft et 16 mois en alternance.
- Dans cette seconde partie, le rythme moyen sur un mois donné est de 3 semaines en entreprise et 1 semaine de retour en formation.
- Nous n’avons pas encore de retour sur l’après-formation cyber car nous manquons de recul (la première promotion est encore en cours d’alternance). Mais, sur les formations en IA et le cloud, nous avons un taux de 98 % de sorties positives, dont 60 % qui sont embauchés en CDI et 20 % en CDD. Le reste se partage entre de la création d’activité et de la reprise d’étude », précise-t-elle.
Nadine Crinier (Pôle emploi) : « Recrutement dans le numérique : il faut aller chercher des gens hors du secteur »
« • Nous recensons d’énormes besoins dans le secteur du numérique mais il n’y a pas assez de candidats. Chez Pôle emploi Ile-de-France, nous parlons de 10 000 demandeurs d’emploi inscrits dans les différents métiers de ce secteur : chef de projets, data scientist…C’est un chômage qui n’existe pas ou peu. Ces personnes tournent régulièrement dans des fonctions dans des organisations mais ne restent pas inscrites à Pôle emploi dans tous les cas.
• Il faut donc aller chercher des gens hors du secteur. Mais il existe beaucoup de difficultés pour attirer. Peut-être manque-t-il de représentations concrètes des métiers du numérique…
• Nous travaillons avec Diversidays (20 000 personnes sensibilisées) et Social Builders pour chercher des talents. • Au sein de Pôle emploi, nous développons aussi les connaissances de nos conseillers sur les métiers du numérique.
• Avec des écoles du type École Cyber Microsoft by Simplon, nous souhaiterions passer à une étape plus massive en 2024 », déclare Nadine Crinier, directrice Pôle emploi en Île-de-France.