Hello,

La sécurité est un domaine assez vaste qui inclut de nombreuses disciplines. Cela dit, c'est effectivement un domaine qui ne connaît pas la crise.

J'aurais tendance à te conseiller une bonne école d'ingé (éventuellement une prépa avant). Les grands domaines qui pourraient t'intéresser sont :

- sécurité des réseaux, ce qui implique une excellente connaissance des réseaux, de leurs composants, des protocoles qui vont avec et du fonctionnement de tout ça.
- sécurité des systèmes. Passage obligé, mais franchement moins intéressant.
- tout ce qui touche à la crypto.

En règle générale, tu choisiras une spécialisation à partir de la troisième années d'école d'ingé.

Une fois sorti, il te faudra faire tes preuves, mais si tu as trouvé de bons stages, le premier emploi ne devrait pas être un souci. Bien entendu, il te faudra évoluer dans une entreprise qui possède des infras tenant la route et te permettant de réellement apprendre.

Un conseil à appliquer dès le premier stage : mets toi bien avec le RSSI, ces gens-là sont des mines d'information sur pattes, mais ils ne sont pas toujours très faciles d'accès.

J'espère t'avoir apporté quelques pistes de réflexion. Plus on est confiant dans sa capacité à faire fonctionner un­e machine, plus on passe pour un con quand ça foire...

Je pencherais plus pour le domaine de la sécurité réseaux , car de toute manière avant de s'intéresser aux réseaux on nous enseignera d'abord comment fonctionne la machine ( BIOS ...) ?

Une spécialisation a partir de la 3eme année ( c'est a dire la dernière année d'apprentissage en somme ) n'est pas trop "léger" vu , je pense , de la quantité de chose a assimiler ?

Pour les écoles , les noms qui me revienne souvent sont : EPITA , EPITECH, SUPINFO , ou encore l'UTC.

Peut être existe-t-il des écoles moins connu mais formant bien à la sécurité informatique ?

Salut à toi,

je suis entrain de terminer mon diplome d'ingénieur, et je vais me destiné à la sécurité informatique tout comme toi.

Pour te répondre, il n'existe acune école qui va te former UNIQUEMENT à la sécurité informatique. En effet, c'est un sujet bien trop vaste, et a la fois bien trop restrein.

Par exemple, pour travailler dans la sécurité informatique, tu dois avoir des notions en programmation, réseaux, tcp/ip, programmation système, etc...

La sécurité informatique, est en fait plus une spécialité du diplôme d'ingénieur. Ce que je peux te conseiller, c'est regarder l'intitulé des diplomes d'ingénieur. Je passe par exemple un diplome d ingénieur informatique, système d'information, et DANS ce diplome, nous avons des cours orienté sécurité informatique.

Tu peux également compléter cela par une certification : "Certified Ethical Hacker", dispénsé par l' Hackademy school par exemple. Je sais qu'il existe aussi un très bon Mastère ( pas master) dispensé à l'ESIEA, qui en fait une 6eme année de spécialisation après ton diplôme d'ingénieur en informatique, Orienté UNIQUEMENT SECURITE, informatique.

J'ai rapidement consulté le site de l'hackacademy , le prix d'une formation en sécurité informatique est particulièrement ... très élevé !

Pourriez vous me conseiller des écoles plus axé sécurité info. histoire que je puisse me faire une idée ?

Merci .

Up !

Bonjour Canirc,

Je rejoins tout à fait les conseils ci-dessus.
On ne peut faire de la sécurité qu'avec un excellent bagage dans tous les domaines de l'informatique. La raison est simple. Si tu installes une porte blindée à ta maison, que tu la fermes à clef et que tu laisses les portes ouvertes, tu n'auras pas un bon niveau de sécurité.
En informatique c'est pareil. Pour faire de la sécurité il faut être capable de sécuriser tous les maillons de la chaîne, physique, réseau, système, applicatif, etc.

Donc, il faut obligatoirement avoir de très bonnes bases en informatique avant de s'attaquer à la sécurité. Cela n'empêche pas d'en voir au cours de ton cursus, par exemple mes élèves apprennent le arp cache poisonning quand on aborde le protocole arp, ou l'attaque de Noël quand on voit les numéros de séquence TCP, etc. Mais l'intérêt de leur montrer cela est surtout qu'ils comprennent qu'il faut une connaissance précise de ce que l'on manipule pour pouvoir faire de la sécurité.

Par ailleurs, la sécurité est aussi énormément basée sur de l'organisationnel (respect des règles et procédures, certification iso, etc.) et de la communication.
Si tu est un génie des tests d'intrusion mais que tu es incapable d'aller présenter au client ses failles sans te mettre à dos l'admin réseau et sans lui faire comprendre les mesures à prendre, tu ne sers à rien :-)

Donc je te conseillerai de t'orienter vers une école d'ingénieur si tu es motivé par une prépa ou prépa intégrée, ou une école d'informatique si tu veux démarrer dès maintenant la technique (<pub>In'Tech INFO</pub>, epitech, etc.)
Tu pourras compléter ensuite cette formation par un mastère spécialisé en sécurité comme celui de <pub>l'esiea</pub> ou de paristech.

Quant aux formations "courtes" qui coûtent cher, elles ne te donneront pas de bonnes bases mais approfondiront un sujet sans pour autant que cela te soit profitable si tu n'as pas d'expérience.

Bon courage dans tes recherches ! Eric Lalitte, enseignant en systèmes et réseaux à In'Tech INFO
 

Pour résumer , il faut que je vise une école d'ingénieur informatique , et avec un spécialisation sécurité informatique dans les dernières années.

En quoi consiste un mastère ? Formation de combien de temps ? Le mastère intervient après la sortie d'une école ?

Bsr elalitte,

jai consulté le site où tu enseignes le diplôme est-il reconnu ?

merci davance ^^

Quand le dossier va-t-il être déposé ?

Il a été déposé en août dernier.
Nous avons eu un premier retour en nous demandant de préciser certains passages. Nous allons faire notre nouvel envoi à la mi-novembre en espérant passer en saisine en janvier/février. il y a ensuite tout un parcours entre les entités administratives et saisines nationales et il faut attendre la parution au journal officiel.
Bref, le chemin est long mais nous en voyons le bout !
Ce qui changera concrètement pour les étudiants:
1- la possibilité d'avoir des bourses plus facilement
2- la possibilité de faire des contrats d'apprentissage plutôt que des contrats d'alternance
3- un diplôme reconnu, mais cela ne devrait pas changer leur facilité à trouver un emploi, du moins dans un premier temps Eric Lalitte, enseignant en systèmes et réseaux
 

Merci pour ces infos. ^^ à bientôt.