Identifier les menaces – qu'il s'agisse d'attaques sur les réseaux informatiques (piratage, virus...) ou de campagnes de manipulation de l'information (dénigrement, vol ou détérioration de données...) – et, surtout, s'en prémunir, telle est l'ambition de ce nouveau programme, élaboré par l'Institut national des hautes études de la sécurité et de la justice (INHESJ) et le Club informatique des grandes entreprises françaises (Cigref).
Cette formation, dispensée sur le site de l'Ecole militaire à Paris, s'adresse aux informaticiens (DSI, RSSI, consultants en sécurité informatique, etc.) soucieux de se former plus spécifiquement à la cybersécurité, mais pas seulement. Tous les cadres de l'entreprise sont concernés : directeurs, responsables métier (marketing, direction de la sûreté…), etc. Durant huit mois (d'octobre 2010 à mai 2011), à raison de deux journées par mois, les participants vont suivre des cours couvrant l'ensemble des aspects stratégiques, juridiques, managériaux, économiques et technologiques liés à la société de l'information. Au final, ils obtiendront un certificat de spécialisation « sécurité numérique », cosigné par l'INHESJ et le Cigref.
Des expériences concrètes
Particularité de cette formation ? Les cours ont été conçus en collaboration avec tous les services de l'Etat chargés de la sécurité des infrastructures numériques : le CLCTIC (Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication), le STRJD (Service technique de recherches judiciaires et de documentation), l'Anssi (Agence nationale de la sécurité des SI), par exemple. « Pour les participants, c'est l'occasion de rencontrer et d'échanger avec des hauts fonctionnaires et des praticiens du secteur de la sécurité, des policiers, des gendarmes, des magistrats, et des avocats qui ont suivi des dossiers de cyberattaques », explique Nicolas Arpagian, coordonateur d'enseignements à L'INHESJ. Des responsables de la sécurité des systèmes d'information et des DSI du Cigref viendront également témoigner.
Parmi les thèmes abordés : quelle gouvernance sur internet ? Les missions de la cyberpolice, les risques informationnels, le panorama des attaques informatiques, les réponses opérationnelles, les droits à l'heure de l'internet, etc. Côté enseignements pratiques, les stagiaires participeront à des simulations de cyberattaques et visiteront le STRJD à Rosny-sous-Bois, en région parisienne. Coût de la formation : 3 500 euros.
Auteur : Sandrine Chicaud, 01net.
