Cybersécurité : une histoire de tech… et d’usages
Pourquoi et comment POP School s'est mis à faire des formations cyber ?
POP School est un organisme de formation aux métiers du numérique, dont l’objectif est d’ouvrir le numérique à toutes les personnes, sans distinction de sexe, niveau etc. Or, la cybersécurité est devenue un sujet quotidien. Aller sur les réseaux sociaux, faire ses courses, déclarer ses impôts… : nous avons besoin du numérique aujourd’hui pour quasiment toutes nos actions. C’est pourquoi la cybersécurité est devenue indispensable : ne pas donner ses données à n'importe qui et n’importe où, et savoir se protéger.
Quel est l’angle des formations POP School sur la cybersécurité ?
Notre angle, c’est que la cybersécurité est accessible à tous. On part de sujets très basiques sur le stockage des données personnelles, la sécurisation d’un réseau domestique… Ensuite on aborde des éléments beaucoup plus techniques pour la cybersécurité en entreprises : sécuriser via des pare-feux, adopter des bonnes pratiques de mots de passe en entreprises, transmettre des données via des canaux sécurisés, créer des signatures électroniques.
Former des apprenants à la cybersécurité, dans un premier temps, c’est les former à accompagner les gens à des usages, y-compris en entreprise. Dans un deuxième temps, on a une partie beaucoup plus technique de sécurisation des données et on dépasse alors la question des usages.
Les “deny of services” (piratages) évoluent en permanence. Une formation cyber se met à jour tout le temps en prenant en compte les attaques du moment pour identifier ce qui s’est passé et comment on aurait pu le contrer.
On a l’exemple connu du piratage d’une pompe à essence : un réseau s’était organisé pour ne pas payer l’essence. Or, c’était tout simplement parce que les installateurs de pompe n’avaient pas changé le code PIN qui était resté 0000.
En quoi on s'éloigne de la cyber sujet ultra technique pour aller sur des problématiques du quotidien ?
La cybersécurité est avant tout une question d’usages. Pour la plupart des piratages, ce n’est pas le pirate derrière son ordinateur qui envoie des lignes de code mais du fishing : des adresses email collectées de différentes façons. Si on apprend aux gens à reconnaître cela, on va déjà s’éviter beaucoup d’attaques.
Nous ne sommes pas suffisamment sensibilisés à tous ces risques. Aujourd’hui, on impose à des personnes qui n’ont pas grandi avec le numérique d’avoir des systèmes numériques pour l’ensemble de leur vie quotidienne. Il faut un accompagnement sur ces sujets, et c’est pourquoi la cybersécurité est devenue un sujet de médiation numérique.
Vers quels types de structures sont orientés les apprenants POP School pour leurs stages et emplois après une formation cybersécurité ?
Emmanuel L etourneux, associé de POP, nous en parle :
“À Saint-Quentin en Yvelines, POP School propose des formations en cybersécurité depuis 2019 sur un territoire qui se définit comme un cluster cyber rassemblant à la fois de très grosses entreprises (Thalès, Airbus) et des start-ups du secteur. Nous avons imaginé au départ que nos apprenants trouveraient des stages au sein de cet écosystème, mais l’habitude de ces entreprises reste encore souvent de faire appel à des ingénieurs, même pour des tâches relativement simples. Du coup, nous avons suggéré à nos apprenants de s’intéresser aux entreprises ayant des enjeux forts de cybersécurité, quel que soit leur domaine d’activité. Nos apprenants ont ainsi trouvé des stages dans des mairies, des maisons de santé, des agences comptables. Les administrations se sont montrées très demandeuses, ce qui confirme que les sujets cyber infusent aujourd’hui un peu partout et deviennent de plus en plus “inclusifs”. Cela a conforté notre positionnement.”