À Propos
Contact
vu sur le blog du hacker france 2
leblogduhacker
Le Blog du HackerCe qui est sécurisé à 99% n'est pas sécurisé

Et la cybersécurité, c’est en option ? [article important, en fait]

  1. Accueil
  3. Actualités
  5. Et la cybersécurité, c’est en option ? [article important, en fait]

BAC+5 informatique, option « cybersécurité »… ah non … elle n’existe pas !

Je me suis inscrit, presque volontairement, à un parcours de licence d’informatique. Le programme était en résumé des maths, des maths, de l’anglais, des maths, et de la programmation. Pas une matière sur la cybersécurité.

C’est exactement le même principe dans le rayon livres informatiques de la FNAC, on distingue clairement à hauteur du front toutes sortes de livres concernant les langages de programmation, le « webmarketing », et autres « comment utiliser Windows pas à pas ». Puis, tout en bas, à la limite du caché sous l’étagère, apparaissent un ou deux bouquins sur la cybersécurité.

Comme si, et à vrai dire c’est souvent le cas, seules quelques rares personnes considérées comme élitistes ou « nerds », s’y intéressent.

Le domaine souffre de cela depuis le début. Et d’ailleurs le manque de contenu à ce sujet reflète en lui-même cet élitisme et ce manque de connaissance généralisé.

EDIT : J’ai écrit initialement cet article en 2013 pour signaler cela.

Aujourd’hui, la cybersécurité est un domaine en pleine pénurie de compétences ! En effet, depuis tant d’années les menaces augmentent et suivent de près les avancements technologiques.

Les connaissances elles, restent presque nulles. Notamment pour sécuriser les entreprises.

J’ai suivi des cours de Master d’informatique quelques années après avoir écrit cet article, et devinez quoi, nous n’avons eu que quelques heures de cybersécurité (manipulations OpenSSL…) pendant tout notre parcours universitaire ! (BAC + 5)

Dans mon Université on pouvait faire une spécialité réseau, génie logiciel, science de l’image ou gestion de projets. Donc déjà, pas de spécialité cybersécurité possible ? Mais en plus, dans ma spécialité réseau en elle-même, il n’y avait pas non plus de véritable cours (ou « Unité d’Enseignement ») sur la cybersécurité. Je ne peux pas dire qu’il n’y avait rien, car on avait bien eu ENFIN des cours sur le sujet, mais qui me semblaient beaucoup trop faibles en terme d’heures et de contenu par rapport au poids que représente la cyber en informatique. Et si l’on compte les 5 années d’études universitaires (!)

« BAC +5 informatique , mais sans cybersécurité ?! »Cliquez pour tweeterPartager sur FacebookPartager sur LinkedIn

Oui, les « ingénieurs », « développeurs » et autres « administrateurs réseau » que sont devenus mes anciens camarades sont en train de programmer les systèmes, sites et autres services connectés que vous utilisez. Et ils le font sans doute très bien, mais sans véritables bases en cybersécurité… Et je ne leur donne pas la faute, mais plutôt au système qui a longtemps contribué à cet élitisme.

Que dis-je… qui CONTRIBUE encore à cela aujourd’hui ! Preuve en est que des étudiants d’écoles d’informatiques populaires me confirment que cela n’a pas changé.

Le master que j’ai passé à l’époque s’est quant à lui s’est un peu transformé et adapté par la suite, on y voit enfin une prise en compte plus poussée de la cybersécurité. Mais bon, le retard accumulé pendant des années va encore se faire sentir longtemps.

La cybersécurité en option également dans les entreprises

Un jour, après une présentation cybersécurité auprès de chefs d’entreprise, l’un d’eux m’a dit que c’est « chacun son job ». J’ai manqué de répartie à ce moment tellement j’étais choqué de l’entendre dire ça… et je m’en veux, car « chacun son job » contribue aujourd’hui à maintenir une énorme pénurie de compétences et surtout des nombreux piratages qui en découlent !

Ce n’est pas son job mais c’est lui qui est visé par les pirates.

Ce n’est pas son job mais c’est lui le garant de la protection des données de ses clients…, de ses collaborateurs et de ses systèmes.

Ce n’est pas son job mais il n’avait personne pour le faire à sa place.

Combien de fois m’a-t-on dit que l’entreprise fait des économies sur les logiciels ou le personnel de sécurité ?

Alors oui, certes, la sécurité ça coûte cher.

Plus cher que les données personnelles dérobées et les rançons apparemment.

Le problème c’est que la sécurité concerne tout le monde… Un peu comme le code de la route qui concerne tout le monde et non pas juste les chauffeurs routiers.

Ces précisément ce défaut constaté et vécu qui est à l’origine de la création de mon propre centre de formation en cybersécurité : Cyberini.

sécurité numérique
La cybersécurité chez les particuliers

L’apprentissage de la cybersécurité chez les particuliers se fait de manière très simple : elle s’apprend essentiellement par les médias.

Que voulez-vous, à l’école il faut être bon en maths, histoire-géo et français surtout ! Ça, c’est utile apparemment… et beaucoup plus utile que la cybersécurité… car qui utilisera un ordinateur plus tard ? … personne !  …

En même temps, pour enseigner, il faudrait déjà connaître le sujet soi-même. Encore une fois, je ne donne pas la faute aux enseignants, mais il est vraiment regrettable qu’aucune (vraie) mesure n’ait existé auparavant pour promouvoir l’hygiène informatique. Il n’est pas là question de programmer des systèmes bas niveaux ou de décoder des shellcodes…

Certaines enquêtes ou certains reportages permettent d’ouvrir les yeux à beaucoup de personnes. Une sensibilisation malheureusement encore trop faible qu’il convient de renforcer.

Les ressources sur Internet sont également très efficaces pour apprendre la cybersécurité, et j’espère que ce blog y contribue un maximum.

Voici la situation typique :

En tant que particulier non sensibilisé, on a peur des virus informatique. On ne sait pas ce que c’est, on ne sait pas comment ils arrivent là, mais on sait qu’ils peuvent entrer assez facilement dans l’ordinateur. On a également peur pour nos données en ligne, on se dit que les hackers sont partout et peuvent tout faire, tout savoir sur nous.

La sensibilisation et l’apprentissage de la cybersécurité permet de recalibrer ces pensées et d’être bien plus serein en ligne.

La cybersécurité à l’Université

Autre point important à soulever, l’apprentissage et la sensibilisation à la sécurité informatique dans les écoles d’informatique.

Au moment de la rédaction de cet article, je suis sur le point de terminer ma licence d’informatique et nous n’avons pas eu une seule petite sensibilisation à la sécurité.

Rien non plus à prévoir pour les quelques masters proposés. En fait, seul un master ou deux spécialisés dans la cybersécurité sont disponibles ici et là en France.

Encore une fois il s’agit d’une forme d’option.

Tu t’intéresses à la sécu ou tu t’y intéresses pas, comme tu veux, tu apprends le code de la route ou pas, comme tu veux.

Oui c’est dommage, et pas seulement dommage pour ceux qui s’y intéressent un minimum, mais surtout pour l’utilisateur lambda qui y prêtera seulement attention le jour ou le mal sera fait. Et ça arrivera. Et ce sera trop tard.

Certains disent même que pour devenir hacker il faut avoir un don (y compris une lectrice du site en commentaire de cet article). Rien de mieux pour complètement passer à côté du domaine, en se fermant la porte aux connaissances, volontairement.

Prenez plutôt votre sécurité au sérieux, et formez-vous en cybersécurité par vous-même (légalement et sans risque pour autrui).

Il n’y a pas d’alternatives à l’apprentissage et aux connaissances. L’antivirus est certes utile, mais ne fera qu’épauler l’internaute. Vous avez bouclé votre ceinture de sécurité ? parfait ! (mais avez-vous appris le code de la route ?) C’est vous qui tenez le volant, pas la ceinture… on est d’accord ?

Articles similaires

Réseaux sociaux

5900
abonnés
LinkedIn
31200
abonnés
Instagram
192000
abonnés
YouTube

Articles Populaires

 

cyberiniFORMEZ-VOUS, apprenez en ligne à VIE et faites carrière dans la cybersécurité.
Accéder à Cyberini
Menu