Le lieu était choisi à bon escient : le campus cyber, pour parler de la stratégie de Microsoft France pour combler le déficit de talents dans la cybséscurité. « Il manque aujourd’hui 15 000 experts », rapporte Corine de Bilbao, présidente de Microsoft France, pour planter le décor. Si l’éditeur est très présent sur les piliers de la détection, « avec 24 000 milliards de signaux de sécurité », souligne Bernard Ourghanlian, directeur technique et sécurité chez Microsoft France et de la protection, c’est sur la sensibilisation et la formation que la société veut mettre l’accent.
Un kit pédagogique pour présenter les métiers cyber
Concernant le premier volet, une quarantaine de collaborateurs de Microsoft France ont élaboré un kit pédagogique à destination des enseignants en lycée pour attirer les jeunes vers les métiers de la sécurité. Baptisé « La cybersécurité, mon futur métier » et disponible sur GitHub, ce kit comprend trois sessions dont une première dédiée aux réflexes de sécurité à avoir face à une menace ou un risque (phishing, cyberharcélement,…) et les autres pour présenter les différents métiers de la cyber. Un premier test a été réalisé auprès de jeunes d’Issy les Moulineaux et leurs parents pour tester leur appétence et leur intérêt. « Le kit a été plutôt bien accueilli et a provoqué beaucoup de questions », se souvient Bernard Ourghanlian. « Cela permet de sortir des biais cognitifs et de genre autour de ces métiers, il ne s’agit pas uniquement de jeunes hommes en capuche, qui reste tout le temps derrière leur ordinateur », poursuit le responsable. Un moyen aussi de séduire les lycéennes vers ces postes, en manque de féminisation. Pour diffuser ce kit, Microsoft France compte s’impliquer fortement dans la journée nationale NSI (Numérique et sciences informatiques), qui aura lieu le 7 juin prochain. Cette spécialité d’enseignement proposée aux élèves de 1ere et Terminale a été créée avec la réforme du baccalauréat et doit se faire connaître par rapport à d’autres spécialités. Elle est aussi un lieu pour donner un aperçu des différents métiers du numérique dont la cyber.
La formation à plusieurs niveaux
L’autre volet des actions de Microsoft France passe par la formation. La firme a noué plusieurs partenariats avec des écoles d’ingénieurs comme l’EFREI par exemple. Cette dernière s’appuie notamment sur le MOOC de l’éditeur pour former « environ 250 élèves en Master 1 et 2 sur la sécurisation des environnements Windows 10 et 11, des postes administrateurs, développer les bons réflexes », explique Max Agueh, responsable du Pôle sécurité, réseaux et systèmes embarqués à l’EFREI. Il attend la prochaine version du MOOC « avec une orientation cloud et une démarche zero trust avec la gestion des identités ». Cette formation en ligne va également s’adapter aux formations plus courtes de type BTS ou BU, « car les métiers de la cyber ne demandent pas uniquement des niveaux ingénieurs », rappelle Bernard Ourghanlian.
Enfin dernier étage de la formation, la création d’une école dédiée à la cyber avec Simplon et Advens pour les demandeurs d’emplois. Les relations entre Simplon et Microsoft France ont déjà porté leurs fruits avec plusieurs créations d’école autour du cloud et de l’IA, « pas moins de 1 000 personnes formées », observe Corine de Bilbao. Concrètement, « l’objectif est de former des opérateurs de sécurité cloud, plus exactement des administrateurs infrastructures et systèmes sécurisé, un titre RNCP de niveau 6 », précise Frédéric Bardeau, président de Simplon. L’école inclusive fonctionne avec un système de bootcamp où les candidats se voit présenter les concepts et les produits, puis ils ont 3 semaines de formation intense autour de projets, puis une alternance au sein d’une entreprise. C’est dans ce cadre qu’intervient Advens, qui va accueillir les premières promotions de cette école. « L’alternance se déroulera dans les différents bureaux d’Advens », déclare David Buhan, CEO d’Advens. La première promotion devrait comprendre une centaine de personnes, avec des groupes d’une vingtaine de personnes pour les sessions. « J’espère que nous aurons au moins 50% de femmes », glisse Corine de Bilbao. En guise de conclusion, elle a pour ambition avec l’ensemble des actions de recruter « environ 10 000 personnes d’ici 2025 dans le domaine de la cybersécurité ».