Email     Password  
Connection | Subscription
OnLine
Media
Collaborative
technologies
e-Business
Social Innovation
& "Digitainable"
Entrepreneurship
Software
development
Mobile
Business
Digital rights
and duties
Actus, tendances et trouvailles (NEW)
A propos de nous
A l'heure où la cybersécurité est sur la scène médiatique, un problème de pénurie de main d'oeuvre nous est présenté par le patronnat et autres décideurs. Il est donc logique de se poser les questions : Pour quelles raisons les entreprises peinent à trouver en France, des profils techniques (en dessous de bac+5) en sécurité informatiques (pentesteur etc.)? En effet, il existe des formations universitaires publiques. Quel est le nombre de français expatriés dans ce domaine et pourquoi s'expatrient-ils? Que peuvent faire la France et les entreprises pour garder ces talents ? En effet, les politiques (ANSSI, rapport Bockel etc) nous disent qu'il est primordial de développer la cybersécurité de la France.
Article
Collaborative content preparation:
Speakers (5)
AUDIENCE
Webtv guidelines
 
 
If I sponsored this subject?
Follow us on Twitter
Follow us on Facebook

A l'heure où la cybersécurité est sur la scène médiatique, un problème de pénurie de main d'oeuvre nous est présenté par le patronnat et autres décideurs.

Il est donc logique de se poser les questions :

Pour quelles raisons les entreprises peinent à trouver en France, des profils techniques (en dessous de bac+5) en sécurité informatiques (pentesteur etc.)? En effet, il existe des formations universitaires publiques.

Quel est le nombre de français expatriés dans ce domaine et pourquoi s'expatrient-ils?

Que peuvent faire la France et les entreprises pour garder ces talents ? En effet, les politiques (ANSSI, rapport Bockel etc) nous disent qu'il est primordial de développer la cybersécurité de la France.

Related expertises: 
Topic brought to you by:
Loading...
Share the link:
Connected subjects:
  • Here's my feedback:
    Below, I explain my motivation to the organizers:


    I transmit my opinion: I find this subject...




    Misc infos
    Location : Dans les studios de Webcastory
    Format : Talkshow
    Treatment : Tendancies
    Comment from Fabrice Epelboin: pas sur que Bac+3 soit un bon indicateur... Dans la sécu, il y a une multitude de profils assez variés, de l'autodidacte au doctorat... Comment from quelqun: Est ce que cela à du sens de mettre sa cybersécurité entre les mains de quelqu'un qui n'a pas un bac+5 ! Etant enseignant en informatique je peux vous certifier que même les BAC+5 n'ont pas assez de connaissance technique et de maturité. Bon maintenant en France on pense qu'en recrutant un étudiant sorti d'IUT on va remplacer un BAC+5 ! Comment from Fabrice Epelboin: donc l'idée c'est que le staffing (en France ?) se fait avec du personnel pas suffisament qualifié ? Comment from quelqun: En grande partie oui. Je constate cela de façon fréquente dans mes missions de consulting. Par exemple on prend un admin système, pour faire aussi de DBA et RSSI et du développement logiciel en plus ! Comment from quelqun: se porte volontaire pour participerJ'enseigne depuis plus de 15 ans les réseaux et la sécurité informatique. Je fait aussi des audits de sécurité dans le monde entreprise. Comment from Jean Fréor: Pour rebondir sur votre commentaire initial, je vous avoue que votre discours me fait bondir, car il alimente un phénomène que j'exècre : il est temps je pense d'arrêter définitivement cette course ridicule aux bac+x : j'ai moi-même suivi des cours du soir au CNAM pour passer d'un bac+4 à un bac+5, juste pour faire plaisir à nos chères entreprises et leur sacrosainte mentalité franco-françaises, qui se sont évertuées d'un commun accord à ce que le mot "ingénieur" serait désormais une formule magique qui ouvrirait les portes du savoir et de la compétence... et ce, même après plus de 10 années d'expérience professionnelle, voire 20 dans certains cas ! (LOL, et re-LOL)Ce phénomène participe au contraire à une "prolétarisation" du métier d'informaticien, ni plus ni moins : ce sont désormais des bac+5 qu'on recherche quotidiennement pour faire des boulots habituellement réservés aux techniciens. Sans parler du temps perdu à poursuivre des années d'études alors qu'il est clair pour moi que les compléments de compétences s'acquièrent de mani!re plus accélérée en entreprise qu'à l'école. En tous les cas, ces compétences-là servent vraiment sur le terrain, alors que si souvent, les profs enseignent des trucs qu'ils pensent utiles en entreprise (expérience vécue au CNAM, avec UWE notamment : extension d'UML prétendument adaptée au web, mais sur-intellectualisée et au final non usitée). Bien souvent, ces matières sont soient dépassées, soit limitées à un usage universitaire (comme le fameux language Pascal ^^).Avec le recul, qu'est-ce que ce bac+5 m'a apporté ? Un diplôme, pas grand chose de plus. C'est sur le terrain qu'on apprend un métier, pas à l'école.Pour cause, les cracks en sécurité informatique sont très souvent des anciens pirates autodidactes et peut-être bien souvent des anciens cancres. Rien ne vaut l'expérience du terrain, surtout dans ce genre de domaine. Bien souvent, c'est le stage de pré-embauche qui est déterminant dans la qualité de notre formation continue.Pour terminer, j'ai souvent eu l'occasion de travailler avec des collègues issus de bac+2, dont je peux vous assurer qu'ils valaient très largement les soit-disant "ingénieurs" avec lesquels j'ai également au l'occasion de travailler. Vous pouvez aussi avoir de bon bac+5, mais parmi eux se trouvent souvent d'authentique petits singes savants qui ne savent pas toujours faire leurs preuves dans la vraie vie que nous vivons. Comment from quelqun: Vous répondez de façon épidermique à un sujet que je n'ai pas traité. La discussion était pourquoi ne trouve t'on pas de personne à un niveau BAC+3 pour travailler dans la cybersécurité. Ma réponse est qu'il faut des connaissances au moins à un niveau BAC+5 pour faire de la cybersécurité. Je n'ai jamais dit qu'il faut un diplôme d'ingénieur, mais il faut les connaissances. Je connais beaucoup de personnes qui ont un diplôme d'ingénieur ou un mastère (c'est bien un BAC+5) et qui n'en savent pas lourd. Certains, à mon grand désespoir, sont sortis de cours que j'ai enseigné (le système des compensations aidant). Je connais aussi quelques personnes qui à force de travail enragé ont acquis les connaissances nécessaires par leur travail personnel. Ceci dit il est plus simple de choisir la bonne formation et d'apprendre une bonne partie de ce qu'il y'a a apprendre à l'école et de le compléter en travaillant. Je ne suis pas d'accord avec votre avis général qu'on apprend rien à l'école. Peut être n'avait vous pas eu la chance d'avoir de bon prof. Mais dans ce cas vous étes un peu fautif c'est vous qui avez choisi votre formation. Pour ce qui est de l'apprentissage du Pascal, je dirais que je me fiche du langage du moment que l'étudiant apprend à programmer. Si un étudiant a appris à programmer, il apprendra la syntaxe d'un nouveau langage en quelques jours. J'en connais qui ont appris à programmer en LISP et qui en savent largement plus que les gourous du C#. AU final, qu'est que c'est qu'un diplôme: un moyen de valider des connaissances. Si vous avez les connaissances sans le diplôme, il est possible mais plus difficile de le démontrer. Par contre si vous avez le diplôme et pas les connaissance, il n'y aura que la DRH qui se sera fait berné ... Bon je sais que ca suffit très fréquemment ! d'où mon émoi parfois quand je fais des audits. Comment from Jean Fréor: De manière certes épidermique (mais bon, c'est l'émotion qui alimente le débat !) j'étais simplement parti de votre phrase qui était : "Est ce que cela à du sens de mettre sa cybersécurité entre les mains de quelqu'un qui n'a pas un bac+5". Car pour moi la réponse était "oui", et je pensais que pour vous, tel que vous formuliez les choses, la réponse était "non".Au final on est d'accord, car je considère effectivement mon parcours CNAM comme une validation d'acquis. En cela, j'ai choisi la bonne formation, d'autant qu'elle ne m'a pas couté très cher sur le plan financier. D'ailleurs, on pourra aussi aborder ce vaste sujet sous l'angle économique : on pense à ce que coûtent certaines écoles, notamment des écoles de commerce, par rapport à ce que les élèves y apprennent vraiment... mais je ne vais pas jouer une nouvelle fois avec les limites du hors-sujet ;-)Sinon, je n'ai pas dit qu'on apprenait rien à l'école, mais que mon bac+5 m'a apporté un diplôme, "pas grand chose de plus" : je n'ai pas dit "rien de plus", nuance ! Je me souviens notamment de cours d'IHM assez intéressants, bien qu'un peu trop théoriques. Et en pôle position, des cours de théâtre (dans le module "communication pour les ingénieurs") : inoubliables, car assurés par un prof passionné et exigeant, comme vous l'êtes certainement vous aussi.Et enfin, tout-à-fait d'accord sur le fait que des bonnes bases nous permettent de maîtriser d'autres outils facilement... tout comme un bon avocat n'a pas besoin d'apprendre par coeur tout le code civil. Comment from quelqun: Je rajouterais un dernière correction. Je suis d'accord que beaucoup d'écoles de commerce ne rajoutent pas grand chose à l'étudiant en dehors du prestige de leur label. Je ne dirais pas la même chose de HEC ou de Science Po. Bon tout le monde ne peut rentrer dans ces écoles, mais le fait d'y rentrer aide parfois à ne pas avoir à faire plus tard de parcours compliqué pour compenser la formation courte qu'on a choisi de faire au début. Je ne dis pas que tous ceux qui sortent de telle école ont tout compris de leurs cours, mais statistiquement parlant on risque d'avoir une meilleure formation dans ces écoles que dans d'autres. Comment from Jean Fréor: Oui oui, là aussi je n'ai pas eu la prétention de viser "toutes" les écoles de commerce : mais puisque vous parlez d'HEC, je vais demander à Frédéric de venir sur ce fil de discussion, il sera certainement ravi de nous conter son point de vue en la matière... d'autant que je pressens qu'il ne différera pas tellement du mien ;-) Comment from Frédéric BASCUNANA: http://www.bascunana.com/parcours/ Comment from : trouve ce sujet : Intéressantla cybersécurité ne se réduit pas qu'à de simple solutions progicielles et hardwares, elle nécessite une veille régulière. de plus la polémique soulevé par Edward Snowden démontre que tous les paradigmes sont sur le point de sombrer dans ce domaine... Comment from Hervé Schauer: Il ne manque pas du tout de formations initiales en sécurité. Il y en a trop. En dehors de la cryptographie il est totalement inutile d'apprendre la sécurité des systèmes d'information dans une cycle universitaire secondaire en formation initiale. Il convient d'apprendre d'abord à lire, écrire, et l'informatique. Si les étudiants savaient programmer, administrer des SI, et écrire, il devient enfantin de leur apprendre la SSI en entreprise. Mais les bases elles ne peuvent s'apprendre en entreprise.