Oteria Cyber School forme les futurs experts en cybersécurité

Pour commencer, qu’est-ce qu’Oteria Cyber School ?

Romain Burel : Il s’agit d’une école d’enseignement privé dédiée à la cybersécurité. En plus des deux fondateurs, Hugues Spriet et moi-même, nous avons levé des fonds auprès de trente business angels. Nous avons choisi d’être accompagnés par des particuliers impliquées dans le milieu de la cybersécurité (l’ancienne directrice cybersécurité de Sopra Steria), des anciens PDG de grandes entreprises (l’ancien CEO de Legrand) et des entrepreneurs. Ils ne se contentent pas d’apporter des fonds mais nous aident à définir et conduire la stratégie de l’école.

Quelles formations proposez-vous ?

Nous n’avons pas voulu entrer dans les schémas académiques de bachelor, master, etc. Nous proposons une formation en trois ans à des étudiants ayant, en principe, un Bac+2. Notre diplôme est un titre RNCP [Répertoire national des certifications professionnelles, NDLR] de niveau 7 (équivalent Bac+5) que nous avons développé et qui nous appartient. Il est possible d’entrer, par exemples, en première année avec un BTS/DUT ou en deuxième année avec une licence (ou niveaux équivalents).

Oteria Cyber School propose une seule filière commune sur les deux premières années avec un fond technique et un enseignement complémentaire en entrepreneuriat, communication et gouvernance/conformité.

La troisième année, nous proposons trois options : sécurité fonctionnelle (pilotage de la SSI pour devenir consultant, responsable gouvernance/conformité…), sécurité opérationnelle (pour devenir pentester, analyste SOC…) et, enfin, DevSecOps (filières du développement avec la sécurité nativement intégrée).

Quels sont les profils de vos étudiants ?

Pour notre première rentrée, qui a eu lieu le 26 septembre 2022, nous avons accueilli 50 étudiants, 30 en première année et 20 en deuxième. Pour garantir la performance et l’émulation, nous avons besoin de cultiver la diversité des étudiants. Mais, malheureusement, nous n’avons que 15 % de profils féminins, ce qui est un motif d’insatisfaction pour nous.

Tous ont été testés en informatique, réseau, programmation… Surtout nous recherchons des étudiants ambitieux, ayant de vraies qualités de communication et qui ont ont envie de tirer tout le monde vers le haut. Nous formons et recherchons des futurs managers, pas seulement des techniciens. Et, dans ce cadre, nous sommes ravis de la qualité de notre recrutement cette année. Presque tous ont une formation de type BTS/DUT/Licence. Nous avons accepté deux étudiants sortant de l’Ecole 42.

Ensuite, nous souhaitons accueillir des profils non-informaticiens et non-réseau au travers d’une formation préparatoire baptisée « Le Tremplin ». Cette procédure est destinée aux étudiants issus de filières scientifiques suivant un stage de remise à niveau en informatique en Juillet et Août.

Plus tard, nous envisageons de, aussi, proposer des formations destinées à des représentants de métiers transverses de l’entreprise (RH, marketing, communication…) afin de leur donner un « vernis cybersécurité » par dessus leur savoir fonctionnel.

D’ores et déjà, nous intervenons dans toutes les filières scientifiques mais aussi en lycée pour attirer les profils intéressants, notamment féminins, vers la filière de la cybersécurité.

L’école est-elle payante et, sinon, qui paye ?

Notre école est 100 % en alternance. Pour répondre aux besoins des entreprises, ce qui reste notre objectif premier, nous voulons être attractifs pour tous les profils pertinents et ainsi accueillir les meilleurs, sans aucune barrière initiale. Il n’y a donc aucun frais pour les étudiants, pas même de frais de dossier ou d’inscription. Selon les cas, soit l’étudiant a déjà une entreprise pour l’accompagner et nous vérifions juste que c’est le meilleur couple, soit nous formons l’étudiant à trouver une entreprise et on lui ouvre alors notre réseau.

Cette année, 49 des 50 étudiants avaient signé leur contrat d’alternance avant la rentrée, le dernier est en process avancé dans plusieurs très belles entreprises.

Quel est le contenu de la formation ?

En année 1, le fond de l’enseignement est le développement et la conception d’un SI entièrement sécurisé. En année 2, nous allons apprendre aux étudiants à attaquer un SI pour bien comprendre comment se défendre avec des compléments en gouvernance, technique, etc. Enfin, en troisième année, la spécialisation vise à ce que l’intégration en entreprise soit dès le premier jour et que le diplômé soit opérationnel dès son embauche.

Même si nous croyons beaucoup aux concepts de l’Ecole 42, nous remettons l’enseignant au centre. Il y a donc environ 15 % de pure théorie, 30 à 40 % sur des travaux dirigés et le solde sur des projets. Remettre l’enseignant au centre, c’est aussi les impliquer dans la stratégie de l’école, les inciter à proposer des projets, ceux qui sont le plus soutenus par la communauté éducative étant financés par l’école.

En plus des formateurs, nous voulons aussi remettre les étudiants au centre de l'école, en sollicitant régulièrement leur avis sur les orientations de l'école, en leur demandant des retours réguliers sur leur satisfaction et, même, en leur permettant d’attribuer certains budgets.

Et quelle est la place des entreprises qui vous accompagnent ?

Le premier aspect de cette place, c’est bien sûr l’accompagnement des étudiants dans le cadre de l’alternance. 40 % sont des grands groupes (SNCF, Thales…), 20 % des ESN et des cabinets de conseil, 20 % des pure-players en cybersécurité et le solde plus varié, de la start-up à l’administration.

En deuxième lieu, nous comptons sur les entreprises pour témoigner au cours des enseignements.

Enfin, le programme est amené à évoluer au fil des évolutions du marché. Et le comité de pilotage pédagogique s’appuie sur les entreprises de cybersécurité ou utilisatrices de cybersécurité pour qu’elles nous expliquent leurs besoins.

Sur le même sujet

Une école pour former les talents de la cybersécurité