Pour des compétences toujours à la pointe

Certificats d'études spécialisées et formations courtes

Une o�re complète de formation pour développer, certifier vos

compétences et évoluer dans les métiers d’avenir de la sécurité et de

la confiance numérique

Cybersécurité

LES METIERS DE LA CYBERSÉCURITÉ

Gouvernance de la sécurité des systèmes d'information :Responsable de la sécurité des systèmes d'information, Chef de projet sécurité, Responsable continuité d'activité...

Audit de sécurité : Sécurité technique, sécurité organisationnelle, conformité...

Conception et déploiement de systèmes d'information : Architectes système, réseau, application ; architecte sécurité, référent sécurité projet...

Analyse de la menace et investigation numérique : Analyste/chercheur en vulnérabilité, analyste malware, analyste forensic et investigation...

Exploitation : Administrateur système, réseau, sécurité ; technicien sécurité...

Développement logiciel & matériel :Architecte/concepteur logiciel ou hardware, ingénieur de développement, cryptologue, cryptanalyste...

CYBERSÉCURITÉ : DES ENJEUX STRATÉGIQUES POUR LES ENTREPRISES

Données ouvertes, API (interface de programmation) logicielles et matérielles, open innovation... Toutes les fonctions essentielles de l'entreprise passent par un système d'information à présent de plus en plus ouvert. La moindre faille dans les flux de données peut conduire à un arrêt temporaire des productions, une baisse de la performance globale et une crise de confiance. Dans tous les cas, il y a destruction de valeur.

Les stratégies de cybersécurité s'inscrivent dans une approche de long terme. Anticiper les risques, se doter d'une capacité de détection précoce des attaques, identifier les actifs de valeur, connaître les menaces et leur évolution, prioriser les bons projets de sécurité... sont autant de questions et d'enjeux que la direction générale d'une organisation doit aborder.

L'entreprise fait également face à des dispositions légales (CNIL/CIL) l'obligeant à protéger son système et les données personnelles qu'elle peut manipuler. Elle doit mettre en œuvre les préconisations et réglementations, tels les arrêtés sectoriels pour les nouvelles exigences en matière de sécurité des organismes d'importance vitale (OIV) ou l’extension possible de la directive européenne NIS (Network and Information Security) aux acteurs non OIV.

La mobilisation générale face aux cyber-risques engage l'entreprise à tous les échelons. Le responsable de la sécurité des systèmes d'information (RSSI), soutenu par la direction générale, conçoit et met en œuvre une stratégie de cybersécurité impliquant l’ensemble des acteurs, tout en étant opérationnel pour accompagner la transition numérique d’organisations toujours plus ouvertes.

Les besoins en compétences cybersécurité sont en forte croissance, en raison de cette mobilisation générale, du fort développement des plates-formes technologiques ayant des flux de données à sécuriser (cloud, mobiles, internet des objets...) et de l'impact croissant du numérique dans tous les secteurs d'activité. La filière cybersécurité ne se limite pas au seul poste de RSSI, ni à des postes 100% cybersécurité, et se compose d'emplois aux compétences diversifiées, à la fois techniques mais aussi managériales, juridiques...Elle concerne souvent des postes transversaux et multidisciplinaires, qui se créent dans le cadre d'évolutions ou de reconversions internes.

DES MÉTIERS NOUVEAUX, AU PLUS HAUT NIVEAU DANS LES ORGANISATIONS

2 Télécom Evolution - Cybersécurité

Réussir la transition numérique de la société française, de plus en plus dépendante de ses infrastructures, de ses réseaux et de ses échanges numériques, ne peut se faire dans un environnement où la confiance et la sécurité seraient

sans cesse mises à mal. La cybersécurité et la cyberdéfense concernent aujourd’hui tous les échelons : État, entreprises, acteurs économiques, citoyens soucieux de préserver ce nouveau territoire numérique encore fragile.

CYBERSÉCURITÉ, UNE PRIORITÉ NATIONALE ET INTERNATIONALE DANS LA TRANSITION NUMÉRIQUE DES ORGANISATIONS

Identifier les menaces et la dynamique des cybermenaces, comprendre les dépendances entre les types de menaces et les acteurs qui les pratiquent, sont un préalable essentiel pour mettre en place des régimes de protection de cybersécurité tout à la fois flexibles, agiles, efficaces et adaptés aux expositions réelles.

DES MENACES MULTIFORMES ET EN EXPANSION

3

Organisme de formation continue de IMT Atlantique (fusion de Télécom Bretagne et de l'école des Mines de Nantes), Télécom ParisTech et Télécom SudParis, Télécom Evolution intègre l’expertise des équipes pluridisciplinaires d’enseignants-chercheurs des écoles d’ingénieurs de l’Institut Mines-Télécom spécialisées dans le numérique et de professionnels reconnus.

La sécurité est une thématique très active à l’IMT (Institut Mines-Télécom), qui regroupe environ une soixantaine d’enseignants-chercheurs permanents et de nombreux doctorants répartis au sein de laboratoires dédiés dans les écoles télécom. L'IMT est le seul organisme, dans le paysage de la recherche en France, à étudier l’ensemble des techniques de la sécurité ainsi que les aspects systèmes, architectures, politiques de sécurité et gestion des risques. Ses recherches traitent aussi des questions juridiques, économiques, éthiques et sociales ainsi que des dernières techniques cryptographiques et biométriques.

Elles se structurent autour des grands domaines transversaux suivants : • Résilience des infrastructures de communication • Mobilité & sécurité • Sécurité de l’internet des objets • Systèmes embarqués de confiance • Sécurité du cloud computing • Sécurité dans les réseaux sociaux

TÉLÉCOM ÉVOLUTION, UNE EXPERTISE RECONNUE DANS LA SÉCURITÉ ET LA CONFIANCE NUMÉRIQUE

IMT Atlantique : Expression et déploiement de politiques réseau et système, Supervision et réaction, Vérification et preuve, Cryptographie et tatouage, Métrologie des réseaux, Droit et sécurité.

Télécom ParisTech : Gestion de risques, Cryptographie quantique, Biométrie, Sécurité réseau, Sécurité matérielle et attaques physiques, Authentification forte, Gestion de la confiance.

Télécom SudParis : Biométrie, Gestion des identités et de la vie privée, Test et monitoring, Sécurité sans fil et sécurité des capteurs, Détection d’intrusion et réaction.

UNE EXPERTISE THÉMATIQUE LARGE ET VARIÉE

DES RECHERCHES DE POINTE À FORT IMPACT D’INNOVATION INDUSTRIELLE

Des laboratoires communs de recherche avec des entreprises de renom et des PME • Seido Lab (EDF R&D et Télécom ParisTech) • Identity & Security Alliance (Morpho Safran et Télécom ParisTech) • CyberSecurity Lab (Airbus Defence & Space et IMT Atlantique) • Secure Compression LaB (Secure-IC, Doremi et Institut Mines-Télécom) • LabCom SePEMeD / Joint Laboratory on Security and Processing of Externalized Medical Image Data (Laboratoire commun ANR, IMT Atlantique et Medecom)

Des plateformes pour expérimenter des solutions innovantes de détection d’attaques numériquesPlateforme Cybersécurité pour le très haut débit THD – Sec à Télécom SudParis

IMT Atlantique est membre du Pôle d’Excellence Cyber initié par le Ministère de la Défense et la région Bretagne qui vise à stimuler la recherche, la formation et l’innovation dans la filière cybersécurité.

Deux Chaires : • Cyberdéfense des systèmes navals (Ecole Navale, IMT Atlantique, DCNS et Thalès) • Cybersécurité des infrastructures critiques (IMT Atlantique, Télécom ParisTech, Télécom SudParis, IMT, Pôle d'Excellence Cyber, région Bretagne, Amossys, BNP Paribas, Orange, La Poste, Airbus Defence and Space, Nokia, EDF, Société Générale)

L’ancrage scientifique de haut niveau des équipes de recherche des écoles télécom et leurs liens forts avec les acteurs industriels majeurs du secteur de la sécurité, garantissent le positionnement d’excellence des formations proposées par Télécom Evolution et leur adaptation aux enjeux du domaine.

Responsable pédagogique :

Abdallah M'Hamed, enseignant-chercheur au département "Réseaux et Services de Télécommunications" à Télécom SudParis, ses enseignements sont principalement axés sur les services et mécanismes de sécurité,

les systèmes cryptographiques et les modèles de contrôle d’accès. Ses travaux de recherche portent sur les protocoles d’authentification, la préservation de la vie privée et les modèles de confiance

dans les environnements intelligents dédiés aux personnes dépendantes.

Démarche pédagogique

Alternance d’enseignement théorique et d’acquisition de savoir-faire au travers de retours d’expérience, études de cas, ateliers et mise en situation professionnelle. La formation alterne cours présentiels et travail à distance (cours en ligne, suivi pédagogique sur la plateforme Moodle).

Evaluation et certification :

QCM, contrôle des acquis et des savoir-faire réalisés par des travaux individuels et en groupe. Evaluation du mémoire professionnel basé sur un projet individuel soutenu devant un jury. Les participants ayant suivi

le cycle avec succès obtiennent le Certificat d'Etudes Spécialisées « Consultant sécurité des systèmes et des réseaux » de Télécom SudParis.

Participants concernés et prérequis

Techniciens et ingénieurs sans expérience en sécurité des systèmes et des réseaux.

CES (Certificat d’Études Spécialisées) CONSULTANT SÉCURITÉ DES

SYSTÈMES ET DES RÉSEAUX

Une formation certifiante permettant de maîtriser les compétences techniques, règlementaires et organisationnelles d’une politique de sécurité et d’accompagner la mise en place de solutions de sécurité.

OBJECTIFS :

L’objectif de cette formation est de répondre aux exigences de la gouvernance de la sécurité dans les entreprises, avec une approche globale couvrant les aspects techniques, méthodologiques, organisationnels et réglementaires. Elle permet d'apporter les connaissances nécessaires à l'élaboration et à la mise en place d'un plan de sécurité destiné à la protection des ressources vitales de l'entreprise, contre les agressions internes et externes de toute nature : intrusion, destruction, espionnage ou vol.Les compétences acquises au cours de cette formation permettront aux participants de contribuer à l’ensemble du processus d’une étude de sécurité, depuis le recensement des besoins et des risques jusqu’à la mise en œuvre de solutions de sécurité.

LE PROGRAMME VISE À :

- Participer à l’ensemble du processus d’une étude de sécurité, depuis le recensement des besoins et des risques, à la mise en œuvre de solutions de sécurité, - Intégrer les aspects organisationnels, méthodologiques et réglementaires, - Appréhender les techniques, outils et protocoles de sécurité, - Disposer des compétences nécessaires pour concevoir et mettre en œuvre une architecture de sécurité.

4 Télécom Evolution - Cybersécurité

PROGRAMME

- Aspects méthodologiques, organisationnels et réglementaires de la sécurité des systèmes d'information de l'entreprise- Systèmes cryptographiques- Sécurité des systèmes informatiques- Sécurité des réseaux et des applications

INFORMATIONS PRATIQUES

Procédure d’admission :- Dossier de candidature et entretien individuel pour valider le projet professionnel

Organisation pédagogique :Durée : 6 moisRythme : 17 jours (119 heures) en présentiel, à raison de 3 à 5 jours par mois.

Lieu : Télécom SudParis à Evry Tarif : 9100 € nets de taxes

Financement :Eligibles au titre du :- Plan de formation de l’entreprise- Congé Individuel de Formation (CIF)

Contact :contact-ces@telecom-evolution.fr

5

Responsable pédagogique :

Frédéric Cuppens, professeur à l’IMT Atlantique, animateur du réseau thématique "Sécurité des systèmes et services numériques" de l'Institut Mines Télécom et responsable de l'équipe SFIIS de l'UMR CNRS

LabSTICC, il mène des travaux de recherche dans le domaine de la sécurité des systèmes d'information.

Démarche pédagogique

Enseignements théoriques renforcés par la pratique : ateliers, travaux pratiques, projets en groupes, projets individuels Acquisition de savoir-faire à travers des retours d’expérience, études de cas et mises en situation professionnelle Entrainement au travail en équipe par le biais des travaux de groupe tout au long de la formation Projet individuel d’application se concrétisant par la rédaction d’un mémoire professionnel et une soutenance devant un jury.

Evaluation et certification :

QCM, contrôle des acquis et des savoir-faire au travers de travaux individuels et de groupe, évaluation du mémoire professionnel basé sur un projet individuel soutenu devant un jury. Les participants ayant suivi

le cycle avec succès obtiennent le Certificat d'Etudes Spécialisées "Architecture en cybersécurité, RSSI" de IMT Atlantique.

Participants concernés et prérequis

Techniciens et ingénieurs avec expérience en sécurité des systèmes et des réseaux. Jeunes diplômés ingénieurs ou Master 2 réseaux avec formation de base en sécurité. Techniciens et ingénieurs avec une formation en sécurité équivalente au CES Consultant Sécurité des Systèmes et des Réseaux délivré par Télécom SudParis.

CES (Certificat d’Études Spécialisées) ARCHITECTURE EN

CYBERSÉCURITÉ, RSSI* Responsable de la Sécurité des Systèmes d’Information

Une formation certifiante permettant de maîtriser les compétences techniques et organisationnelles nécessaires à la conception et à la mise en œuvre d’une architecture de cybersécurité.

OBJECTIFS :

L’objectif de cette formation est de former des cadres hautement qualifiés en leur fournissant les connaissances et compétences théoriques, techniques et organisationnelles pour définir, déployer et gérer une architecture de sécurité dans les différents contextes professionnels auxquels ils seront confrontés.

LE PROGRAMME VISE À :

- Comprendre et maîtriser la gestion globale de la sécurité d’un système.- Comprendre et réaliser une analyse de risque, un audit de vulnérabilités et de politique de sécurité.- Maîtriser la problématique du contrôle d’accès et des techniques et outils de gestion d’identité et d’autorisation, - Comprendre les risques pour la sécurité du cloud computing et du big data.

PROGRAMME

- Gestion globale de la sécurité et méthodologie- Conception d'architectures de sécurité- Techniques de preuves et certification- Analyse de risque, audit et gestion de crise- Gestion et maîtrise des risques- Audit de sécurité- Nouvelles problématiques du contrôle d'accès - Identity and Access Management - Sécurité du Cloud Computing

INFORMATIONS PRATIQUES

Procédure d’admission :- Dossier de candidature et entretien individuel pour valider le projet professionnel

Organisation pédagogique :Durée : 6 moisRythme : 28 jours (196 heures) soit 5 jours par mois

Lieu : Télécom ParisTech à ParisTarif : 10760 € nets de taxes

Financement :Eligibles au titre du :- Compte Personnel de Formation (CPF)- Plan de formation de l’entreprise- Congé Individuel de Formation (CIF)

Contact :contact-ces@telecom-evolution.fr

3 niveaux adaptés à des publics à profils variés, professionnels des réseaux souhaitant acquérir ou renforcer leurs compétences dans le domaine de la sécurité : DSI, ingénieurs, administrateurs systèmes, responsables sécurité…

S’initier aux concepts(pour les non spécialistes)

Acquérir une vision globale et comprendre

les enjeux

Acquérir une expertise spécifique et des connaissances

opérationnelles

Stage comportant une proportion importante de travaux pratiques et/ou

études de cas

UNE OFFRE COMPLÈTE DE FORMATION EN CYBERSÉCURITÉ

6 Télécom Evolution - Cybersécurité

Une gamme de 8 formations courtes de 2 à 5 jours pour acquérir les connaissances de base ou pour se spécialiser en cybersécurité.

Comprendre la sécurité numérique pour dialoguer avec les experts - 3 joursObjectifs : Acquérir les notions fondamentales en sécurité des réseaux. Avoir une vision globale des problèmes de sécurité liés à l’interconnexion avec le réseau internet. Comprendre comment sécuriser les applications, les logiciels et le poste de travailResponsable : Thierry Baritaud, responsable Sécurité des Services et Réseaux à la Division Innovation d’Orange

Sécurité du cloud computing - 4,5 joursObjectifs : Identifier les menaces ciblant une infrastructure virtualisée de cloud computing. Donner une vue d’ensemble des solutions de sécurité disponibles pour protéger les machines virtuelles (VM) et l’hyperviseur. Sensibiliser aux évolutions récentes de la virtualisation et leur impact sur la sécurité. Maîtriser l’architecture de la plate-forme OpenStack. Connaître l’état de l’art des recherches permettant d’établir la sécurité des données externalisées dans le cloudResponsable : Yvon Kermarrec, professeur en informatique à IMT Atlantique et membre de l'équipe « Sécurité » de l'UMR CNRS LabSTICC (UMR6285)

Introduction à la sécurité du big data - 2 joursObjectifs : Acquérir une vision globale des problèmes de sécurité liés au big data. Disposer des bases nécessaires pour mettre en place une architecture de sécurité et comprendre les techniques de protection des données dans un contexte big dataResponsables : Thierry Baritaud, responsable Sécurité des Services et Réseaux à la Division Innovation d’Orange et Xavier Aghina, responsable du programme de recherche en sécurité à la division Orange Labs, ses domaines d'études portent sur les protocoles de communication et sur la sécurité des architectures réseaux par la mise en œuvre de contre-mesures adaptées aux menaces

Sécurité des réseaux : théorie et pratique - 3 joursObjectifs : Acquérir une vision globale des problèmes de sécurité liés aux réseaux et aux systèmes d’information. Comprendre et connaitre les concepts techniques sous-jacents aux solutions applicablesResponsables : Sylvain Gombault, enseignant-chercheur au département "Réseaux, sécurité et multimédia" de IMT Atlantique et David Boucher, consultant en sécurité des systèmes d'information, il réalise des missions d'expertise et de conseil en organisation et accompagnement à la mise en place de la sécurité au sein des systèmes d'informations

FORMATIONS COURTES une offre complète centrée sur des technologies spécifiques

Une gamme de huit stages pour acquérir un savoir-faire spécifique méthodologique ou technique, connaitre les référentiels de sécurité ou pour maitriser les enjeux organisationnels dans le domaine de la

sécurité numérique.

Sécurité des systèmes d’information - 5 joursObjectifs : Acquérir des connaissances fondamentales en matière de sécurité des systèmes d'information. Connaître les techniques pour sécuriser un système d’information et mettre en place des applications sécurisées de type internet ou intranetResponsable : Thierry Baritaud, responsable Sécurité des Services et Réseaux à la Division Innovation d’Orange

Sécurité des réseaux - 4 joursObjectifs : Acquérir une vision globale des problèmes de sécurité liés aux réseaux. Maîtriser les concepts sous-jacents aux solutions applicables. Disposer des bases nécessaires pour sécuriser une connexion Internet. Avoir une vue d'ensemble des aspects sécurité liés à la problématique d'interconnexion des réseauxResponsable : Thierry Baritaud, responsable Sécurité des Services et Réseaux à la Division Innovation d’Orange

Sécurité des applications mobiles et des objets connectés - 3 joursObjectifs : Acquérir des connaissances fondamentales en matière de sécurité sur un domaine innovant. Appréhender l’importance de la sécurité des applications dans le monde de la mobilité et de l’internet des objets. Maîtriser les technologies nécessaires à la protection des données et des applications en environnement mobile et des objets connectésResponsables : Thierry Baritaud, responsable Sécurité des Services et Réseaux à la Division Innovation d’Orange et Paul Richy, expert sécurité à la direction de la sécurité du groupe Orange

Sécurité des systèmes embarqués - 4 joursObjectifs : Comprendre les enjeux de la sécurité des systèmes embarqués contre les attaques physiques. Connaître ces attaques ainsi que les contre-mesures à mettre en place pour s'en prémunirResponsable : Jean-Luc Danger, directeur d'études au département "Communications et Électronique" de Télécom ParisTech, chef du groupe Systèmes électroniques numériques.

7

Retrouvez toutes les dates de ces formations sur www.telecom-evolution.frCes formations sont réalisables en inter-entreprises pour un besoin individuel ou en intra-entreprise pour un besoin collectif dans le cadre d’un projet de formation.

www.telecom-evolution.fr

Cré

dit

s p

hoto

© A

rnau

d B

oui

sso

u/M

ED

DE

-MLE

TR /

© y

iuch

eung

/ ©

Kar

a /

© h

ywar

ds

/ ©

do

gb

one

66

/ ©

ssu

apho

to /

© S

yda_

Pro

duc

tio

ns -

Cré

atio

n g

rap

hiq

ue :

agen

ce K

arac

tere

ww

w.k

arac

tere

.fr

- Ja

nvie

r 20

17

Les domaines de formation de Télécom Evolution :

Internet des objets Systèmes de transport intelligents (STI) et mobilité Big data Cybersécurité Fondamentaux des réseaux Réseaux d’entreprise et systèmes d’information Services et plates-formes de services Réseaux d’infrastructure opérateur Techniques avancées de communication Audiovisuel et multimédia Management de la transition numérique

www.telecom-evolution.fr

Télécom Evolution37/39 rue Dareau

75014 Paris

www.telecom-evolution.frTél : 0800 880 915

Courriel : contact@telecom-evolution.fr

IMT AtlantiqueTechnopôle Brest-Iroise

CS 8381829238 Brest Cedex 3

Télécom ParisTech46 rue Barrault

75634 Paris Cedex 13

Télécom SudParis9 rue Charles Fourier

91011 Evry Cedex