Les mots du fondateur
Nouvelles attentes des entreprises en matière de formation à la cybersécurité
Retour vers le Journal
Hervé Schauer, fondateur du cabinet HS2 explique les nouvelles attentes des entreprises et organisations publiques en matière de formation à la cyber sécurité. Quels sont les sujets les plus demandés, quelle est la place d’une formation continue dans le parcours professionnel des équipes cyber, et dévoile quelques nouveautés pour 2024.
Hervé, qu’est-ce qui vous a conduit à fonder HS2 en 2018 ?
C’était un cheminement naturel après plus de 30 ans passés dans la formation dans le domaine de la sécurité. Dès 1989 J’ai créé le cabinet Hervé Schauer Consultants. J’ai conseillé plus de 400 entreprises, tant françaises qu’internationales. En parallèle, j’ai écrit ou contribué à de nombreux ouvrages et articles sur des sujets tels que la sécurité sur l’Internet, l’authentification, ou encore les normes ISO 27001 et ISO 27005. En 2018, j’ai fondé HS2, Hervé Schauer Sécurité, pour me spécialiser sur la formation continue professionnelle en cybersécurité et protection des données.
Ne plus faire de prestations, ne plus gérer d’informations confidentielles ou ne plus devoir parler anglais est un confort que m’apporte cette spécialisation. J’ai candidaté au projet Campus Cyber en 2019 et je contribue au GT Formation du Campus Cyber depuis 2020.
Le marché de la formation professionnelle est-il toujours porteur ?
Un tassement du marché de la formation interactive avec des formateurs en direct est indéniable, au profit des e-learning, mais le coût de l’ingénieur en cybersécurité étant élevé le besoin de formation intensives haut-de-gamme demeurera nécessaire pour optimiser le temps que le stagiaire passe en formation. HS2 se positionne sur ce créneau haut-de-gamme.
Après la crise COVID, les formations en présentiel ont-elle été remplacées par du distanciel ?
Le distanciel restera éternellement, dans le sens où un accès à une classe virtuelle à distance sera toujours nécessaire. Mais ce mode de formation ne convient qu’à ceux ou celles qui sont habitués à être en 100 % télétravail, ce qui ne représente pas plus de 10 % à 15 % des gens. Il est préférable que seuls ceux qui souhaitent d’eux-mêmes être à distance le soient. L’immense majorité des gens ne retient pas aussi bien à distance qu’en étant dans la salle de formation.
Ce qui explique que pour quelques sujets très pointus comme la rétro-ingéniérie de logiciels malfaisants, nous avons arrêté l’accès en classe virtuelle car les formateurs ont besoin d’être physiquement derrière chaque stagiaire avec son écran pour l’aider en tête à tête.
Qu’est-ce qui fait la spécificité de HS2 ?
En premier lieu, je dirais notre spécialisation sur la cybersécurité. HS2 est une entreprise de formation totalement centrée sur la cybersécurité, la protection des données et la continuité d’activité, avec un catalogue de plus de 50 modules de formation.
En second lieu, nos formateurs, qui sont tous experts de leur domaine, qui ont un emploi principal et partagent leur expérience du terrain en formation. Ils sont en binôme et sont tous co-auteurs des supports de cours et d’exercices.
Enfin, notre capacité à répondre à des besoins de formation de premier niveau avec une formation accessible aux non-informaticiens. Et à l’autre extrémité du spectre, nous prodiguons des formation extrêmement concrètes et pointues à destination des équipes opérationnelles, qui seront en première ligne de la cyberdéfense dans leurs entreprises respectives.
Pour citer un exemple, en 2021 nous avons créé le module de formation SECUSOC, qui s'adresse spécifiquement aux analystes qui travaillent dans un SOC existant, quels que soient leur SIEM ou leur EDR. Le véritable objectif de cette formation est de les préparer et les entrainer, leur donner les bonnes pratiques et les méthodologies pour qu'ils détectent et réagissent à temps à une attaque de rançongiciel, pour être en mesure de réagir de façon efficace, sans céder au stress. L’expérience montré que l’outillage ne suffit pas à régler une attaque cyber, il faut également des équipes opérationnelles bien formées.
Quelles nouveautés préparez-vous pour 2024 ?
Nous travaillons sur plusieurs axes. Nous nouons un partenariat avec l’organisme de certification BestCertifs pour être un de leurs partenaires formateurs agréés. Nous allons également travailler avec l’ISACA, une association professionnelle internationale, pour que HS2 puisse revendre leurs examens.
Enfin, nous annonçons trois formations à nouveau accessibles au CPF : ISO27RM (ISO 27005 Risk Manager), ISO27LI (ISO 27001 Lead Implementer) et ISO27LA (ISO 27001 Lead Auditor). Et enfin allons lancer des préparations aux certifications CISM (Certified Information Security Manager) et CRISC (Certified in Risk and Information Systems Control).
Hervé, qu’est-ce qui vous a conduit à fonder HS2 en 2018 ?
C’était un cheminement naturel après plus de 30 ans passés dans la formation dans le domaine de la sécurité. Dès 1989 J’ai créé le cabinet Hervé Schauer Consultants. J’ai conseillé plus de 400 entreprises, tant françaises qu’internationales. En parallèle, j’ai écrit ou contribué à de nombreux ouvrages et articles sur des sujets tels que la sécurité sur l’Internet, l’authentification, ou encore les normes ISO 27001 et ISO 27005. En 2018, j’ai fondé HS2, Hervé Schauer Sécurité, pour me spécialiser sur la formation continue professionnelle en cybersécurité et protection des données.
Ne plus faire de prestations, ne plus gérer d’informations confidentielles ou ne plus devoir parler anglais est un confort que m’apporte cette spécialisation. J’ai candidaté au projet Campus Cyber en 2019 et je contribue au GT Formation du Campus Cyber depuis 2020.
Le marché de la formation professionnelle est-il toujours porteur ?
Un tassement du marché de la formation interactive avec des formateurs en direct est indéniable, au profit des e-learning, mais le coût de l’ingénieur en cybersécurité étant élevé le besoin de formation intensives haut-de-gamme demeurera nécessaire pour optimiser le temps que le stagiaire passe en formation. HS2 se positionne sur ce créneau haut-de-gamme.
Après la crise COVID, les formations en présentiel ont-elle été remplacées par du distanciel ?
Le distanciel restera éternellement, dans le sens où un accès à une classe virtuelle à distance sera toujours nécessaire. Mais ce mode de formation ne convient qu’à ceux ou celles qui sont habitués à être en 100 % télétravail, ce qui ne représente pas plus de 10 % à 15 % des gens. Il est préférable que seuls ceux qui souhaitent d’eux-mêmes être à distance le soient. L’immense majorité des gens ne retient pas aussi bien à distance qu’en étant dans la salle de formation.
Ce qui explique que pour quelques sujets très pointus comme la rétro-ingéniérie de logiciels malfaisants, nous avons arrêté l’accès en classe virtuelle car les formateurs ont besoin d’être physiquement derrière chaque stagiaire avec son écran pour l’aider en tête à tête.
Qu’est-ce qui fait la spécificité de HS2 ?
En premier lieu, je dirais notre spécialisation sur la cybersécurité. HS2 est une entreprise de formation totalement centrée sur la cybersécurité, la protection des données et la continuité d’activité, avec un catalogue de plus de 50 modules de formation.
En second lieu, nos formateurs, qui sont tous experts de leur domaine, qui ont un emploi principal et partagent leur expérience du terrain en formation. Ils sont en binôme et sont tous co-auteurs des supports de cours et d’exercices.
Enfin, notre capacité à répondre à des besoins de formation de premier niveau avec une formation accessible aux non-informaticiens. Et à l’autre extrémité du spectre, nous prodiguons des formation extrêmement concrètes et pointues à destination des équipes opérationnelles, qui seront en première ligne de la cyberdéfense dans leurs entreprises respectives.
Pour citer un exemple, en 2021 nous avons créé le module de formation SECUSOC, qui s'adresse spécifiquement aux analystes qui travaillent dans un SOC existant, quels que soient leur SIEM ou leur EDR. Le véritable objectif de cette formation est de les préparer et les entrainer, leur donner les bonnes pratiques et les méthodologies pour qu'ils détectent et réagissent à temps à une attaque de rançongiciel, pour être en mesure de réagir de façon efficace, sans céder au stress. L’expérience montré que l’outillage ne suffit pas à régler une attaque cyber, il faut également des équipes opérationnelles bien formées.
Quelles nouveautés préparez-vous pour 2024 ?
Nous travaillons sur plusieurs axes. Nous nouons un partenariat avec l’organisme de certification BestCertifs pour être un de leurs partenaires formateurs agréés. Nous allons également travailler avec l’ISACA, une association professionnelle internationale, pour que HS2 puisse revendre leurs examens.
Enfin, nous annonçons trois formations à nouveau accessibles au CPF : ISO27RM (ISO 27005 Risk Manager), ISO27LI (ISO 27001 Lead Implementer) et ISO27LA (ISO 27001 Lead Auditor). Et enfin allons lancer des préparations aux certifications CISM (Certified Information Security Manager) et CRISC (Certified in Risk and Information Systems Control).