Mastère Spécialisé® Cybersécurité des Infrastructures et des Données

Titre RNCP de niveau 7 - N° 36855 : "Expert en Gouvernance de la Sécurité des Réseaux et des systèmes (MS)"

La certification est référencée par France Compétences sous le numéro RNCP36855 (éligible au CPF)

Formation labellisée SecNumEdu par l’Agence nationale de la sécurité des systèmes d’information (ANSSI)

N° 5 France au Classement Master Cybersécurité, Sécurité des Systèmes et Protection des Données Eduniversal 2023

Prochaine rentrée :	2 septembre 2024
Ouverture des inscriptions :	30 octobre 2023
Observations :	• Cette formation post-grade est à temps partiel -> 7 mois de formation (3 jours par semaine) suivis de 5 à 6 mois de mission en entreprise (à temps complet) • Elle peut être suivie sous statut étudiant (poursuite ou reprise d’études), stagiaire de la formation continue ou en alternance • La formation est majoritairement dispensée en français (75%) mais certains modules sont en anglais (25%)

Les objectifs de la formation

L’objectif de cette formation est de répondre aux exigences de la gouvernance de la sécurité dans les entreprises avec une approche globale couvrant tous les aspects de la cybersécurité : techniques, méthodologiques, organisationnelles et réglementaires.

Ce Mastère Spécialisé® permet d’acquérir les compétences nécessaires à l’élaboration et la mise en place d’un plan de sécurité destiné à la protection des ressources vitales de l’entreprise, contre les attaques internes et externes.

En particulier :

• Analyser et traiter les problématiques de cybersécurité spécifiques aux Opérateurs de Services Essentiels ou à leurs partenaires
• Conduire un projet de cybersécurité
• Analyser les menaces réseau et les mécanismes de sécurisation
• Analyser les vulnérabilités et sécuriser des applications informatiques
• Auditer un système d’information
• Déployer des services d'authentification, de chiffrement et de protection de la vie privée dans un système d'information

Les postes visés :	• Auditeur en sécurité des systèmes d'information - environnements informatiques • Expert sécurité des systèmes et environnements informatiques • Consultant cybersécurité (ou Consultant sécurité) • Évaluateur sécurité • Architecte sécurité • Ingénieur sécurité réseau informatique - système réseau informatique • Expert sécurité des technologies d'information et de communication • Responsable sécurité des systèmes d'information / informatique • Responsable du centre de cyberdéfense • Chef sécurité de projet informatique et/ou métier • Responsable du centre opérationnel de sécurité / Responsable SOC (Security Operation Center)
Ce Mastère Spécialisé s’adresse aux :	• Professionnels de l'informatique, désireux de se former à la cybersécurité ; • Professionnels de la cybersécurité, désireux de se former aux exigences de la nouvelle réglementation européenne NIS 2 • Jeunes diplômés en informatique, désireux de se former à la cybersécurité (cf. modalités d’admission) • Alternants (contrat d’apprentissage ou de professionnalisation)
Les prérequis :	• De bonnes connaissances de base en systèmes et réseaux • La maîtrise du français et de l’anglais technique • Un diplôme d’ingénieur ou de niveau bac +5 (master, DEA, DESS…) dans le domaine de l'informatique, un domaine voisin, ou bien un diplôme inférieur complété par une solide expérience professionnelle (cf. détails dans *Les conditions d’admission*)

La cybersécurité est aujourd’hui un enjeu essentiel pour nos sociétés modernes. Avec les évolutions des technologies (Cloud, Big Data, Internet des Objets) et des vecteurs d’attaque, les entreprises doivent disposer de spécialistes et d’experts en sécurité capables de protéger les informations sensibles et de suivre l’évolution des menaces et des vulnérabilités.

Le programme de formation

Le programme de la formation Mastère Spécialisé® Cybersécurité est régulièrement actualisé pour prendre en compte l’évolution rapide et récente de l’écosystème en cybersécurité.

L’une des motivations majeures de cette actualisation est la nouvelle réglementation européenne : NIS (Network and Information System Security) en 2018 puis de NIS 2 en 2022. Elle s’appliquera en France à des milliers d’entreprises et administrations de toutes tailles allant des PME aux groupes du CAC40, qui devront renforcer le niveau de sécurité de leurs systèmes informatiques.
La formation a pour objectif de soutenir et d’accompagner les entreprises et entités, faisant face à ces nouvelles exigences

Ses spécificités :

• la prise en compte de tous les aspects de la cybersécurité (techniques, règlementaires, opérationnels) ;

• les intervenants d'horizons variés : académiques, industriels, personnes impliquées dans les organismes étatiques ;

• la place importante donnée à la pratique et aux projets

• une équipe d'Enseignants Chercheurs reconnus en
cybersécurité (cf. L’équipe pédagogique)

La formation est organisée en deux temps :

• Un cursus académique de 7 mois à temps partagé (3 jours par semaine), de septembre 2024 à fin mars 2025

• Une mission en entreprise de 5 à 6 mois à temps plein à partir d’avril 2025 pour les étudiants, tout au long de l’année pour les salariés et les alternants

Le cursus académique

La mission en entreprise et la thèse professionnelle

Durée : 7 mois

Le cursus académique se déroule en deux parties :

1. Le socle technique de la cybersécurité (évaluation des risques, détection des attaques, authentification, VPN et chiffrement, filtrage, sécurité des applications et des services )

2. L’approfondissement opérationnel (cybersécurité des systèmes industriels,juridiques et réglementaires de la cybersécurité, réalisation d’un projet, conférences et visites d’entreprises)

Il alterne cours magistraux, travaux pratiques et projets en petits groupes dans le domaine de la cybersécurité, ainsi que du travail individuel et en groupe.

Durée : 5 à 6 mois

La mission en entreprise est obligatoire et d’une durée minimale équivalent à 5 mois à temps complet (730 heures au minimum)

Elle donne lieu à la rédaction puis à la soutenance d’une thèse professionnelle qui consiste en un rapport synthétisant de manière détaillée et organisée le travail effectué au cours de la mission.

Un tutorat en face à face et à distance est assuré tout au long de la formation.

Responsable du Mastère Spécialisé® :

Christophe KIENNERT

Maître de conférences en Cybersécurité à Télécom SudParis

E-mail : @christophe.kiennert

Diplômé de Télécom Paris, Christophe Kiennert a d'abord travaillé sur des thématiques liées à l'identité numérique et aux microcontrôleurs sécurisés. Aujourd’hui, ses travaux portent sur l'aide à la décision et l'optimisation appliquées à la cybersécurité. Il participe à plusieurs projets européens portant sur des aspects variés de la cybersécurité, allant du développement d'une plateforme sécurisée pour le passage d'examens à distance (TeSLA), au développement d'une plateforme d'aide à la décision pour le déploiement automatisé de contremesures en cas d'attaque (SOCCRATES).

Responsable adjoint du Mastère Spécialisé® :

Olivier LEVILLAIN

Maître de conférences en sécurité des systèmes d'information à Télécom SudParis

Olivier Levillain était responsable du centre de formation à la SSI au sein de l'Agence nationale de la sécurité des systèmes d'information (ANSSI).

Il a également travaillé dans les laboratoires de la sous-direction expertise de l'ANSSI, sur des sujets variés allant des attaques sur les mécanismes bas-niveau des architectures matérielles aux infrastructures de gestion de clés.

Ses travaux récents portent sur les protocoles réseau sécurisés (et plus particulièrement SSL/TLS) et les langages de programmation (études JavaSec et LaFoSec, présentation Mind Your Languages).

Les formations sont assurées par des intervenants venant d’horizons variés pour allier excellence académique et pratique professionnelle: des enseignants-chercheurs, des personnes impliquées dans des organisations étatiques et des experts exerçant en entreprise.

Les enseignants-chercheurs du Mastère Spécialisé® sont des spécialistes en Cybersécurité issus du département Réseaux et services Télécoms de Télécom SudParis. Ils poursuivent des travaux de recherche comme :

TeSLA (e-learning) : projet pour le domaine du e-learning consistant dans le développement d'une plateforme sécurisée pour le passage d'examens à distance
SOCCRATES (réponse à incidents) : projet de cybersécurité de développement d'une plateforme d'aide à la décision pour le déploiement automatisé de contremesures en cas d'attaque.
PRESTO : Traitement des flux chiffrés dans le cadre d'applications de sécurité.
VARIoT (Internet des Objets) : projet de cybersécurité visant à créer une base de données de vulnérabilités facilement exploitable pour l'Internet des Objets.
EUNITY (Non technique) : projet de coordination consistant à analyser les différences et les rapprochements entre l’Europe et le Japon dans le domaine de la cybersécurité, en vue de favoriser de futures collaborations dans des projets de recherche.
GASP : Outils pour une approche générique de l'implémentation de protocoles réseau complexes.

Les intervenants extérieurs sont en activité dans des organisations et entreprises reconnus du secteur, notamment :

• L’ANSSI • Advens • Amazon • Manika • The Treep • Wavestone • i-Tracing

L’obtention du diplôme

Le diplôme « Expert en gouvernance de la sécurité des réseaux et systèmes (MS) » est :

référencé au répertoire national des certifications professionnelles de France Compétences sous le numéro RNCP36855
accrédité Mastère Spécialisé® par la Conférence des grandes écoles

L’obtention du diplôme nécessite la validation de chacun des 6 blocs de compétences qui le constituent, ainsi que la thèse professionnelle :

bloc 1 : Analyser et traiter les problématiques de cybersécurité spécifiques aux Opérateurs de Services Essentiels
bloc 2 : Conduire un projet de cybersécurité
bloc 3 : Analyser les menaces réseau et les mécanismes de sécurisation
bloc 4 : Analyser les vulnérabilités et sécuriser des applications informatiques
bloc 5 : Auditer un système d’information
bloc 6 : Déployer des services d'authentification, de chiffrement et de protection de la vie privée dans un système d'information
Thèse professionnelle : réalisation d’une mission de cybersécurité en entreprise, rédaction et soutenance d’une thèse professionnelle sur la mission menée

Pour obtenir le diplôme ou certains de ses blocs de compétences par une démarche de validation des acquis de l’expérience, visitez notre page dédiée à la VAE.

Pour plus de détails, visitez le site de France Compétences.

Les conditions d'admission

Peuvent déposer un dossier de candidature, les personnes françaises ou étrangères :

Ayant une maîtrise satisfaisante du français et de l’anglais,
Ayant de bonnes connaissances de base en systèmes et réseaux,
Satisfaisant aux conditions d’accès générales ou dérogatoires détaillées ci-après,

Conditions d’accès générales

Conditions d’accès dérogatoires

Sélection

Frais de scolarité

Sont recevables les candidatures de personnes titulaires d’un des diplômes suivants dans le domaine de l'informatique ou un domaine voisin :

- Diplôme d’ingénieur habilité par la Commission des Titres d’Ingénieur (liste CTI)

- Diplôme d’une école de management habilitée à délivrer le grade national de Master (liste CEFDG)

- Diplôme de 3ème cycle habilité par les autorités universitaires (DEA, DESS, Master…) ou diplôme professionnel de niveau BAC + 5

- Diplôme de M1 ou équivalent, pour des auditeurs justifiant d’aux moins trois années d’expérience professionnelle.

- Titre inscrit au RNCP niveau 7 (ancienne nomenclature niveau I)

- Diplôme étranger équivalent aux diplômes français exigés ci-dessus.

Pour des diplômes anciens, qui ne sont plus actuellement délivrés, on se rapprochera de ceux qui s’y sont éventuellement substitués.

a) Dans la limite de 40 % maximum de l’effectif de la promotion suivant la formation Mastère Spécialisé concernée, sont recevables après une procédure de Validation des acquis personnels et professionnels (VAPP), les candidatures de personnes justifiant a minima de 5 années d’expérience professionnelle pour lesquelles les activités exercées ont un lien avéré avec les compétences professionnelles visées par la formation (hors stage, césure, cursus initial en alternance).

Pour cette voie d’accès, une description du dispositif de la VAPP permettant d'apprécier les connaissances, les méthodes et les savoir-faire du candidat, comportant notamment la composition de la commission pédagogique, devra être présentée ainsi que toute pièce constitutive de ce dispositif adaptée au programme.

b) Par dérogation pour 30 % maximum du nombre d’étudiants suivant la formation Mastère Spécialisé concernée, sont recevables les candidatures d’étudiants titulaires d’un des diplômes suivants dans le domaine de
l'informatique ou un domaine voisin :

- Niveau M1 validé ou équivalent sans expérience professionnelle

- Diplôme de L3 justifiant d’une expérience adaptée de 3 ans minimum

Le pourcentage total des dérogations prévues au a) et au b) ci-dessus ne doit pas excéder 40%.

La sélection des candidats par un jury d'admission s'opère en plusieurs étapes :

1/ Sur dossier : vérification des conditions de titre et du contenu de la formation initiale et/ou de la nature de l'expérience professionnelle.

2/ Test en ligne : vérification des pré-requis nécessaires pour suivre la formation

3/ Entretien : les candidats ayant réussi le test seront conviés à un entretien avec un responsable pédagogique

Les candidats en poursuite d’études qui n’ont pas encore obtenu leur diplôme final peuvent être admis sous réserve de la présentation d’une attestation de réussite ou du diplôme avant leur inscription administrative.

Pour l'année 2024-2025, ils sont de :

- 8000 Euros pour les candidats individuels, étudiants et demandeurs d'emploi.

- 15000 Euros pour les candidats présentés par une entreprise et les alternants.

Tout cycle commencé est dû dans sa totalité.

Les prix sont nets de taxes et font l'objet d'un contrat ou d'une convention de formation.

Les conditions contractuelles figurent à l'annexe financière jointe au dossier de candidature.

La fromation est éligible au CPF.

Des solutions de financement existent : renseignez-vous

Comment s'inscrire ?

1. Vous déposez votre candidature

Ouverture des candidatures aux sessions 2024 : le 30 octobre 2023.

Demandez un dossier de candidature en cliquant sur le lien ci-dessous
Renvoyez-le par email
Seuls les dossiers complets seront examinés

2. Vous suivez la procédure d’admission

Faites le test en ligne pour valider votre niveau
Télécom SudParis vous adressera le lien de connexion
Passez l’entretien avec un responsable pédagogique
Télécom SudParis vous fixera un rendez-vous téléphonique ou via visioconférence
Le jury d’admission se réunit et communique la liste des candidats admissibles
Des jurys d’admission sont programmés chaque mois, de janvier à juin 2024. Un dernier jury pourra se dérouler pendant l’été 2024, pour statuer sur des cas particuliers.
Vous recevez une attestation d’admissibilité

3. Vous confirmez votre venue et préparez votre inscription

Vous signez votre contrat de formation et versez le 1^er acompte des frais de scolarité (ou votre entreprise signe la convention de formation)
Vous recevez votre attestation de préinscription
Si besoin : vous réservez votre logement et vous demandez votre visa

4. Vous procédez à votre inscription administrative

Vous finalisez les formalités administratives
Vous recevez votre convocation

5. Vous intégrez la formation

Date de la rentrée scolaire : le 2 septembre 2024 sur le campus de Palaiseau.

Pour les personnes venant de l’étranger, il est recommandé d’effectuer les démarches dès l’ouverture des candidatures (procédure campus France, demande de visas, hébergement nécessitant un délai plus long).

Attention : l’hébergement sur le campus est limité en nombre de places, les demandes doivent donc être faites très tôt. Vous avez dans le dossier de candidature la liste des hébergements possibles

Les personnes venant de l’étranger doivent également vérifier si une demande doit être faite auprès de Campus France: https://www.campusfrance.org/fr/faq/quels-sont-les-pays-relevant-de-la-procedure-etudes-en-france

Mastère Spécialisé® Cybersécurité des Infrastructures et des Données

Présentation de la formation

Témoignage de diplômé

Les objectifs de la formation

L’objectif de cette formation est de répondre aux exigences de la gouvernance de la sécurité dans les entreprises avec une approche globale couvrant tous les aspects de la cybersécurité : techniques, méthodologiques, organisationnelles et réglementaires.

Le programme de formation

L'équipe pédagogique

Responsable du Mastère Spécialisé® :

Responsable adjoint du Mastère Spécialisé® :

L’obtention du diplôme

Les conditions d'admission

Mastères spécialisés

Mastère Spécialisé® Réseaux et Services

Formation tout au long de la vie

Site d’Evry-Courcouronnes

Site de Palaiseau