Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Un spécialiste en cybersécurité sans bases IT est comme un chirurgien sans connaissances anatomiques

juillet 2021 par Marc Jacob

Face à la pénurie criante de spécialistes en cybersécurité, SANS Institute décline toute une offre de formation visant un large public, des spécialistes chevronnés aux novices qui veulent appuyer leur carrière en cybersécurité sur un socle de connaissances solide. Les connaissances clés et les compétences pratiques des fondamentaux de l’informatique, de la technologie et de la sécurité forment un indispensable tremplin professionnel. Guidé par ce principe, le DSI James Lyne a développé la formation SANS Foundations.

« Chez SANS, nous formons à la cybersécurité depuis de longues années. On vient à nous pour actualiser ses connaissances et acquérir des compétences en cybersécurité, mais aussi en reconversion d’un autre secteur. » Nous avons constaté que, partout dans le monde et notamment pour les néophytes, il est parfois difficile de comprendre les fondamentaux de la cybersécurité. « En effet, la culture informatique, qui couvre ordinateurs, réseaux, données et applications, est souvent insuffisante et pourtant cruciale pour bien appréhender la cybersécurité. » James Lyne fait le parallèle avec un chirurgien : « En fait, c’est un peu comme si nous formions des cardiologues sans leur enseigner l’anatomie. C’est effrayant, quand on y pense, que le chirurgien qui vous opère ne sache pas exactement où se trouve votre cœur et à quoi il sert », lance le DSI de SANS dans un sourire.

Actualisez vos connaissances

Ainsi, SANS a développé une formation qui jette les bases d’une carrière durable dans la cybersécurité : SANS SEC275 : Foundations. Mais il n’y a pas que les novices qui en tireront profit : les stagiaires venant de l’IT pourront réactiver et développer leurs connaissances et leurs compétences pratiques. Si, au départ, la formation SANS Foundations ciblait les nouvelles recrues de notre secteur, James Lyne remarque à sa grande surprise l’enthousiasme qu’elle déclenche chez les professionnels IT. « Les personnes aux connaissances informatiques superficielles acquièrent rapidement les savoirs indispensables, mais nous voyons aussi des personnes déjà expérimentées qui se forment plus vite aux nouveaux aspects. » Il est vrai que la technologie se développe à une vitesse effrénée : garder le rythme s’avère quasiment impossible. « Nous accueillons par exemple des stagiaires formés aux sciences informatiques à une époque où les conteneurs n’existaient pas. Et la technologie de virtualisation a largement évolué ces dernières années. Dans cette formation, vous actualisez vos connaissances dans ces domaines et allez même en acquérir de nouvelles. »

La meilleure façon d’apprendre

La plateforme d’e-learning SANS Foundations regorge de contenu sur divers supports – vidéo, audio, écrits à étudier –, et propose plus de 50 labos pratiques. Ce sont ces exercices qui rendent la plateforme particulièrement stimulante et ludique. « Vous ne vous limitez pas à la théorie : vous l’appliquez immédiatement », précise J. Lyne. Il presse les stagiaires de sortir des sentiers battus et de ne pas se contenter de suivre les instructions des téléformateurs. « Essayer quelque chose, se rendre compte que ça ne marche pas, se trouver dans une impasse, s’entêter et finir par comprendre comment tout refaire fonctionner : c’est ainsi qu’on apprend le mieux, s’amuse le DSI. Les jeunes générations sont gâtées, car la technologie fonctionne 99% du temps. En contrepartie, les plus jeunes n’apprennent plus à chercher de solution par eux-mêmes, alors que l’ancienne génération, qui devait bidouiller un peu pour faire fonctionner ses jeux vidéo, a vite acquis les compétences de base qui leur manquent. Une occasion en or s’offre à vous, celle de vivre cette frustration lors de labos pratiques : vous retiendrez d’autant mieux les fondamentaux de l’IT que vous aurez bataillé. »

Combler la pénurie de compétences

Avec SANS Foundations, l’objectif ultime qu’affiche James Lyne est de combler la pénurie de compétences en cybersécurité dans le monde. « Nous ne voulons pas de chirurgiens qui ignorent l’anatomie. Dans un monde à l’évolution ultrarapide, où objets connectés et villes intelligentes seront omniprésents et les systèmes d’IA toujours plus puissants, il est d’autant plus important que la pyramide des connaissances repose sur un socle solide. Je veux aider les passionnés de technologie à entrer sur un marché du travail fascinant où la demande de spécialistes est aiguë. » Pour réussir dans la cybersécurité, il est indispensable de posséder les compétences essentielles générales, selon le DSI. « La formation de SANS vous apporte exactement ce dont vous avez besoin pour progresser dans le monde de la cybersécurité, ajoute le DSI. L’IT est un domaine très large, mais il n’est pas utile d’approfondir tous les sujets. L’objectif n’est pas de se noyer. SANS Foundations vous délivre précisément ce que son intitulé suggère : un socle solide en préalable à d’autres formations en cybersécurité. » Selon lui, les spécialistes IT et cybersécurité ne doivent pas être les seuls à développer leurs compétences et leurs connaissances, les professionnels d’autres catégories doivent aussi se sensibiliser aux cybermenaces et à la sécurité dans la vie professionnelle comme personnelle. « De cette façon, nous bâtissons une pyramide de connaissances et de compétences garante de la résilience numérique mondiale. »

Une formation différente

Trois caractéristiques distinguent la formation aux fondamentaux de SANS, selon J. Lyne. « D’abord, les cours et le format sont vraiment stimulants et ludiques. Ce sont les propres mots des stagiaires, précise-t-il dans un sourire. Je crois que ce sont les démonstrations en direct et les labos pratiques qui créent cette dynamique. On ne se contente pas d’apprendre la théorie dans un livre, on se retrousse les manches et on s’y met. Il est beaucoup plus amusant d’écrire soi-même un programme en Python que de lire la théorie. » La deuxième caractéristique propre à SANS Foundations est son programme conçu pour accompagner les stagiaires dans leur découverte de la cybersécurité. « Comme je l’ai déjà dit, l’IT couvre un champ extrêmement large, mais nous avons conçu cette formation pour vous aider à réussir en cybersécurité. Elle est approfondie et suffisante, ciblée et adaptée. » Enfin, nous l’actualisons en permanence en fonction des retours des stagiaires. « Chez SANS, nous mesurons constamment la satisfaction sur les contenus, les thèmes abordés et les travaux pratiques. Nous nous inspirons aussi de l’évolution du marché. Nous nous efforçons de prendre tout cela en compte pour améliorer en permanence la formation, ce qui fait toute la différence. »

Bientôt de nouvelles fonctions

« De nouvelles fonctions viendront bientôt enrichir la plateforme, annonce fièrement le DSI. Notre programme ne manque pas d’ambition : après l’actualisation des vidéos et des labos suivront, d’ici deux semaines, de nombreuses nouveautés inspirées des retours d’anciens stagiaires qui commencent leur carrière en cybersécurité. Nos systèmes de labo déjà enrichis offrent toujours plus de pratique aux utilisateurs et nous allons étoffer les contenus sur les fondamentaux des données et l’apprentissage automatique. Les employeurs quant à eux pourront, grâce à des capacités de reporting encore plus fines, constater et encourager les progrès d’un groupe de stagiaires tout au long de la formation. »

Retirer le hasard de l’équation

J. Lyne s’anime : « J’aurais vraiment aimé suivre une telle formation quand j’ai débuté en cybersécurité. J’aurais gagné beaucoup en temps et en sérénité ! » Il faut dire aussi que son parcours vers la cybersécurité doit beaucoup au hasard, « et ensuite au travail acharné et aux bons mentors ». Le facteur chance doit être retiré de l’équation pour les personnes montrant des aptitudes, du talent et de l’intérêt pour la cybersécurité. « Leur offrir un parcours mieux balisé, tel est l’enjeu de SANS Foundations. La chance ne devrait pas être le principal facteur qui mène au secteur le plus génial et le plus intéressant au monde. La volonté devrait suffire. »

James Lyne nous livre ses conseils pour étudier

Vous trouverez de précieux conseils dans le chapitre dédié de la plateforme SANS Foundations. James Lyne, DSI, nous confie quelques réflexions :
1. « Prenez vos propres notes et étudiez de la manière qui vous convient le mieux. Certaines personnes préfèrent regarder des vidéos, d’autres lire. Choisissez ce qui vous convient et faites ressortir les grandes notions, mais insistez aussi sur ce qui vous pose problème. Sur la plateforme, vous pouvez placer des marque-pages : utilisez-les pour élaborer votre propre liste de difficultés à étudier. Cela vous sera d’une grande aide pour l’examen. »
2. « Effectuez les exercices pratiques, suivez les instructions, puis essayez de suivre votre propre logique. Regardez si vous pouvez y arriver de manière un peu différente. J’encourage toujours à expérimenter et à s’aventurer hors des sentiers battus pour se retrouver dans une impasse. Votre expérience d’apprentissage n’en sera que meilleure. L’insatisfaction est un merveilleux moyen de se sortir des difficultés. Vous vous souviendrez à jamais de ce que vous aurez appris ainsi. »
3. « Ne croyez pas trop vite que vous maîtrisez déjà un sujet. Les débutants n’ont pas ce défaut, mais les personnes qui viennent de l’IT pensent souvent déjà connaître un sujet et passent au suivant. La plupart du temps, pourtant, il s’agit d’un moyen précieux de se rafraîchir la mémoire et d’actualiser ses connaissances. Vous pourriez même combler des lacunes que vous ignoriez avoir. Mieux vaut étudier trop que trop peu : un socle solide vous servira pendant de longues années. Les formations avancées supplémentaires vous seront plus faciles et plus fructueuses avec une base solide et maîtrisée. »




Voir les articles précédents

    

Voir les articles suivants