Rennes School of Business : nouvelle formation en cybersécurité
Origines et historique
Rennes School of Business a annoncé la création d'un programme dédié à la cybersécurité pour répondre à un besoin exprimé par les entreprises en matière de profils hybrides¹. Ce constat ne tombe pas du ciel : de nombreuses organisations manquent de collaborateurs capables à la fois de comprendre les aspects techniques (administration, détection, réponse) et de piloter ces sujets au niveau stratégique. Autrement dit, dans bien des équipes, il manque des personnes qui lisent à la fois le tableau de bord technique et le tableau de bord financier.
La montée en fréquence et en complexité des attaques pousse les directions à vouloir internaliser certaines compétences plutôt que d'acheter des prestations externes à chaque alerte. Parallèlement, la généralisation du cloud et l'exploitation des données via l'intelligence artificielle introduisent de nouveaux risques et des exigences de gouvernance. Plusieurs études mettent en évidence un déficit structurel de talents en cybersécurité au niveau européen et mondial² ³.
Fonctionnement technique
Objectifs pédagogiques et compétences visées
Le programme vise à former des professionnels opérationnels et stratégiques. Les modules se répartissent en trois volets complémentaires :
- Fondamentaux techniques et opérationnels : administration système et réseau, cryptographie appliquée, sécurité des environnements cloud. L'idée est que chaque diplômé sache construire et maintenir des infrastructures résilientes.
- Compétences offensives et évaluations : tests d'intrusion, chasse aux vulnérabilités, exercices Red Team/Blue Team pour comprendre la logique d'attaque et améliorer les défenses.
- Gouvernance et management du risque : cartographie des risques, conformité réglementaire (dont RGPD), gestion des parties prenantes et communication en situation de crise.
À l'issue de la formation, les diplômés doivent pouvoir déployer et opérer un centre d'opérations de sécurité (SOC) basique, orchestrer des pipelines de collecte et d'analyse de logs, et produire des rapports exploitables pour les directions. Ces livrables ne sont pas de simples exercices administratifs : ils doivent éclairer la prise de décision et prioriser les investissements de sécurité.
Architecture pédagogique et laboratoire technique
Le laboratoire joue un rôle central. Pour être utile, il reproduit des configurations réalistes et permet des expérimentations sans risque pour des environnements de production.
- Environnements virtualisés : des plateformes de virtualisation (VMware, alternatives open source) pour monter des architectures réseau et serveur complètes et réinitialisables.
- Réseaux segmentés : topologies qui permettent d'étudier la latéralisation d'une attaque et d'expérimenter des politiques de segmentation.
- Outils standards : apprentissage pratique d'outils comme Wireshark, Metasploit, Elastic Stack, ainsi que des solutions de détection et d'end-point response commercialisées.
- Modules cloud : ateliers de configuration sécurisée sur AWS, Azure ou Google Cloud, avec attention portée aux questions d'IAM et d'infrastructure as code.
- Scénarios et exercices : sessions de type war game, capture the flag (CTF) et simulations d'incident pour travailler la réaction en temps réel.
Ces briques sont organisées pour favoriser la montée en compétence progressive, de l'exercice technique encadré à la prise en charge d'une réponse complète à un incident.
Travaux pratiques et méthodes d'évaluation
Les évaluations privilégient les mises en situation professionnelles :
- Déploiement d'un pipeline ELK pour la collecte, l'analyse et le tableau de bord des journaux d'événements.
- Audit de configuration cloud pour repérer erreurs d'IAM, stockage exposé et mauvaises pratiques d'orchestration.
- Exercice de simulation d'attaque sur 48 heures, avec phases d'intrusion, de détection et de remédiation. Ce type d'exercice mesure à la fois les savoir-faire techniques et la capacité à communiquer sous contrainte.
Les critères d'évaluation intègrent la qualité des rapports produits, la pertinence des recommandations et la capacité à travailler en équipe interdisciplinaire.
Études de cas
Besoin de profils hybrides dans une ETI industrielle
Une entreprise industrielle a déployé des capteurs IoT pour optimiser la maintenance. La chaîne de communication entre machines et cloud n'avait pas été conçue pour la sécurité. En confiant l'audit à un binôme composé d'un diplômé cybersécurité et d'un manager formé au risque technologique, l'entreprise a pu mettre en place des contrôles d'accès, chiffrer les flux critiques et automatiser la détection des anomalies. Résultat : réduction sensible du délai de détection et d'investigation.
Migration cloud d'une PME
Lors d'une migration, une PME s'est retrouvée avec des permissions excessives et des objets de stockage mal configurés. Une démarche conjointe entre ingénieurs cloud et analystes sécurité a permis de corriger les politiques IAM, d'introduire des scans automatisés et d'améliorer les revues de configuration. L'effort a réduit la surface d'attaque liée aux erreurs humaines et a renforcé la posture de conformité.
Simulation pédagogique inspirée d'un incident réel
La reproduction contrôlée d'un cas de compromission de comptes à privilèges a servi de base à un module pédagogique. Les étudiants ont testé l'implémentation de l'authentification multifacteur, la séparation des privilèges et les procédures de réponse. L'exercice a confirmé que des mesures simples, bien appliquées, réduisent fortement le risque opérationnel.
Perspectives
Tendance 1 - Profils polyvalents
Les entreprises cherchent des acteurs capables de faire le lien entre technique et stratégie. Un ingénieur qui sait traduire un risque technique en impact financier facilite grandement la prise de décision et l'arbitrage des investissements.
Tendance 2 - Sécurité cloud et protection des modèles IA
Le cloud continue d'être la cible principale des transformations IT. Les futurs cadres devront maîtriser la sécurisation des pipelines de données et comprendre les vecteurs d'attaque propres aux services d'IA et aux chaînes d'approvisionnement de modèles.
Tendance 3 - Pédagogies actives et certifications
La combinaison d'expériences pratiques, de partenariats industriels et d'objectifs de certification (OSCP, certifications cloud, etc.) donne aux diplômés un avantage sur le marché. Les formations agiles, modulaires et ancrées dans des cas concrets restent les plus pertinentes.
Défis et indicateurs d'efficacité
Mesurer l'impact d'une formation passe par des indicateurs simples et opérationnels : taux d'embauche à 6 et 12 mois, part de diplômés obtenant des certifications reconnues, temps moyen pour atteindre l'autonomie technique en SOC et retours des entreprises partenaires sur les missions réalisées. Il faut aussi veiller à éviter des cursus trop généralistes au détriment d'une spécialisation pratique utile en entreprise.
Rennes School of Business répond à une demande forte du marché en proposant une formation qui cherche à produire des profils à la fois techniques et organisés. Ce type de cursus aide les organisations à mieux piloter leur risque numérique tout en intégrant des considérations économiques. Les prochaines années seront déterminantes pour généraliser des formations modulaires qui s'adaptent à l'évolution rapide des menaces et des technologies.
