Ce rapport présente les principales conclusions d’une première évaluation des programmes d’enseignement de la cybersécurité dans sept pays européens : la République tchèque, la France, l’Allemagne, la Grèce, la Pologne, la Roumanie et l’Ukraine. Ces pays ont été choisis parce qu’ils ont tous participé à l’appel ouvert pour le programme de séminaires sur la cybersécurité de Google.org. L’objectif de cette évaluation est d’établir une base de référence pour les progrès réalisés dans le domaine de l’éducation à la cybersécurité et d’identifier les programmes et les pratiques exemplaires. L’évaluation couvre un large éventail de programmes éducatifs en matière de cybersécurité. Il s’agit non seulement de cours spécialisés en cybersécurité, mais aussi de programmes généraux d’informatique et de programmes qui associent la cybersécurité à la politique ou à l’économie. L’évaluation porte également sur les programmes qui combinent différents sujets, comme l’intelligence artificielle et la cybersécurité, et sur les cours de politique générale qui comportent des éléments de cybersécurité. La portée de l’évaluation est limitée aux diplômes universitaires et ne s’étend pas aux autres établissements d’enseignement supérieur.
Ce guide s’adresse principalement aux universités et autres établissements d’enseignement supérieur qui participent au programme de séminaires sur la cybersécurité de Google.org. Il s’adresse aux champions de la faculté et aux champions EDI de ces programmes. Au-delà des séminaires de cybersécurité Google.org, ce guide peut également être utile à d’autres organisations impliquées dans l’enseignement pratique de la cybersécurité.
L'OFFRE DE PROGRAMMES DIPLÔMANTS EN CYBERSÉCURITÉ VARIE EN EUROPE
Les étudiants intéressés par la cybersécurité ont le choix entre de nombreuses options pour leur formation universitaire. En moyenne, nous avons trouvé 28 diplômes de cybersécurité par pays dans 109 universités au total. Toutefois, le nombre de diplômes disponibles varie d'un pays à l'autre. Dans le haut du spectre, nous avons découvert 50 diplômes de premier et deuxième cycles en Ukraine, 32 en Allemagne, 28 en Pologne et en République tchèque, 26 en France, 20 en Grèce et, dans le bas du spectre, nous avons trouvé une sélection plus limitée en Roumanie, avec seulement 12 diplômes de cybersécurité proposés.
LES DIPLÔMES EN CYBERSÉCURITÉ CONSERVENT UN NOYAU TECHNIQUE MAIS SONT DE PLUS EN PLUS INTERDISCIPLINAIRES
De nombreux programmes de cybersécurité que nous avons examinés sont axés sur les aspects techniques, mais intègrent néanmoins des compétences non techniques ou des aspects sociaux/politiques de la cybersécurité. Il s'agit par exemple de modules sur l'éthique et la criminalité, comme c'est le cas à l'université de Potsdam et à l'université de Marburg. De même, l'université d'économie et de sciences humaines de Varsovie (Pologne) propose des modules sur la "sécurité en ligne des enfants et des adolescents" et sur la "guerre de l'information et la guerre hybride" dans le cadre de son programme de premier cycle sur la cybersécurité, ainsi que des modules techniques sur la programmation et la cryptographie. À l'université de technologie de Brno, en République tchèque, les étudiants qui préparent un diplôme d'ingénieur en cybersécurité peuvent s'inscrire à un module de "droit technique".
ENVIRON UN QUART DES UNIVERSITÉS COLLABORENT AVEC LE SECTEUR PRIVÉ POUR PROPOSER OU AMÉLIORER DES DIPLÔMES EN CYBERSÉCURITÉ
Le niveau de collaboration avec le secteur privé varie d'un pays à l'autre. La France est le pays où l'engagement des partenaires est le plus élevé, avec 46 % de ses programmes diplômants soutenus par des partenariats avec le secteur privé. Ce chiffre est exactement de 25 % pour la Pologne et la Grèce. À l'extrémité inférieure du spectre, 21 % des programmes diplômants en République tchèque et 19 % en Allemagne bénéficient de partenariats connus avec le secteur privé, tandis que l'Ukraine n'en compte que 12 %. La Roumanie est le seul pays où aucun partenariat connu n'a été identifié. Toutefois, cette évaluation de la collaboration avec le secteur privé se limite aux données publiques, ce qui signifie qu'il peut y avoir beaucoup plus de collaboration que ce que nous avons identifié.
Les partenariats les plus récurrents sont ceux conclus avec des multinationales, dont Microsoft, IBM et Cisco. Microsoft et Cisco ont des partenariats publics avec des universités en Ukraine et en Pologne, tandis que Cisco a mis en place des partenariats similaires en Grèce. En Ukraine, les étudiants de l'université nationale d'économie Simon Kuznets de Kharkiv ont accès à l'académie informatique de Microsoft, et les étudiants de l'université nationale d'électronique radio de Kharkiv ont accès à l'académie réseau de Cisco. De même, les étudiants du Mediterranean College en Grèce ont la possibilité de bénéficier de laboratoires réseau certifiés Cisco et de laboratoires Microsoft Azure, en plus d'acquérir la certification Cisco Certified Network Associate (CNNA).
Les universités établissent parfois des partenariats avec des entreprises locales, afin d'offrir aux étudiants des possibilités de formation et des engagements plus régionaux. En France, les étudiants de l'ESIEE Paris, École d'ingénieurs en électrotechnique et électronique, ont accès à des stages et à des événements industriels grâce à des liens avec des partenaires locaux.
L'APPRENTISSAGE EN CLASSE RESTE LE MODÈLE PRÉDOMINANT POUR L'ENSEIGNEMENT DE LA CYBERSÉCURITÉ
Dans tous les pays que nous avons évalués, la plupart des cours se déroulent dans une salle de classe traditionnelle, avec des conférences et des travaux pratiques. L'offre de modèles d'enseignement alternatifs varie toutefois d'un pays à l'autre. En France, les étudiants peuvent s'attendre à passer quelques mois de leur diplôme à effectuer un stage, et ce aussi bien au niveau du premier que du deuxième cycle. 65 % des diplômes étudiés en France comprenaient un stage ou un placement dans l'industrie, contre 35 % en Pologne, 34 % en Allemagne et 20 % en Grèce, aucun stage ou placement dans l'industrie n'étant connu en République tchèque, en Ukraine ou en Roumanie.
En France, par exemple, les étudiants en licence d'informatique de l'université de Lille effectuent un stage de trois mois au cours des derniers mois de leur cursus, au cours duquel ils appliquent les connaissances acquises pendant leurs études à un environnement professionnel. Les étudiants en cybersécurité de l'Université Grenoble Alpes effectuent un stage de cinq mois. En Grèce, les étudiants de l'université de Thessalie peuvent effectuer un stage facultatif au cours de leur troisième année. Ces stages sont destinés à bénéficier à la fois à l'étudiant et à l'université : l'étudiant peut utiliser les connaissances et les compétences qu'il a acquises au cours de ses études, tandis que le département renforce ses relations avec les industries d'accueil.
D'autres exemples de méthodes d'enseignement non traditionnelles peuvent être trouvés dans diverses universités en Europe. À l'université de la Sarre, en Allemagne, les étudiants de premier cycle doivent assister à des séances pratiques dans le laboratoire de cybersécurité de l'université. À l'ESIEE Paris, en France, les étudiants passent quatre mois à travailler en équipe sur des projets pluridisciplinaires proposés par des partenaires industriels ou des enseignants. À l'Université technique tchèque, les étudiants ont accès à un laboratoire de piratage éthique, appelé HackingLab, géré en partenariat avec le groupe NN. Le HackingLab permet aux étudiants de mettre en pratique leurs compétences en matière de piratage éthique dans un environnement contrôlé. En outre, l'Université technique tchèque gère également un laboratoire médico-légal et un laboratoire RFID, ce dernier se concentrant sur la sécurité des cartes à puce et d'autres sujets.
PEU DE DIPLÔMES UNIVERSITAIRES EN CYBERSÉCURITÉ PROMEUVENT ACTIVEMENT L'ÉGALITÉ, LA DIVERSITÉ ET L'INCLUSION (EDI)
Le public ne dispose que de peu de données sur les inscriptions des étudiants dans les programmes menant à un diplôme en cybersécurité. Il est donc difficile de tirer des conclusions définitives sur les caractéristiques des étudiants inscrits à ces programmes. Toutefois, nous avons constaté que seuls quelques programmes mettent activement l'accent sur l'égalité, la diversité et l'inclusion (EDI), par exemple sur le site web de leur programme ou dans les documents d'inscription connexes, ou qu'ils ont mis en place des initiatives visant à promouvoir l'EDI. Il existe des exceptions à cette tendance, l'université de technologie BRNO en étant un exemple notable. BRNO organise un cours d'été sur les technologies de l'information destiné à inciter les jeunes filles d'âge scolaire de la République tchèque à s'initier à l'informatique.
Le programme Google.org Cybersecurity Seminars soutient des séminaires sur la cybersécurité dans des universités sélectionnées et d'autres établissements d'enseignement supérieur éligibles en Europe, au Moyen-Orient et en Afrique, afin d'aider les étudiants à en savoir plus sur la cybersécurité et à explorer des voies dans ce domaine. Le programme soutient activement l'expansion de la formation à la cybersécurité dans les universités, afin de constituer la main-d'œuvre diversifiée nécessaire pour aider les organisations les plus vulnérables à prévenir les cyberattaques potentielles. Il aborde également les nouveaux risques liés à l'intelligence artificielle (IA), en permettant aux étudiants de comprendre les changements apportés par l'IA au paysage des cybermenaces et en les aidant à intégrer efficacement l'IA dans des mesures pratiques de cybersécurité.
Les universités participantes doivent promouvoir activement l'égalité, la diversité et l'inclusion dans leurs programmes. Elles doivent encourager la participation active de personnes d'origines diverses et créer un environnement éducatif ouvert à tous, afin d'enrichir l'expérience d'apprentissage globale et de renforcer la communauté de la cybersécurité.
Chargement…
