Le 7 mars 2026, ma promo du DE Expert en Cybersécurité des Infrastructures Numériques (ECIN) de l’ENSEIRB-MATMECA a été diplômée, la formation que nous avons suivie mérite d’être connue puisqu’elle offre les outils essentiels pour affronter les défis contemporains en matière de sécurité numérique.

Une sélection exigeante

Beaucoup d’appelés, peu d’élus. En effet, les promotions de DE ECIN comptent une vingtaine d’élèves, afin de garantir une qualité de cours permettant à chacun un accès quasiment sur-mesure aux intervenants. Par conséquent, il y a un test de positionnement qui permet à l’école de savoir qui retenir et à quelle position. Avec de solides connaissances techniques, je n’ai pourtant pas réussi à répondre 100% correctement à l’ensemble des questions, le questionnaire étant en temps limité.

Il est possible que ce test de positionnement évolue au fil des années, néanmoins les conseils que je donnerais sont:

• bien relire le programme de la scolarité afin de se remémorer les bases de certaines notions. Par exemple, vous voyez qu’il y a un module sur le web, donc les en-têtes HTTP, les API, ou d’autres notions feront probablement l’objet de questions. Je me souviens d’une question sur le SMTP;
• se mettre dans une pièce sans distraction, avec une connexion internet solide, sur un ordinateur confortable.

Je pense que ce diplôme s’adresse également aux non techniciens, néanmoins si des managers doivent prendre des décisions relatives à la cybersécurité, il faut avoir mis les mains dans le cambouis. En effet, j’ai toujours observé qu’un bon manager de niveau N est celui qui a bien pratiqué (en tant que manager ou technicien) le niveau N - 1, cette logique étant récursive. Je ne pense pas qu’on puisse avoir une vision sur le long terme, à tout le moins dans le domaine de la cybersécurité, si on ne s’intéresse pas à comment les choses sont faites. On peut répéter des choses qu’on a apprises, mais si on n’a pas construit soit même on peut difficilement voir poindre les menaces qui se profilent.

La promotion

La sélectivité garantit un niveau d’échange élevé entre les participants, tous issus de parcours professionnels riches et complémentaires. On y retrouve des profils variés: administrateurs systèmes, développeurs, chefs de projet, milieu hospitalier, milieu de la finance, gendarmes… Cette diversité montre que la cyber est le sujet de tous et permet à chacun de sortir de sa zone de confort, et, en élargissant son réseau professionnel, on améliore ses connaissances. J’ai personnellement fait de très belles rencontres qui ont pu confirmer que quelque soit le niveau qu’on pense avoir, il y a toujours à apprendre de ceux qui manipulent la même matière. J’ai été impressionné du niveau de certains de mes camarades et j’espère que leur expertise sera reconnue dans leurs organisations respectives, dans lesquels certains pensent encore que le cyber n’est qu’une vue de l’esprit.

Un programme dense et structuré

L’organisation des cours est pensée pour des professionnels en activité. La formation s’étale sur une année universitaire avec des sessions de cours regroupées, permettant de concilier vie professionnelle et études. Les modules couvrent l’ensemble du spectre de la cybersécurité. Les voici, avec à chaque fois des conseils pour vous y préparer:

• Gouvernance, gestion des risques et conformité (par Advens et l’ANSSI)
  • Écosystème français et européen de la cybersécurité: dans ce module il n’est pas question de technique (au sens “mains dans le cambouis” du terme), donc pour comprendre rapidement les sujets évoqués, je vous conseille de suivre les MOOC de la CNIL ainsi que de l’ANSSI. De manière générale, ayez parcouru le site de l’ANSSI;
  • Gouvernance, gestion des risques et conformité: ici, pas de secret, il va falloir vous renseigner, si ce n’est pas déjà votre métier, sur EBIOS RM, le ISO 27001, les politiques de sécurité, etc. Les sources sont très variées et changeantes, donc je vous conseille d’intéragir avec un LLM en lui confiant le rôle de professeur et d’échanger avec lui sur le mode de l’entretien;
• Audit de sécurité technique (par Synacktiv)
  • Intrusion sur les applications web: partie où je me suis le plus amusé, car j’étais dans ma zone de confort. Je ne m’y étais pas particulièrement préparé, mais si j’avais des conseils à vous donner c’est de réaliser le maximum de défis sur Root Me ou Hack The Box dans le domaine;
  • Intrusion sur les systèmes Linux: mêmes conseils que pour le web;
  • Intrusion sur les systèmes Windows: clairement le module le plus complexe pour moi, n’étant que très peu pratiquant. Je m’y étais préparé en intéragissant avec un LLM à qui j’avais confié le rôle d’expert dans le domaine. Ce qui m’avait rassuré est que les systèmes Windows reposent essentiellement sur le Active Directory, une sorte de LDAP sous stéroïdes, donc une fois qu’on s’affranchit du spectre propriétaire “Microsoft”, on retrouve assez rapidement le sentiment de liberté qu’on connaît dans les systèmes Linux;
• Entraînement de cybersécurité
  • Entraînement technique: il s’agit ici d’un récapitulatif de tout ce qu’on a vu dans le module précédent. Vous pouvez y voir un gros CTF. Là encore, qui dit CTF dit Root Me et Hack The Box;
  • Entraînement organisationnel: on garde le meilleur pour la fin, car si nous avions abordé la théorie, c’est ici la pratique qui est à l’honneur, et Advens a préparé un exercice qui n’oublie aucun rôle. Je conseille aux techniciens de ne pas rester dans leur zone de confort et, s’ils peuvent, de récupérer un rôle qui serait un peu à contre-emploi (communication, par exemple). Il n’y a pas grand chose à préparer ici, le seul conseil que je donnerais est de se rappeler qu’il s’agit d’un exercice. Advens sait comment mettre la pression, soyons honnête, donc un bon réflexe à avoir pour ne pas couler c’est de se demander pour chaque événement “qu’est-ce que je ne voudrais pas que la personne à ce rôle ait fait”, pour éviter de rechercher une solution parfaite et simplement éviter les erreurs.

Chaque module est dispensé par des intervenants qui sont pour la plupart des praticiens du domaine, ce qui ancre les enseignements dans la réalité opérationnelle, mais je ne partage pas les profils des différents intervenants, ne sachant pas s’ils souhaient que leur activité fasse l’objet d’une promotion, certains d’entre eux réalisant des tests d’intrusion physique (pentest), ou plus largement des opérations Red Team.

Si vous utilisez des LLM pour préparer ou suivre les cours, je vous conseille cet agent, censé être un ingénieur sécurité.

Ce que cette formation m’a apporté

Au-delà des compétences techniques, la formation DE ECIN m’a permis de développer une vision transversale de la cybersécurité. On apprend à ne plus voir la sécurité comme une couche supplémentaire, mais comme une composante intégrée de chaque décision technique et organisationnelle.

Les travaux pratiques et les projets de groupe permettent de confronter ses connaissances à des situations réalistes. J’ai également pu consolider un réseau professionnel solide avec mes camarades de promotion, tous passionnés et investis dans le domaine.

Pour qui est cette formation ?

Si vous êtes un professionnel du numérique souhaitant vous orienter ou vous spécialiser en cybersécurité, le DE ECIN de l’ENSEIRB-MATMECA est une voie d’excellence. La qualité des enseignements, le cadre d’une grande école d’ingénieurs reconnue et la rigueur du parcours en font un diplôme valorisant et reconnu sur le marché.

Même si nous avions tous beaucoup d’expérience (hormis quelques juniors!), je conseille fortement à tous les jeunes ingénieurs de suivre cette formation diplomante, car à la date de rédaction de cet article l’entrée dans le monde professionnel pour des junior est très incertain, et les compétences en cybersécurité constituent un véritable élément différenciant.

N’hésitez pas à me contacter si vous avez des questions sur la formation, je serai ravi d’en discuter.

Un grand merci à Toufik et Corinne pour la conception et le suivi de cette formation qui m’a fortement motivé à m’inscrire au Diplôme d’établissement “Expert Intelligence Artificielle” DE EIA, ce qui fera l’objet d’un autre article dans quelques mois…

Télécharger la plaquette