Aperçu des sections

  • PRESENTATION

    Tout replier Tout déplier

    . DESCRIPTION DE L’OFFRE DE FORMATION

    1.2 Contexte et justification de l’offre de formation

    Les systèmes d'information étant de plus en plus complexes et face à la cybercriminalité, la sécurité des applications et des données devient une préoccupation majeure des entreprises, voire un enjeu stratégique.

    Selon une étude réalisée en 2020 par Dataprotect, 85 % des banques de la région de l’UEMOA ont déjà été victimes de cyberattaques. De même, une enquête menée par Price Waterhouse Cooper (PWC), révèle que, durant le second semestre de 2021, 56 % des entreprises de plus de 500 employés en Afrique subsaharienne francophone, ont détecté des incidents de cybersécurité. « Seules 22 % des entreprises en Afrique disposent d’un centre d’opérations de sécurité, et 42 %, d’un plan de continuité des activités en cas de cyberattaque, selon une étude de Deloitte réalisée en 2021 »

     

    Malgré ces attaques récurrentes, les investissements dans la cybersécurité demeurent insuffisants. Suite à plusieurs recommandations et au regard de l’évolution des infractions cybercriminelles, au niveau de la sous-région et au niveau national, des structures ont été mises en place, il s’agit notamment de l’Agence nationale de sécurité des systèmes d’information (ANSSI) et la Brigade centrale de lutte contre la cybercriminalité (BCLCC) du ministère en charge de la sécurité au Burkina Faso pour lutter contre la cybercriminalité.

    Au Burkina Faso comme ailleurs, le e-commerce est en plein essor, il est donc évident que les réseaux informatiques deviennent de plus en plus le théâtre d’action de la cybercriminalité. Pour preuve, un nombre croissant d’escroquerie en ligne est enregistré.

    Selon la Brigade Centrale de Lutte Contre la Cybercriminalité (BCLCC), plus de 2500 plaintes et un préjudice de plus d’un milliard de francs CFA sont enregistrés en 2021.

    Le gouvernement a mis en place un cadre législatif robuste pour sécuriser les infrastructures critiques et renforcer la confiance numérique dans un contexte de dématérialisation des procédures administratives.

    L'Assemblée Législative de Transition (ALT) a adopté à l'unanimité, le mardi 9 juillet 2024 la loi portant « sécurité des systèmes d’information au Burkina Faso », marquant une avancée significative dans la sécurisation des systèmes d’information et globalement, dans la protection du cyberespace national.

    Cette loi va permettre à l’Etat de pouvoir imposer l’audit périodique des systèmes d’information pour garantir que les règles éditées sont bien respectées et pouvoir mettre une protection spéciale à toutes les infrastructures critiques.

    L'expertise en sécurité informatique sera donc recherchée par les entreprises de service numérique (ESN) et les prestataires spécialisés en sécurité informatique. La formation proposée par ESTA-SA s’inscrit dans la problématique de la sécurité et à la sûreté des systèmes d'information conduisant à un haut niveau d'expertise en sécurité des réseaux, des systèmes et des applications.

    La formation vise à donner des compétences aux apprenants sur la conception et la mise en œuvre de politiques et de dispositifs de sécurité, le déploiement des outils et des processus de prévention, de diagnostic et de remédiation.

    2.3 Objectifs

    2.3.1 Objectif général

    L’objectif de l’offre de formation est de former des spécialistes pour gérer la sécurité des Systèmes d’Information (SI).

    2.3.2 Objectifs spécifiques

    De façon spécifique, la formation vise à :

    • apporter une expérience solide en conception et gestion de la sécurité dans les principaux domaines de la communication et de l’informatique ;
    • fournir aux étudiants les compétences nécessaires pour assurer la sécurité de l’information dans les applications, les services et les systèmes et la vie privée des utilisateurs ;
    • fournir aux étudiants les compétences nécessaires pour innover et mener des recherches dans le domaine de la sécurité des systèmes et réseaux informatiques ;

     

    Le titulaire d’un Master en Sécurité des Systèmes d’Information (SSI) a des compétences qui lui permettent d’occuper différentes fonctions dans des organisations exerçant dans des secteurs d’activités divers.

    2.4 Compétences acquises

    Le Master est décliné en plusieurs objectifs d’apprentissage et de compétences. Ainsi, à l’issue de la formation, le diplômé sera capable de :

    • connaître la réglementation spécifique de sécurité et les contraintes applicables, l'écosystème, les enjeux et l'offre en cyber sécurité ;
    • concevoir et implémenter des architectures systèmes et réseaux sécurisés ;
    • mettre en œuvre la sécurité des applications métiers et la protection des données (architectures n-tiers, cloud, virtualisation, …) ;
    • mettre en œuvre les politiques et mécanismes de contrôle d'accès appropriés;
    • appréhender l'analyse formelle de la sécurité et maîtriser les mécanismes de sûreté de fonctionnement ;
    • connaitre les concepts de risque et leurs impacts sur les métiers ;
    • planifier et réaliser des audits de sécurité ;
    • évaluer et cartographier les vulnérabilités et les risques du système d'information ;
    • définir et mettre en place un SMSI (Système de Management de la Sécurité Informatique) ;
    • protéger les actifs de l’entreprise contre des cyberattaques ;
    • détecter, analyser et gérer les incidents de sécurité ;
    • mettre en place des palliatifs et solutions de sécurité ;
    • assurer toute autre activité relative à la sécurité informatique.

    2.5 Fonctions du diplôme

    Le diplôme du Master en Sécurité des Systèmes d’Information confère au titulaire le grade de Master. Il lui permet d'exercer un certain nombre de métiers d’informaticien en Sécurité des Systèmes d’Information. Ces métiers sont détaillés dans section 2.6.3.

    2.6 Débouchés

    2.6.1 Poursuite des études

    Les diplômés qui le souhaitent peuvent poursuivre des études Doctorales.

    2.6.2 Débouchés professionnels

    Le titulaire d’un Master en Sécurité des Systèmes d’Information peut exercer dans de nombreux secteurs d’activités tels que :

    -        Sociétés de téléphonie ;

    -        Banques / Assurances ;

    -        Sociétés d’état ;

    -        Administration publique et privée ;

    -        Sociétés de Service et d’Ingénierie Informatique (SSII)

    -        Aéronautique ;

    -        Mines ;

    -        Etc.

    2.6.3 Exemples de métiers

    Nous donnons ci-dessous une liste non exhaustive de métiers que peuvent exercer les diplômés en Master Sécurité des Systèmes d’Information :

    ·       expert ou professionnel en Cybersécurité / sécurité informatique ;

    ·       administrateur de la sécurité du SI ;

    ·       auditeur de la sécurité des systèmes d’information ;

    ·       expert en investigation numérique (forensic) ;

    ·       pentesteur (expert en test d’intrusion) ;

    ·       analyste, opérateur, intervenant SOC (Security Operations Center) ;

    ·       spécialiste en sécurité des systèmes d'information ;

    ·       Architecte sécurité ;

    ·       directeur des services informatiques (DSI) ;

    ·       chef de projet.

    2.7 Formations continues certifiantes

    ESTA-SA est une académie Cisco de formations certifiantes (Cisco Networking Academy), qui est un programme d’acquisition de compétences IT et de développement professionnel destiné à des établissements d’enseignement grâce à un partenariat avec Cisco Systems.

    Durant leur parcours, les étudiants de la filière Sécurité des Systèmes d’Information (SSI) bénéficient de plusieurs formations certifiantes en sécurité informatique et en cybersécurité à travers la plateforme Cisco (www.netacad.com).