Parcours Sécurité de Systèmes Informatiques en apprentissage (MSI)
La sécurité informatique est un des plus grands enjeux de notre société numérique.
Le cœur de métier du parcours MSI est la sécurité numérique sous tous ses aspects : sécurité des réseaux et des systèmes, sécurité logicielle, cryptologie et sécurité matérielle.
L'objectif de ce parcours est de comprendre les vulnérabilités des systèmes d'information et leur exploitation, pour les détecter dans un système d'information existant, y remédier ou éviter leur exploitation et utiliser les bons outils et les bonnes pratiques pour créer des systèmes d'information qui en présentent le moins possible.
Les enseignements ont lieu pour moitié à Sorbonne Université et pour moitié au sein de notre CFA partenaire, l’AFORP - AFTI Numérique, situé à Cachan depuis la rentrée 2024.
Les étudiantes et étudiants ont un statut d’apprenti et sont salariés pendant l’année universitaire.
Le nom du parcours
MSI est le nom usuel depuis la création du parcours en 2011.
Le parcours a eu pour nom officiel SFPN-ALT (Sécurité, Fiabilité et Performance du Numérique en Alternance) jusqu'en 2025 et il figure désormais sur le site MonMaster sous l'appellation SSI-ALT (Sécurité des Systèmes d'Information).
Le suffixe ALT rappelle qu'il s'agit d'une formation en alternance. Il n'y a pas de déclinaison de ce contenu en formation initiale.
Public visé et prérequis
- Les étudiants de licence générale informatique, informatique & mathématiques, informatique & électronique ainsi que les étudiants de licence professionnelle en informatique avec une thématique de sécurité telle que la licence professionnelle SRSI sont des candidats naturels à la formation. Des étudiants en double cursus informatique et sciences humaines (droit notamment) ont tout à fait leur place dans la formation s'ils ont un bon bagage technique.
- Un candidat avec quelques lacunes mais une solide motivation a toutes ses chances s'il est prêt à suivre les recommandations pour compléter sa formation durant l'été et faciliter son entrée en master
Il faut avoir
- Une bonne maîtrise de l’informatique tant au niveau des concepts que de la pratique (système, réseaux, bases de données, programmation notamment en C et Python, et shell)
- Un intérêt marqué pour la sécurité informatique (CTF, training sur TryHackMe ou RootMe, MOOC tels que SecNumAcademie ou Fortinet, etc.)
- Un minimum de connaissances sur la programmation concurrente, les structures algébriques et la cryptographie est un plus
- Une forte motivation pour l’alternance
Une sélection sur dossier+entretien+tests est faite à l'entrée du M1 (cf ci-dessous) ou exceptionnellement du M2.
Cette sélection, la motivation et le travail des candidats conduisent à un taux de réussite proche de 100% dans la formation.
Candidature
Il est obligatoire de candidater à la fois sur MonMaster et sur le site du CFA. Le site du CFA est d'ores et déjà ouvert et vous êtes encouragé à candidater dessus dès maintenant. MonMaster sera ouvert du 25 février au 24 mars 2025. Les dossiers MonMaster sont mis à notre disposition le 31 mars et nous sommes tenus de publier la liste des candidats acceptés dans la formation au plus tard le 2 mai 2025.
La sélection des candidats s'effectue de la façon suivante :
- l'examen de l'un ou l'autre dossier : il faut un bon niveau académique, une culture informatique solide, une très bonne motivation pour la sécurité informatique et l'alternance, un investissement suffisant dans le domaine de la sécurité des systèmes d'information pour être pris au sérieux par les entreprises que vous démarchez ; au vu du nombre de dossiers déposés (environ 700 l'an dernier pour 32 places) et du délai pour l'examen des dossiers, la planification et la tenue des entretiens, cette étape est très sélective, moins de 15% des candidats la passent ; cette phase pourra s'appuyer sur des tests techniques sur machine
- un avis favorable sur votre dossier conduit à la convocation par le CFA pour un entretien avec la commission de recrutement ; cet entretien conduit à un avis favorable dans environ 70% des cas
- un avis favorable à l'issue de l'entretien conduit à votre acceptation dans la formation sous réserve d'un dossier recevable dans MonMaster
À l'issue de cette acceptation, vous recevez
- une attestation d'acceptation dans la formation émise par le CFA, que vous pouvez faire valoir auprès des entreprises sans délai ; ce document n'a pas de valeur officielle sans confirmation de l'Université et du site MonMaster à publication de la liste des candidats acceptés
- une promesse d'embauche, document à fournir à une entreprise qui vous accepte en alternance. Elle est destinée à recueillir les informations nécessaires à l'établissement de votre contrat d'apprentissage et la description de la mission qui vous est confiée, pour validation par l'Université
- le calendrier de M1 2025-2026 dès qu'il sera disponible
et bien entendu, vous êtes placé sur la liste des candidats acceptés publiée dans MonMaster.
- Anticiper : n'hésitez pas à candidater sur le site du CFA avant l'ouverture de MonMaster pour permettre l'étalement du traitement des dossiers puisqu'il n'y a que 5 semaines entre la disponibilité des dossiers et la publication de la liste des candidats acceptés dont les 4 dernières semaines recouvrent les vacances de printemps des différentes zones ; les entretiens des dossiers non planifiés avant la clôture du dépôt sur MonMaster peuvent avoir lieu pendant les semaines de vacances de votre académie, prévoyez d'être disponible.
- Prenez le temps de réfléchir à l'avance à votre motivation, la rédaction de la lettre de motivation et vos entretiens en seront facilités. Si MSI n''est qu'une case de plus que vous avez cochée, si ce n'est qu'un backup, si prendre le temps de justifier en profondeur ce qui vous motive pour candidater dans cette formation exigeante vous semble exagéré, passez votre chemin. Nos conditions de travail et la qualité de la sélection y gagneront ce que les statistiques d'attractivité de la formation y perdront.
- Si vous n'avez pas suivi de cours de sécurité informatique dans votre cursus, suivez un bref cursus général de sécurité informatique tel que le MOOC SecNumAcademie de l'ANSSI.
- Il ne s'agit pas de réciter une leçon apprise, mais savoir se présenter, s'y être préparé fait une grande différence lors d'un entretien, qu'il s'agisse de candidater dans la formation ou dans une entreprise.
- Commencez votre recherche d'entreprise sans attendre la réponse de MonMaster.
- Plus de détails pour se préparer.
Dès que vous avez un accord écrit avec une entreprise
- transmettez la description de votre mission à l'Université pour validation
- après validation, contactez le CFA pour qu'un chargé de recrutement et de placement (CRP) soit attribué au suivi de votre contrat,
- transmettez la promesse d'embauche à l'entreprise ainsi que les coordonnées de votre CRP pour l'établissement du contrat
- déposez votre promesse d'embauche ou votre contrat rempli sur MonMaster pour validation
Attention, votre contrat doit aller jusqu'au 30/9/2027 pour être sûr que le jury de première session aura eu lieu et que vous serez diplômé avant la fin de votre contrat.
Débouchés professionnels
- conseil (pentest, audit)
- supervision et réponse à incident
- contrôle des accès
- RSSI
- développement de logiciels de sécurité
- recherche & développement
- formation
- etc.
Entreprises
Types d'entreprises
- dans la DSI d’une entreprise dont l’informatique n’est pas le cœur de métier, dans des entreprises informatiques dont la sécurité n’est pas la spécialité, dans des entreprises dont le métier est la sécurité
- dans les services de l’État : ANSSI, DGSE, Gendarmerie et Police Nationales, ministères divers, rectorats, administration territoriale, etc.
- dans de grandes entreprises internationales aussi bien que dans des startups
- dans des entreprises qui ont déjà bien investi dans la sécurité de leur système d’information ou dans d’autres qui découvrent que cela les concerne aussi
Exemples
- grandes entreprises avec un secteur informatique / sécurité (Thalès, ATOS, Airbus, EDF, Sanofi, Renault, PSA,
Arianespace, …) - étatique (ANSSI, IRCGN, COSSIM, ministères, CDC, …)
- communication (Orange, SFR, Canal+, BT, …),
- banques & assurances (BNP Paribas, Crédit Agricole, Société Générale, Axa, Allianz, ...)
- conseil (Deloitte, Devoteam,…)
- ESN (Sopra Steria, Cap Gemini, ...)
- spécialisées dans la sécurité informatique (Idemia, Sysdream, Sekoia, Apixit, Quarkslab, P1 security, Gatewatcher, ...)
- ou dont la sécurité voire l’informatique n’est pas le cœur de métier (Aubade, …)
Organisation semestrielle du parcours
Contact
Responsables de parcours
Valérie MÉNISSIER-MORAIN