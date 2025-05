C’est le cas de Nicolas Malbec, ancien officier de La Marine, aujourd’hui dirigeant de l’ESN Fidelilium et fondateur du mastère en cyberdéfense de l’École Hexagone. Entretien.

Pourquoi avoir choisi de vous impliquer dans la formation avec l’École Hexagone, en parallèle de vos activités de dirigeant ?

Nicolas Malbec : J’ai débuté ma carrière comme officier de La Marine, alternant entre des fonctions opérationnelles embarquées et des postes à responsabilité dans l’IT, jusqu’à en devenir Directeur de la transformation numérique. J’ai également été en charge de la planification des opérations au sein du commandement de la cyberdéfense et je suis passé par l’ANSSI. Ces expériences m’ont donné une vision concrète et complète des défis cyber auxquels sont confrontées les institutions.

En quittant la Marine, il y a près de trois ans, j’ai créé Fidelilium, une ESN spécialisée en cybersécurité. Avec une équipe permanente et une douzaine de consultants issus du monde de la défense, nous intervenons sur des missions de réponse à incident, des audits techniques et organisationnels, des tests d’intrusion web et mobile, et du renfort d’équipes IT.

C’est face à la pénurie de compétences que nous rencontrons tous, que j’ai décidé de m’impliquer dans la formation. Le mastère en cyberdéfense de l’École Hexagone est né de cette volonté de contribuer à la création de profils vraiment opérationnels, adaptés aux attentes du terrain.

Quel est le contenu du mastère Cyberdéfense ?

Le cursus repose sur quatre blocs de compétences, pensés pour couvrir de manière progressive l’ensemble des missions d’un professionnel de la cybersécurité. Le premier bloc est centré sur l’analyse de risque et le développement sécurisé. Il s’agit d’apprendre à identifier les menaces, évaluer leur impact potentiel, et concevoir des solutions logicielles en intégrant dès le départ des exigences de sécurité. Le deuxième bloc aborde l’architecture des systèmes d’information. Il vise à structurer techniquement les environnements IT en tenant compte des contraintes de sécurité, tout en s’appuyant sur des méthodes de développement avancées.

Le troisième bloc est dédié à l’audit de sécurité. Il forme les étudiants à la réalisation d’audits organisationnels, de tests d’intrusion, et d’évaluations techniques pour vérifier la robustesse des systèmes mis en place. Enfin, le quatrième bloc porte sur la supervision et la gestion de crise. On y aborde le fonctionnement d’un SOC, la préparation à la réponse à incident, et la conduite d’exercices de crise cyber inspirés de scénarios réels. Le rythme de l’alternance est de trois semaines en entreprise pour une semaine à l’école, ce qui permet une immersion directe dans les réalités opérationnelles.

En quoi ce cursus se distingue-t-il des autres formations cyber ?

Mon expérience professionnelle m’a convaincu qu’il fallait apporter aux étudiants une vision à la fois technique, organisationnelle et stratégique de la cybersécurité. C’est dans ce sens que j’ai structuré toute la philosophie du mastère : nous voulons des Bac+5 capables de prendre rapidement en main des technologies complexes, avec un haut niveau technique, mais aussi une vision d’ensemble. Ils doivent comprendre les enjeux métiers et stratégiques de leur entreprise ou de leurs clients.

Nous avons fait le choix d’intégrer des modules peu présents ailleurs, comme l’IA appliquée à la cybersécurité. Le module est divisé en quatre temps : bases de l’IA, usage défensif, usage offensif, puis confrontation entre IA. Nous intégrons également des apports en intelligence économique, en géopolitique numérique, en droit et en éthique, pour que les futurs experts ne soient pas naïfs sur l’environnement dans lequel ils vont opérer.

Cette approche permet de traiter les enjeux juridiques et réglementaires liés à la cybersécurité et à l’intelligence artificielle, en pleine évolution. Nous sensibilisons aussi les étudiants aux enjeux de souveraineté numérique, en leur présentant des solutions européennes ou open source, et en les confrontant aux dépendances critiques dans les chaînes technologiques.

Votre mastère est labellisé SecNumEdu, qu’est-ce que cela signifie pour votre dispositif pédagogique ?

Le label SecNumEdu délivré par l’ANSSI est pour nous une reconnaissance de la qualité et de la rigueur de notre formation. Il impose un cahier des charges exigeant, notamment en matière de volume horaire dédié à la cybersécurité, de contenu technique, et surtout de qualité des intervenants. Ce point est fondamental : la validation du label dépend largement des CV des enseignants. De fait, nous faisons appel à des experts reconnus du secteur, souvent déjà identifiés par l’ANSSI.

Le cours de forensic est assuré par l’ancien chef du centre audit SSI des Armées. L’enseignement lié aux SOC repose sur un responsable en poste au sein du SOC de l’ANSSI. Pour la sécurité réseau, nous travaillons avec le CTO de Snowpack, une entreprise plusieurs fois primée aux Assises de la cybersécurité et au Forum InCyber. Harfanglab intervient sur l’IA défensive via son département R&D, et Stormshield sur les aspects de filtrage réseau. Enfin, un duo issu de l’armée de l’Air et de Terre encadre les exercices de gestion de crise, en abordant aussi bien les aspects techniques que la communication et le facteur humain. Ce lien fort avec les institutions et les entreprises de référence garantit la crédibilité du cursus auprès du marché.

Quels profils accueillez-vous dans le mastère, et que recherchent-ils en venant chez vous ?

Il y a deux portes d’entrée distinctes : les étudiants qui ont suivi les trois premières années de l’École Hexagone, et ceux qui nous rejoignent en admission externe, avec au minimum un Bac+3 en informatique. Le premier cycle de l’école Hexagone est centré sur une formation informatique généraliste : les deux premières années sont en prépa intégrée, et la troisième se déroule en alternance. Cela leur donne une très bonne base technique et une première expérience en entreprise.

Nous sommes aussi très attentifs aux parcours atypiques : certains ont appris sur le tas, d’autres ont suivi des formations internes en entreprise. Un tiers de la promotion a plus de 30 ans, parfois plus de 40. Ce sont souvent des professionnels en reconversion ou en consolidation de compétences. Ils apportent beaucoup de maturité au groupe, de rigueur, et une vraie motivation. Ce sont des profils très appréciés des entreprises.

Comment maintenez-vous l’adéquation du cursus avec les besoins du marché ?

Nous fonctionnons avec une logique d’amélioration continue. Nous avons mis en place une démarche ISO 9001 et un comité stratégique annuel avec nos partenaires entreprises, ce qui nous permet de confronter régulièrement nos choix pédagogiques aux besoins concrets du terrain. Ce comité réunit des représentants d’ESN, d’entreprises utilisatrices, mais aussi des intervenants du secteur public. En parallèle, nous recueillons les retours détaillés des étudiants en cours de formation et des enseignants, qui exercent eux-mêmes dans des fonctions opérationnelles.

Récemment, ces échanges nous ont poussés à renforcer la sécurité cloud, à intégrer davantage de DevSecOps, à homogénéiser le niveau en codage avec Python et C, et à rendre les exercices de crise plus techniques et réalistes. L’ajout de ces langages répond à une demande explicite du terrain : Python est omniprésent dans les outils d’automatisation, d’analyse et même de détection, tandis que le langage C reste incontournable pour comprendre le fonctionnement bas niveau des systèmes d’exploitation, notamment dans les modules liés à la sécurité OS. Ces ajustements répondent directement aux besoins exprimés sur le terrain

Comment les entreprises et prestataires IT peuvent-ils s’intégrer dans votre cursus, auprès des étudiants ?

Nos étudiants sont dès le départ en alternance, donc déjà insérés dans le monde professionnel. Ils se dirigent vers des postes variés : analyste SOC, pentester, conformité, forensic, reverse engineering. Certains sont les seuls experts cyber dans une PME, d’autres intègrent des DSI de grands groupes ou les équipes de prestataires IT, ESN ou MSP. Notre formation leur permet de se spécialiser au début, puis de monter en responsabilité : chef d’équipe, RSSI, voire direction à terme. La majorité d’entre eux est d’ailleurs recrutée avant même la fin du cursus, ce qui témoigne du niveau d’adéquation entre la formation et les besoins opérationnels des entreprises.

Les entreprises partenaires jouent un rôle actif à plusieurs niveaux. Elles peuvent d’abord proposer des postes en alternance, ce qui leur permet de former et d’évaluer des profils sur le long terme. Elles peuvent aussi s’impliquer dans la formation en envoyant des intervenants professionnels – souvent des consultants – animer certains modules. C’est une excellente manière de transmettre leur expertise, mais aussi d’identifier les talents à potentiel. Enfin, elles participent à nos comités stratégiques annuels, ce qui leur permet d’influencer directement le contenu pédagogique en fonction de l’évolution des besoins du terrain. Ces différents niveaux d’implication renforcent la pertinence du cursus et facilitent le recrutement.

Propos recueillis par Guilhem Thérond, rédacteur en chef de ChannelBiz.

À propos de ChannelBiz :

ChannelBiz.fr est le média des partenaires de distribution IT & Tech en France : Intégrateurs, revendeurs, et MSP/MSSP. Chaque semaine, nous proposons à nos 9000 abonnés 2 newsletters autour des actualités et des enjeux majeurs du Channel : infra & Cloud, Cybersécurité ; Workspace & AV ; Telecom; et Business Apps. Nous éditons également chaque trimestre « ChannelBiz : Le Mag » : un magazine de 60 pages, pour prendre du recul sur les tendances fortes du marché. Et pour ne rien rater de l’actualité du Channel au quotidien, rejoignez notre page Linkedin ChannelBiz.