Le Club EBIOS, une association experte en cybersécurité, vient de lancer une formation gratuite en ligne pour apprendre l'analyse de risques. D'une durée d'à peine trois heures, elle est adoubée par l'ANSSI, l'agence cyber française.
Si vous recherchez un cours de cybersécurité gratuit, accessible à tous et anglé antour de l'analyse des risques, une formation très sérieuse vient d'être lancée. Mis en ligne cette semaine à l'occasion des Assises de la cybersécurité, le MOOC (Massive Open Online Course) « Découvrez EBIOS Risk Manager » est déjà un succès, et on comprend rapidement pourquoi. En à peine quelques heures, la formation, fruit d'un partenariat entre l'association Club EBIOS et l'ANSSI, permet d'obtenir une certification justement validée par l'agence française de la cybersécurité.
Une formation cyber française et gratuite, pensée pour tous les profils
On peut effectivement dire que le démarrage de cette formation gratuite en analyse des risques le 8 octobre est réussi. « On était déjà à plus 2 500 inscrits après les quarante-huit premières heures » nous confie Jérôme Thémée, responsable du Cercle des formateurs du Club EBIOS, rencontré lors des Assises de la cybersécurité. Sur LinkedIn, ça fonctionne aussi avec près de 1 500 likes et 330 partages en quelques jours. Ajoutons à cela que Cybermalveillance.gouv.fr et l'ANSSI s'apprêtent à relayer la formation.
Deux ans de travail auront été nécessaires à la naissance de ce MOOC. Une vingtaine d'experts ont planché sur cette formation d'une durée de trois heures environ, conçue pour être « pédagogique », comme nous le dit Jérôme Thémée. L'inscription est simplissime, puisqu'une adresse e-mail suffit. Chacun progresse ensuite à son rythme. Détail intéressant, la formation est ouverte à tous les profils, donc aussi bien aux étudiants, chefs de projet ou simples curieux, qui peuvent s'y mettre sans prérequis.
Le parcours de la formation, accessible sur mobile, Mac et PC, s'ouvre sur un premier module consacré aux fondamentaux de la cybersécurité et aux besoins de sécurité. Viennent ensuite les cinq ateliers de la méthode EBIOS Risk Manager, découpés en modules progressifs.
Chaque module combine vidéos pédagogiques et QCM, illustrés par une étude de cas fil rouge, par exemple, celle de la boulangerie connectée, « une petite dédicace à notre chère France », s'amuse Jérôme Thémée. Au terme du parcours, les participants obtiennent un diplôme certifié par le Club EBIOS et l'ANSSI.
Le Club EBIOS, la crédibilité de ses 500 experts de la cybersécurité
Outre la certification prestigieuse de l'ANSSI, la formation repose sur l'historique de son créateur, le Club EBIOS, une association loi 1901 qui rassemble aujourd'hui « 500 personnes », précise Jérôme Thémée. Parmi elles, des figures historiques de la cyber française issues d'HSC (fondé par Hervé Schauer) ou d'XP Conseil, l'une des plus anciennes sociétés de cybersécurité du pays, créée par Jean-Claude Tapia. Des partenaires de taille accompagnent aussi l'initiative, comme les ministères des Armées et de l'Intérieur, Capgemini et d'autres.
« Le but c'est d'évangéliser », nous explique l'expert. Avec l'arrivée de la directive NIS2, ce sont quelque 10 000 organisations qui doivent se mettre à l'analyse de risques. Le MOOC du Club EBIOS tombe donc à pic pour accompagner cette vague. Jérôme Thémée ajoute même réfléchir, avec l'association, à diffuser la formation EBIOS Risk Manager en anglais.
L'équipe du MOOC reconnaît travailler en mode agile. « On a vu des erreurs, évidemment, mais les corrige en direct ». Cette réactivité honore le Club EBIOS, qui s'évertue à démocratiser l'analyse de risques par des outils variés. La formation peut être suivie depuis le site lms.club-ebios.org.
