"En choisissant le domaine de la santé, je sais que mon métier a du sens"
interview
François, apprenti ingénieur en cybersécurité
En 2e année de Master Sécurité Informatique, François Demay est en alternance au groupement d’intérêt public SIB à Rennes. En tant que futur expert en cybersécurité, il accompagne les établissements de santé et les équipes internes dans l’amélioration de la sécurité de leurs systèmes d’information. Entretien croisé avec son maître d’apprentissage, Nicolas Jolivet, responsable du pôle cybersécurité et protection des données.
Pourquoi avoir choisi l’apprentissage ?
François Demay : J’ai déjà été apprenti pendant mon bachelor en cybersécurité. J’aime beaucoup être en entreprise pour réaliser des missions qui contribuent au développement de l’organisation et avoir des responsabilités. Pour mon Master, j’ai donc cherché une école qui propose des cursus en alternance. Ce qui est intéressant dans l’apprentissage, pour mon métier, c’est de voir les technologies et les infrastructures informatiques évoluer. Le terrain, c’est là où ça bouge le plus : de nouveaux besoins émergent sans arrêt. Mon apprentissage au SIB donne également une vraie plus-value à mon diplôme tout en m’apportant une rémunération.
Nicolas Jolivet : Je suis attaché à la transmission, c’était donc naturel pour moi de prendre François en apprentissage. J’ai par ailleurs deux autres étudiants en alternance dans mon service. Notre objectif est de faire monter en compétences nos apprentis et de leur donner un maximum d’expériences dans le monde très vaste de la cybersécurité. L’apprentissage permet également d’anticiper les recrutements et de conserver un lien avec les écoles, de positionner le SIB aux côtés des grands noms de la cybersécurité. Si nous ne travaillons pas en amont, nous rencontrerons des difficultés à recruter car les compétences dans le domaine de la cybersécurité sont très recherchées. Nous proposerons d’ailleurs un CDI à François.
En quoi consiste votre quotidien ?
Nicolas Jolivet : Mon service à deux missions. Une externe d’accompagnement de nos adhérents dans leur démarche RGPD et dans l’amélioration de la sécurité de leurs systèmes d’information. Et une interne qui consiste à améliorer la sécurité de notre propre système et intégrer au plus tôt la cybersécurité dans nos projets. Pour réaliser ces missions, je pilote une dizaine de consultants. La protection des données est un enjeu réel pour les établissements de santé : les données de santé sont très sensibles et convoitées. En tant que maître d’apprentissage, j’accompagne François au quotidien sur ses projets, son organisation de travail, ses difficultés… Je n’ai pas un profil « expert technique » donc mon intervention porte davantage sur la découverte de l’entreprise, nos codes, nos procédures et outils internes, le rendu du travail… Mon rôle est aussi de réussir l'intégration des apprentis dans mon équipe. Ce sont mes consultants experts qui transmettent leurs connaissances techniques et font progresser les apprentis.
François Demay : Au quotidien, je réalise des audits - techniques ou organisationnels - des systèmes d’informations sur le plan de la sécurité. Je fais également des tests d’intrusions : je me mets dans la peau d’un hacker, j’essaye de voler des données et gagner des accès à privilèges. Il arrive que nous subissions des attaques ou des incidents de sécurité. Dans ce cas, mon rôle est d’appuyer les équipes internes pour apporter une réponse à l'incident, c’est-à-dire de trouver par où est passé l’attaquant, quelle vulnérabilité technique ou humaine il a exploité et essayer de la corriger. Enfin, je forme et sensibilise les agents via des modules de e-learning ou lors de conférences comme celle du 26 novembre 2021 pour l’ANFH Bretagne. Au SIB, j’apprends énormément, mon expérience est très enrichissante. En santé il y a tellement de choses spécifiques à apprendre comme comprendre le protocole de communication HL7, sécuriser des interfaces de programmation applicative (API) de type FHIR ou même l’organisation des hôpitaux, leurs normes, leurs besoins, etc. Je me vois vraiment poursuivre dans ce secteur au sein du SIB, notamment pour continuer à défendre les hôpitaux qui subissent de plus en plus de cyberattaques. En choisissant le domaine de la santé, je sais que mon métier a du sens.
Le regard de…
Claire Guerinel, DRH adjointe du SIB
« Depuis trois à quatre ans, la SIB a accéléré sa politique d’accueil des apprentis. Nous sommes passés de trois apprentis en 2017 à une quinzaine aujourd’hui sur l’ensemble de nos métiers : aussi bien dans le numérique, comme François, qu’en comptabilité, communication, commerce, innovation… Le SIB a toujours eu une politique forte en faveur de l’accueil des étudiants, notamment via des stages. L’apprentissage est un enrichissement mutuel : l’étudiant nourrit l’entreprise de son dynamisme et de ses connaissances nouvelles – c’est d’autant plus important dans le domaine des nouvelles technologies qui évolue sans cesse – et l’employeur transmet son expérience et ses compétences. C’est une véritable volonté de la politique RH de former et d’accompagner des jeunes à gagner en maturité et à découvrir les codes de l’entreprise. L’apprentissage est une forme de pré-recrutement très intéressant pour les deux parties s’il se conclut par un CDI : l’apprenti intègre une entreprise qu’il connaît et apprécie tandis que l'employeur réalise un recrutement plus sûr car il a participé à sa formation et bâti une relation de confiance. L’apprentissage était en auto-financement à 100% par le SIB (frais pédagogiques et frais de traitement) et l’arrivée de l’aide financière de l’ANFH en 2021 a été un vrai renfort. Nous mettons également en place des conventions de partenariats avec des écoles, c’est notamment le cas avec le Pôle Sup de La Salle et l’ESIR à Rennes. Ces conventions permettent aussi au SIB d’être plus présent au sein des écoles et de partager notre expérience. »
Le contrat d'apprentissage en pratique
L'apprenti : François Demay, 22 ans, diplômé d'un BTS en informatique et d’un bachelor en cybersécurité.
L'employeur : le SIB, GIP expert dans la conception, le déploiement et l’hébergement de systèmes d’information de santé (SIS) et de collectivités.
Diplôme préparé : Mastère Sécurité Informatique (MSI) au Pôle SUP de La Salle à Rennes.
CFA partenaire : CFA ECB.
Maître d’apprentissage : Nicolas Jolivet, responsable du Pôle cybersécurité et protection des données.
Durée du contrat : 2 ans (07/09/2020 – 31/08/2022).
Rémunération : 83% du SMIC.
Financement ANFH : 3 500 euros / an.
Coût total : 18 000 euros / an.
