Formation ESSI « Expert en Sécurité des Systèmes d’Information »

La formation ESSI « Expert en Sécurité des Systèmes d’Information » est probablement la plus ancienne formation de niveau Bac+5 qui existe en France dans le domaine de la cybersécurité. Elle a été créée en 1957 par le service du chiffre, sous le nom de formation BECS « Brevet d’Études Cryptographiques Supérieures ».

Publié le 26 Juillet 2022 Mis à jour le 23 Janvier 2024

Portée par le Secrétariat Central de la Sécurité des Systèmes d’Information (SCSSI) à sa création en 1986, elle est devenue formation BESSI, pour « Brevet d’Études Supérieures en SSI ». Aujourd’hui, l’ANSSI continue de dispenser cette formation d’Expert en Sécurité des Systèmes d’Information : ESSI via le centre de formation de l’agence : le CFSSI.

Une formation de haut niveau :

Le centre de formation de l’ANSSI (CFSSI), propose une formation longue appelée formation ESSI, pour Expert en Sécurité des Systèmes d’Information. Cette formation est accessible aux agents publics de l’État (administrations et collectivités territoriales), ainsi qu’aux salariés des opérateurs d’importance vitale (OIV) ou de services essentiels (OSE).

La formation ESSI a lieu dans les locaux du centre de formation CFSSI, au sein de l’ANSSI (Tour Mercure, 31 quai de Grenelle, Paris 15). A la rentrée 2021, le CFSSI vous accueillera dans ses nouveaux locaux, dans le quartier de la Défense (lieu, adresse, photo).

Critères d’éligibilité

  •   Appartenir à l’administration française, être officier ou fonctionnaire de catégorie A de l’une des trois fonctions publiques (Etat, territoriale ou hospitalière), ou salariés d’OIV ou OSE (sous certaines conditions) ;
  •   Avoir fait l’objet d’une décision d’habilitation de niveau Confidentiel Défense au moins ;
  •   Etre titulaire d’un diplôme d’études supérieures scientifiques de niveau baccalauréat plus trois années d’études (licence) minimum.

Présentation générale.   

Cette formation professionnalisante de 13 mois (7 mois de cours, suivis de six mois de stage) est exigeante : elle contient un volume important de séances de travaux pratiques, de projets et d’oraux sur des thèmes variés de la cybersécurité : cryptographie, système, réseaux, etc., ainsi que de nombreux domaines d’application de la sécurité, comme par exemple les audits en SSI, la détection d’incidents, ou encore les infrastructures de gestion de clés (voir « ci-dessous » pour une présentation détaillée).

Le corps professoral de la formation ESSI est constitué de professeurs de l’enseignement supérieur, d’avocats, d’ingénieurs, de magistrats, de consultants, ainsi qu’en grande majorité d’experts de l’ANSSI. Professionnels de la cybersécurité ils évoluent donc, au quotidien, au plus près des enjeux et des problématiques de la sécurité numérique.

Présentation détaillée.

La période d’enseignement se déroule de septembre à mars, dans les locaux  de l’ANSSI, à Paris.

Durant les sept premiers mois de la formation, les thématiques suivantes sont abordées :

  • Cryptographie (70 heures environ) traitant de cryptographie symétrique et asymétrique ;
  • Système (174 heures) traitant d’Unix/Linux (111h) et de Windows (63h) ;
  • Management de la Sécurité (54 heures) ;
  • Sécurité Applicative (63 heures) traitant de bases de données, programmation en langage C, et sécurité logicielle ;
  • Réseaux (99 heures) traitant des principes et de la sécurité des réseaux de manière générale, mais également de la sécurité des réseaux sans-fils ;
  • Application de la sécurité (135 heures) traitant des problématiques Tempest, des logiciels malveillants et des malwares, de la détection d’incidents, des infrastructures de gestion de clés, des architectures SSI, du principe et de l’organisation des audits en SSI, de la pratique de la sécurité des systèmes d’information, des protocoles d’authentification et des prestations de service en sécurité.
  • Divers (99 heures) abordant la programmation en Latex, la prise de parole en public, du temps dédié pour le soutien, ainsi qu’un temps personnel de travail pour les stagiaires.

 

Ces différentes thématiques sont abordées par le biais de cours théoriques, de séances de travaux dirigés et de travaux pratiques, ainsi que de nombreux projets, à réaliser généralement en groupe.

Durant la deuxième partie de l’année, les stagiaires ESSI effectuent un stage d’une durée de 6 mois, en milieu professionnel, sous la direction d’un responsable de stage. Celui-ci s’achève par la rédaction d’un mémoire et une soutenance devant un jury. C’est l’occasion pour le stagiaire de prouver sa capacité à expliquer et à convaincre, à l’écrit comme à l’oral.

Cadre de travail privilégié. Les promotions, d’une dizaine de stagiaires, permettent d’établir une relation privilégiée avec les formateurs. Les séances de mise en pratique s’en trouvent mieux encadrées et la pédagogie par groupe peut être mise en place plus facilement.

À quoi ça ressemble exactement ?

  • Le contenu détaillé des cours de la formation
  • Un emploi du temps type

Compétences acquises durant la formation :

→ Etre capable d’avoir une vision d’ensemble de la sécurité d’un système d’information ;

→ Savoir conseiller les autorités sur des questions de sécurité numérique ;

→ Savoir convaincre ses interlocuteurs ; 

→ Garantir la sécurité des systèmes d’information tout au long de leur cycle de vie.

Obtenir le titre ESSI :

La réussite de la formation ESSI conduit à l’obtention du titre d’Expert en Sécurité des Systèmes d’Information, titre de niveau 7, reconnu par l’État (enregistré au répertoire national des certifications professionnelles – équivalent Bac+5). Ce titre atteste d’une haute expertise en sécurité des systèmes d’information. L’obtention de ce titre permet d’acquérir de nombreuses compétences en sécurité informatique, permettant d’occuper des fonctions de premier plan en sécurité numérique, au sein d’organisations publiques notamment.

Un titre de niveau 7, c’est quoi ?

  • certification professionnelle de niveau 7
  • reconnu par l’État (niveau Bac +5)
  • enregistré au répertoire national des certifications professionnelles (France Compétences)
  • correspond à un référentiel métier (fiche référentiel métier)
  • architecte SSI au sein d’une équipe de maîtrise d’ouvrage
  • fonctionnaire de sécurité des systèmes d’information (FSSI) dans un ministère
  • responsable de la sécurité des systèmes d’information (RSSI)
  • conseiller SSI, etc …

Je souhaite m’inscrire à la formation ESSI : comment faire ?

    Suivre la formation de l’ANSSI   

 

Demande de VAE pour l’obtention du titre ESSI :

Si vous souhaitez obtenir le titre ESSI, par la validation des acquis de l’expérience, veuillez contacter Télécom Sud Paris (lien vers TSP) pour effectuer votre demande (sauf si votre projet professionnel comporte des données classifiées de défense, auquel cas le CFSSI traitera votre demande).

Contact :

Pour tout renseignement ou demande d’information, veuillez contacter le cfssi : (cfssi@cfssi.gouv.fr)

Sur le même sujet :