Une académie pour former les experts en cybersécurité français

Entretien avec Jérôme Thémée Président de l’ESD Cybersecurity Academy

Tech Ethic (TE) : Pouvez-vous en quelques mots nous présenter votre activité, votre expertise technico-fonctionnelle et votre positionnement sur votre marché ?

JT : Je suis un ancien hacker, j’ai commencé en 1998 avec du « bidouillage » informatique et ce qu’on appelle communément le « hacking » aujourd’hui. Cela a toujours été une passion et j’en ai fait mon activité en créant l’ESD Cybersecurity Academy. Notre organisme a pour objectif de former les experts en cybersécurité Français et surtout de concurrencer les acteurs américains de formation en cybersécurité, qui sont au-dessus sur le marché.

Notre objectif est bien d’être des pionniers sur ce marché en vendant de la cybersécurité Franco-française et Européenne. Comment ? En parlant de nos produits, en parlant de nos start-ups et en mettant en avant nos consultants. C’est notre raison de vivre.

L’ESD Cybersecurity Academy c’est 3 activités : un master, des certifications, un diplôme.

Aujourd’hui, une dizaine de personnes gravitent autour de ce projet : des consultants et des formateurs qui forment sur l’activité « Master » que ce soit en métropole ou en outre-mer mais aussi au niveau de l’activité « Formation » notamment pour le ministère des armées. Nous formons par exemple des entités étatiques, qu’elles soient interarmées, au niveau du renseignement ou encore de l’armée pure. En effet, nous avons gagné un appel d’offre et avons signé un contrat avec le ministère des armées pour former leurs « cybermen ».

Et nous allons lancer avant cet été, une activité « Certifications » pour que des consultants en cybersécurité puissent valoriser leurs compétences, leur savoir-faire, leur métier, à travers un « challenge » créé par nos experts, reconnus sur le marché Français dans l’univers de la cybersécurité.

TE : En quoi votre offre de services est-elle différente de l’offre concurrente ? Quels en sont les différenciateurs clés et éthiques ?

 JT : Être les premiers et couvrir tous les domaines de la cybersécurité à haut niveau.

Pour la partie « Master » la concurrence commence à arriver en France, mais nous avons été présents très tôt et nous avons obtenu la notification RNCP dès 2015.
Sur l’activité « Formations » de haut niveau en cybersécurité, cela commence aussi à se développer mais il y avait peu d’organismes qui proposaient ce genre de services avant.

Enfin sur l’activité « Certifications », nous n’avons pas de « pure players » mais nous avons des structures qui font, par exemple, de la sécurité des systèmes d’informations, de la gouvernance ou du management. Mais si l’on s’intéresse à l’ensemble des aspects techniques, offensifs, défensifs et à la gouvernance… avec un modèle qui couvre tous ses domaines et de haut niveau, aujourd’hui, je ne vois pas d’autres acteurs.

Bien entendu, cela demande que des gens nous fassent confiance. Nous ne faisons pas forcément ça pour l’argent mais pour l’éthique et pour développer la cybersécurité française.

Chacun a un rôle à jouer. Les auteurs des supports de formations sont un axe central puisque c’est notre vitrine, notre fond de commerce.
Pour ma part, en tant que président, je développe l’aspect réseau et logistique.
Nous avons un responsable pédagogique, qui s’occupe lui des aspects pédagogiques et un responsable du master qui gère 200 étudiants par an.

« Nous ne faisons pas forcément ça pour l’argent mais pour l’éthique et pour développer la cybersécurité française… »

TE : Quelles sont les références associées dont vous êtes le plus fiers ?

 JT : Nous avons de belles références : Decathlon, Michelin, la CPAM, des services centraux au sein du ministère des Armées, SPIE ou encore l’École de l’air et de l’espace. Nous avons la chance qu’ils nous fassent confiance.

TE : Quels sont les bénéfices lorsque l’on fait appel à vous ?

JT : La différence quand on vient chez nous, c’est d’avoir à faire à une équipe de passionnés. Les formations que vont obtenir les clients sont d’une qualité qui répond aux exigences attendues sur l’expertise. Je m’explique : nous ne formons pas de profils juniors, nous sommes vraiment au niveau de l’expertise.

Les consultants qui créent les contenus sont tous des acteurs clés sur le marché Français. Finalement, nous sommes plus un cluster d’intelligence entre ceux qui en ont besoin et ceux qui l’ont créé.

TE : Pouvez-vous nous parler des relations que vous entretenez avec les éditeurs de logiciel avec qui vous avez des partenariats ?

Pour rester en phase avec notre éthique, on ne souhaite mettre en avant que les belles « boutiques » françaises. Or aujourd’hui 90% des éditeurs de logiciels dans notre domaine ne sont pas Français. Quelques acteurs sont en train d’arriver et des collaborations vont sans doute se faire prochainement, mais il est un peu tôt pour en parler.

TE : Avec quels partenaires technologiques ou stratégiques collaborez-vous ?

 JT : Nous avons travaillé avec Yogosha, acteur clé en France et en Europe sur le Bug Bunty, avec qui nous avons organisé un événement. Les écoles ENI nous font confiance. Un partenariat très important pour nous aussi est celui avec le club Hélios, une association liée à l’ANSSI, Agence Nationale de la Sécurité et des Systèmes d’information. Nous travaillons aussi avec SQLI, une ESN de 2000 personnes qui est assez stratégique sur la cybersécurité.

Nous avons également des échanges avec l’École de Guerre Économique (EGE Paris).
Et nous avons un tout nouveau partenaire, SEELA, une solution qui distribue des formations de cybersécurité en ligne avec lequel nous allons faire beaucoup de choses.

TE : Jérôme Thémée je vous remercie.