Logo Parlement Buxellois

Question écrite concernant les formations à la cybersécurité d’Actiris

de
Bianca Debaets
à
Bernard Clerfayt, Ministre du Gouvernement de la Région de Bruxelles-Capitale chargé de l'Emploi et de la Formation professionnelle, de la Transition numérique, des Pouvoirs locaux et du Bien-Être animal (question n°608)

 
Date de réception: 01/02/2021 Date de publication: 19/03/2021
Législature: 19/24 Session: 20/21 Date de réponse: 19/03/2021
 
Date Intitulé de l'acte de Référence page
22/02/2021 Recevable p.m.
 
Question    Le programme d’impulsion flamand sur la cybersécurité lancé en 2019, comporte un volet « politique d’accompagnement » d’un montant annuel de 3 millions d’euros. Cette politique d’accompagnement comporte un volet formation, ainsi qu’un volet outreach et de communication générale.

À Bruxelles, il y a eu la collaboration avec Evoliris, Actiris, Bruxelles Formation et Fujitsu, qui a organisé une première formation à la cybersécurité pour douze chercheurs d’emploi bruxellois. Fujitsu souhaitait lancer un deuxième parcours en 2020.

Je voudrais dès lors vous poser les questions suivantes :

- Quelles mesures étudiez-vous en matière de formation à la cybersécurité à Bruxelles ? Quels objectifs vous fixez-vous et quel budget débloquez-vous à cette fin ? Quand et sur la base de quels indicateurs allez-vous l’évaluer ?

- Comment la ou les formations organisées par Evoliris, Actiris, Bruxelles Formation et Fujitsu ont-elles été évaluées ? Quels enseignements en tirez-vous ? Ce projet sera-t-il éventuellement poursuivi et élargi ?

- Êtes-vous en contact avec les ministres compétents des Régions voisines dans ce dossier ? Dans l’affirmative, quelles conclusions avez-vous tirées de ces moments de concertation ? Dans la négative, avez-vous l’intention d’entamer une concertation à ce sujet ?
 
 
Réponse   

 

En ce qui concerne les formations pour chercheurs d’emploi, le Cadre Commun de programmation de l’offre de formation professionnelle à Bruxelles – qui reprend l’offre régie par Bruxelles Formation, complétée par la Formation PME et l’offre du VDAB Brussel – prévoit plusieurs produits de ce type pour l’année 2021[2] dans le cadre du Pôle Formation Emploi (PFE) Digitalcity.brussels :

  • « Administration de la sécurité des systèmes / Security Engineer », opérée par Bruxelles Formation, en partenariat avec Fujitsu et Actiris ;
  • « Cyber-sécurité : MS Office 365 », opérée par Bruxelles Formation Digital ;
  • « Devops base cyber-sécurité », opérée par Bruxelles Formation Métiers urbains en partenariat avec BeCode ;
  • « ICT Netwerken-, server en internet security specialist », opérée par Intec (pour le VDAB Brussel).

 

La sécurité informatique constitue également un enjeu de formation continuée. C’est pourquoi, le catalogue de formation pour travailleurs du PFE Digitalcity.brussels consacre deux modules à cette thématique :

 

  • « Cyber-se?curite? : sensibilisation et initiation » ;
  • « Techniques de cyberse?curite? : se?curisation des infrastructures avec les Firewalls Checkpoint ».

Pour répondre à la question des indicateurs d’évaluation, quatre indicateurs stratégiques - dont la responsabilité est partagée entre Actiris et Bruxelles Formation - permettent d’évaluer la transition vers l’emploi après ces formations (taux de sortie positive de formation, taux de sortie vers l’emploi, délai d’entrée dans l’emploi, taux de durabilité dans l’emploi).

 

L’analyse de ces indicateurs contribue à améliorer les connaissances sur les transitions formation-emploi et à éclairer les décisions en matière d’offre de formation professionnelle.  Ces données portent sur les cohortes de sortants de formation des deux opérateurs publics de formation (Bruxelles Formation et VDAB Brussel), mais aussi de leurs partenaires dont ils régissent l’offre[4].

 

Les indicateurs sont actuellement disponibles uniquement pour les cohortes de sortants 2013 à 2018 :

·         « Approche sécurité Firewall », cohorte 2016 : 11 stagiaires.

o   Parmi ces 11 stagiaires, 8 ont eu soit un emploi soit une reprise de formation.

o   6 ont eu un emploi, quelle que soit sa durée. Pour 5 d’entre eux, cet emploi a duré minimum 28 jours.

o   Si l’on considère les 5 qui ont eu un emploi de plus d’un mois :

§  4 étaient toujours à l’emploi un an plus tard, dont 2 chez le même employeur.

§  3 ont obtenu un emploi dans les trois mois suivant la fin de la formation, les deux autres au cours du second semestre.

 

·         « Administration de la sécurité des systèmes », cohorte 2018 : 7 stagiaires.

o   Parmi ces 7 stagiaires, 6 ont eu soit un emploi soit une reprise de formation.

o   3 ont eu un emploi de minimum 28 jours. Parmi eux, 1 l’a obtenu au cours du premier trimestre suivant la fin de formation, un autre au cours du deuxième trimestre, le dernier au cours du second semestre.

o   L’information sur le nombre de stagiaires encore à l’emploi un an plus tard n’est pas encore disponible.

 

Outre les compétences « métier », les compétences en matière de sécurité informatique peuvent également être abordées de manière transversale. A ce titre, les formations dans la ligne de produits IT (telles que : administration systèmes et réseaux, développement, data analyst, devops engineer…) abordent toutes la problématique de la sécurité. En effet, aujourd’hui, ce sujet constitue une préoccupation stratégique pour les professionnels de l’IT. Dès lors, les chercheurs d’emploi en formation sont sensibilisés et formés afin de veiller à la sécurité dans leur propre spécialité.

Le PFE Digitalcity.brussels a souhaité faire connaître les formations organisées dans ce domaine à Bruxelles, à travers une série de 3 capsules vidéos publiées sur leur chaine Youtube :

·         Les entreprises et la cyber-sécurité :

https://www.youtube.com/watch?v=kmK5seJNypo&t

·         Cyber-sécurité : la sensibilisation, une priorité : https://www.youtube.com/watch?v=Vwc4ZsDXGGM&t

·         Cyber-sécurité : quelles perspectives pour 2021 ?

https://www.youtube.com/watch?v=ZUMPJT4RT58&t

 

La formation « Security Engineer » a été créée dans le cadre d’une convention quadrimoteurs entre différents partenaires :

  • Le Centre de référence professionnelle Evoliris : chargé de projet et lieu de la formation ;
  • Actiris : impliquée dans la constitution du groupe, via la direction employeurs ;
  • Bruxelles Formation : supervision pédagogique, encadrement contractuel et financement du projet ;
  • Fujitsu : sponsor du projet.

 

Une première session pilote a été organisée en 2019 et a été évaluée par tous les partenaires ainsi que par MCG, le sous-traitant chargé de donner la formation. 

 

Concrètement, un Comité d’accompagnement a été organisé en septembre 2019 et a passé en revue toutes les facettes de l’ingénierie de formation :

  • Apprenants : individuellement (points forts et faible de chaque chercheur d’emploi) et dans leur dimension de groupe ;
  • Formateurs : compétences techniques et pédagogiques ;
  • Locaux et matériel ;
  • Programme : ordre et durée de chaque module ;
  • Pédagogie : proportion d’exercices, travaux de groupe, etc. ;
  • Résultats des évaluations individuelles ;
  • Parcours individuel de chaque stagiaire après la formation : mise à l’emploi (dans quelle entreprise), FPIE, etc.

 

Cette évaluation a permis d’identifier les améliorations à apporter quant au programme, la sélection et l’organisation de la formation. Rapidement après, les discussions ont repris pour organiser une deuxième session, toujours en partenariat avec Fujistu. A la mi-mars 2020, malgré la crise sanitaire, les discussions se sont poursuivies mais Fujitsu a souhaité limiter le nombre de personnes à engager, puis a postposé le début de la formation, avant enfin de demander à ce qu’elle soit mise en pause.

Un budget est bien disponible en 2021 pour organiser une session de cette formation (cf. tableau ci-dessus). Fujitsu a d’ailleurs été récemment contacté en vue de faire le point sur la situation.

Il s’agit d’une formation porteuse d’emploi même si elle nécessite de s’adresser à des chercheurs d’emploi ayant déjà de très bonnes bases techniques. Il y a donc un sérieux enjeu de recrutement car ce public très qualifié est souvent déjà à l’emploi.

Par ailleurs, il y a lieu de préciser que pour les entreprises, l’engagement d’un responsable sécurité informatique reste un sujet délicat car il est nécessaire que le candidat inspire une grande confiance. Rappelons qu’un spécialiste sécurité, pour faire son travail, devra être mis au courant de la conception de l’architecture informatique d’une entreprise mais aussi de ses failles.

Enfin, nous n’avons pas encore pu aborder les discussions concernant la sécurité information avec les autres ministres régionaux compétents en la matière. Si elles devaient débuter, vous en serez évidemment informée.

 

 

[2] Cadre commun de programmation de l’offre de formation professionnelle à Bruxelles pour 2021 : https://www.bruxellesformation.brussels/wp-content/uploads/2021/01/Cadre-commun-2021_web.pdf.

[4] Pour plus d’informations sur les indicateurs, nous vous invitons à consulter le rapport suivant : https://www.bruxellesformation.brussels/wp-content/uploads/2020/12/8.%20AA%20201127.08%20-%20Analyse%20des%20indicateurs%20de%20transition%20Formation-Emploi%202020%20-%20Annexe%201.pdf .