Formation

Formation cybersécurité : comment CSB School et CA-GIP avancent sur l’alternance

L’école de cybersécurité CSB School a signé une convention avec CA-GIP pour intégrer des alternants dans la principale division en charge de la production informatique du groupe Crédit Agricole. Le point avec 2 représentants des parties prenantes.

Hélène Nicolet (CA-GIP), Vianney Wattinne (CSB School) - © D.R.
Hélène Nicolet (CA-GIP), Vianney Wattinne (CSB School) - © D.R.

Face à la pénurie de compétences dans la cybersécurité, les entreprises qui recrutent doivent diversifier leurs canaux de sourcing.

Ainsi, fin 2024, CSB School a signé une convention avec Crédit Agricole Group Infrastructure Platform (CA-GIP), le principal pôle technologique de Groupe CA, pour développer des parcours d’intégration en alternance.

Le point sous forme d’entretien croisé avec :

  • Hélène Nicolet, responsable Talent Acquisition, Campus Management et Onboarding de CA-GIP ;
  • Vianney Wattinne, directeur général de CSB School.

Nature et la durée du partenariat entre CA-GIP et CSB

Hélène Nicolet : À travers la signature d’une convention avec CSB School, nous formalisons un engagement de part et d’autre sur une durée d’un an renouvelable. Nous cherchons à susciter des vocations dans la cybersécurité parmi les apprenants. Côté CA-GIP, cela passe :

  • par des parrainages de promotion de CSB School et les immersions en entreprise ;
  • un volet sur la manière d’accompagner l’expertise à travers le contenu des formations (techniques de cybersécurité, mais aussi juridique et RSE), des conférences, des travaux pratiques dirigés et des hackathons ;
  • une participation avec des professionnels de CA-GIP en tant que membres de jurys pour les examens des apprenants en fin de cycle de CSB School ;
  • un volet qui concerne la promotion des offres d’alternances et de stages pour favoriser l’accueil des apprenants sur nos sites et leur intégration en CDI ;
  • l’organisation d’événements de recrutement dédiés pour accompagner l’orientation des étudiants.

Il faut vraiment interpréter tous ces efforts comme des initiatives de pré-embauche.

Vianney Wattinne : C’est la première fois que CSB School formalise ce type de partenariat sous forme de convention. Elle a été signée à l’initiative de CA-GIP. La signature de la convention a été signée en décembre 2024, mais nous travaillons ensemble depuis presque trois ans. Cette convention étant entérinée, nous allons enclencher la deuxième vitesse.

Des liens existaient auparavant à travers des alternants déjà intégrés chez CA-GIP et des conférences régulières sur le monde de la cybersécurité (« CSB Talks ») organisées avec des intervenants issus de CA-GIP. À l’avenir, CSB School pourrait envisager de décliner ce type de partenariat avec d’autres organisations.

CA-GIP propose des missions intéressantes qui sont bien adaptées pour nos alternants avec un encadrement et un accompagnement de qualité. Nous avons reçu l’appui des services RH de CA-GIP, mais c’est bien un manager opérationnel cyber au sein de cette organisation qui a signé ce partenariat.

Premiers pas de ce partenariat officialisé

Vianney Wattinne : CA-GIP nous a transmis ses offres d’alternances pour la rentrée de septembre 2025. Ce qui nous permet de mieux cerner les attentes de CA-GIP et d’identifier les étudiants les plus aptes à répondre à ses besoins.

  • Nous avons commencé à proposer des profils à partir de janvier 2025.
  • Entre avril et mai 2025, nous mettrons en place un atelier d’accompagnement avec CA-GIP pour ajuster la préparation des entretiens de recrutement des candidats (CV, lettre de motivation…). Un manager Cyber de CA-GIP m’accompagnera pour un cours général sur le marché de la cybersécurité auprès de nos étudiants admis dans l’école qui sont en recherche d’alternance.
  • Entre septembre et octobre 2025, nous serons davantage dans les phases de diplomation avec la participation d’experts cyber de CA-GIP à nos jurys de certification et d’actions de formation ou de sensibilisation auprès de nos étudiants.

Intérêt porté à l’alternance au sein de CA-GIP

Hélène Nicolet : Nous accueillons un peu plus de 80 alternants, dont trois issus de CSB School.

Pour 2025, nous envisageons d’embaucher une dizaine de personnes dans le cyber sur un total de 300 recrutements en CDI prévus cette année, en incluant une soixantaine de postes en alternance, pour répondre aux besoins de CA-GIP. Sachant que, parallèlement, d’autres pôles cyber au sein de CA-GIP diffusent des offres « pure cyber ».

Les domaines sont très variés : cryptologie, gestion d’un centre de supervision de cybersécurité (SOC), pilotage de processus cyber, gestion des identités numériques, création d’un challenge cyber (CTF)… Nous regardons dans quelle mesure nous pouvons intégrer des profils juniors et/ou tout juste sortis d’école à ces nouveaux postes ouverts en interne.

En matière de sourcing, nous travaillons avec différentes écoles d’enseignement supérieur spécialisées dans le numérique et/ou cybersécurité comme EFREI, IMT Atlantique ou Epitech. Nous avons besoin de trouver ces profils hors du groupe.

Nous disposons en interne d’une Université d’entreprise, IFCAM, qui se concentre surtout sur les formations de gestion de relation client. Néanmoins, nous pouvons y trouver des cursus spécifiques en lien avec le numérique comme la gestion des mainframes.

Rythme des alternants entre théorie et pratique en entreprise

Vianney Wattinne : Nous avons établi par défaut les calendriers de formation sur un rythme de 15 jours à l’école pour un mois à l’entreprise.

Nous avons mis en place des plages suffisantes pour à la fois apprendre à l’école et s’intégrer dans l’entreprise et mener à bien des projets. Nous avons des retours positifs sur ce rythme d’apprentissage.

  • Cela se décompose en sept périodes de deux semaines sur une année (490 heures par an), valable pour notre titre RNCP de niveau 6 (« Spécialiste en cybersécurité »).
  • Pour le titre de niveau 7 (« Expert en développement de solutions de cybersécurité »), le cycle s’étend sur deux ans.

Hélène Nicolet : Ce rythme est intéressant pour impliquer vraiment les étudiants dans la gestion de projet et réaliser un travail en profondeur.

Bascule entre alternance à l’accès à un CDI chez CA-GIP

Hélène Nicolet : Au cours de l’alternance, nous faisons des points réguliers avec les tuteurs des apprenants.

Nous synchronisons ce suivi avec notre objectif à atteindre en matière de plan annuel de recrutement fixé chaque début d’année.

Nous voulons accompagner nos collaborateurs en alternance pour qu’ils puissent examiner nos opportunités en CDI et se préparer de manière efficace en amont.

Répartition de l’effort de financement

Vianney Wattinne : La formation représente un coût : 15 000 euros par an pour le titre de niveau 7. Elle intègre des certifications métiers comme ISO 27001 et la méthode EBIOS Risk Manager [qui permet d’apprécier les risques numériques et d’identifier les mesures de sécurité à mettre en œuvre pour les maîtriser]. Nous préparons aussi nos étudiants à la certification CISSP [certification professionnelle en cybersécurité].

Tous nos intervenants sont des professionnels cyber en activité qui partagent leurs connaissances sur leurs domaines d’expertise. Ce qui permet aux étudiants de disposer d’un enseignement au plus près de la réalité du marché et des entreprises qui embauchent nos alternants.

Hélène Nicolet : La formation en alternance représente un investissement nécessaire côté Opco (Ocapiat) et côté entreprise hôte comme CA-GIP. C’est logique car nous misons sur le potentiel des jeunes générations.

L’investissement ne représente pas un critère de sélection chez nous. Il y a une répartition du financement entre Opco et CA-GIP mais l’alternant n’a pas à supporter de reste à charge.

Incitation à la féminisation dans la filière cyber

Vianney Wattinne : Le taux national est de 10 % de femmes dans la cyber. C’est trop peu : il faut attirer davantage de jeunes filles et insister sur le fait qu’il ne s’agit nullement d’un métier genré.

Récemment, nous avons participé à un webinar Numeum sur la féminisation des métiers de la cyber avec la participation d’une candidate de CSB School en reconversion dans notre domaine.

Nous observons qu’il y a beaucoup de lycéens qui s’orientent vers la cyber au niveau post-bac et peu de lycéennes. Il existe beaucoup d’idées reçues à combattre dans le domaine, comme la représentation traditionnelle du hacker masculin avec un sweat à capuche en mode underground dès que l’on parle de la cybersécurité dans les médias. Ce n’est pas nécessaire d’être un « mec », geek et fort en maths, pour intégrer la filière.

En revanche, plus on remonte dans les années post-bac, plus la représentation féminine devient importante. En dernière année de notre titre de niveau 7, nous avons 30 % de filles dans la promotion : 12 filles sur 32 étudiants en dernière année.

Hélène Nicolet : Nous avons aussi un rôle à jouer en tant qu’entreprise, en mettant par exemple en avant des collaboratrices qui évoluent dans le monde cyber.

Nous devons également ouvrir notre esprit sur les compétences transposables et transversales comme le sens de la communication avec les autres équipes, l’adaptation aux projets ou la créativité.

  • Nous nous imposons des quotas au sein de CA-GIP pour favoriser le recrutement et l’intégration des jeunes femmes dans le numérique.
    • Par exemple, en 2024, 33 % des recrutements ont concerné des femmes.
    • Globalement, nous avons 24,5 % de femmes dans l’effectif global de CA-GIP (dont 28 % en alternance).

(Adaptation d’une interview diffusée le 5 mars 2025 sur News Tank RH)