%20(1).png)
.png)
.png)
Comprendre les attaquants, anticiper leurs modes opératoires et exploiter le renseignement cyber sont devenus des compétences clés pour les organisations. À travers son partenariat avec Sekoia, l'école OTERIA renforce l'immersion de ses étudiants dans les pratiques et les métiers qui façonnent aujourd'hui la cybersécurité.
L'analyste CTI : un métier en pleine émergence
La Stratégie nationale de cybersécurité 2026-2030 publiée en janvier dernier par le gouvernement fait de « la France le plus grand vivier de talents cyber d'Europe » son tout premier pilier. Dans ce contexte, la Cyber Threat Intelligence s'impose comme l'une des disciplines les plus stratégiques : il ne s'agit plus seulement de se défendre contre les attaques, mais de comprendre ceux qui les mènent : identifier les groupes adverses, reconstituer leurs modes opératoires, produire des analyses exploitables par les équipes de sécurité comme par les décideurs.
En janvier 2026, France Compétences a inscrit le métier d'"Expert en renseignement et investigation sur les cybermenaces" dans sa liste annuelle des métiers en particulière évolution ou émergence, ouvrant une procédure d'enregistrement dérogatoire au RNCP pour les formations qui y correspondent. La CTI couvre trois niveaux complémentaires : opérationnel (indicateurs techniques), tactique (analyse de campagnes et d'infrastructures adverses) et stratégique (éclairage pour les décideurs). Les profils capables d'opérer sur ces trois couches sont rares et très recherchés. La pénurie de talents dans ce domaine maintient une pression à la hausse sur les rémunérations, les entreprises devant revoir leurs méthodes de recrutement pour y répondre.
OTERIA et Sekoia s'associent pour construire une formation de référence
Pour répondre à ces besoins, OTERIA a construit une Majeure Renseignement et Cybermenaces de 420 heures d'enseignements dispensées exclusivement par des professionnels en activité. Sekoia, acteur de référence de la CTI en France, est au cœur de ce dispositif depuis deux ans : ses experts animent deux modules spécialisés, l'un sur la géopolitique de la cybermenace, l'autre sur l'analyse technique des modes opératoires adverses.
Le module « Géopolitique de la cybermenace », animé par Coline Chavane, Analyste CTI chez Sekoia, permet aux étudiants d'analyser les liens entre contexte géopolitique, stratégies d'influence et opérations cyber. Le module « Analyse technique de la cybermenace », animé par Félix Aimé, Lead APT Threat Intelligence chez Sekoia, les plonge dans l'étude des techniques employées par les groupes adverses, de l'analyse de malwares à la reconstitution d'infrastructures d'attaque.
« Comprendre les attaquants et anticiper leurs modes opératoires est aujourd'hui une compétence stratégique vitale pour les organisations. Pourtant, les profils capables d'évoluer à la fois sur les plans opérationnel, tactique et stratégique de la Cyber Threat Intelligence restent rares et très recherchés. C'est pourquoi nous sommes fiers de ce partenariat avec OTERIA, qui permet d'impliquer directement nos experts dans la formation des talents cyber de demain. »
- François Deruty, Chief Intelligence Officer de Sekoia
Plus d'un an après le lancement du partenariat, les retours des étudiants témoignent de l'impact concret de ces enseignements. Mathieu Pothin, étudiant en M2 de la Majeure Renseignement et Cybermenaces, souligne notamment l'ouverture apportée par le module de géopolitique et la richesse technique du cours d'analyse de la menace :
« J'en ressors avec une meilleure vision du monde et du paysage cyber, mais aussi avec de meilleures capacités d'analyse et de recherche. Ces cours m'ont donné envie de comprendre plus en profondeur le fonctionnement des malwares, des logiciels et des attaques que nous étudions. »
Le partenariat entre OTERIA et Sekoia ne se limite pas à l'animation de modules pédagogiques. Les équipes de l'entreprise participent également au comité pédagogique afin de faire évoluer le programme en phase avec les besoins du marché.
Les étudiants bénéficient aussi d'entretiens blancs destinés à les préparer aux processus de recrutement ainsi que d'un accompagnement sur leurs projets de fin d'année, avec soutenance devant un jury composé de professionnels.
Cette proximité avec les équipes de Sekoia se prolonge enfin sur les enjeux d'insertion professionnelle grâce au partage régulier d'opportunités de stages, d'alternance et d'emploi.
Un examen conçu comme une vraie investigation
L'examen final de la majeure, baptisé "ABYSS", a été entièrement conçu par Félix Aimé, Lead APT Threat Intelligence chez Sekoia. Le principe : recréer un écosystème de menace réaliste et complet, pour évaluer les étudiants dans des conditions proches de celles d'un analyste en poste.
Les étudiants reçoivent deux points d'entrée initiaux (un rapport d'incident et un faux réseau WiFi malveillant déployé physiquement dans la salle d'examen) et doivent remonter de fil en fil l'ensemble d'une opération cyber : identifier les vecteurs d'infection, analyser les codes malveillants, reconstituer l'infrastructure d'attaque, produire des signatures de détection et rédiger un rapport exploitable. Les outils mis à leur disposition sont ceux des professionnels : licences Censys Pro, Zetalytics, URLScan.
Ce format d'évaluation reflète une conviction partagée entre OTERIA et Sekoia : former des analystes CTI suppose de pouvoir mesurer des compétences qui ne se vérifient pas par des épreuves classiques. L'examen ABYSS constitue ainsi une modalité d'évaluation spécifique à ce métier, co-construite avec les professionnels qui le pratiquent, et notée par eux.
