EDF confie le lot cybersécurité à Ascent Formation : un partenariat stratégique de 7M€

Un contrat majeur pour renforcer la sécurité informatique des infrastructures critiques

Ascent Formation remporte un contrat stratégique auprès d'EDF portant sur la conception et l'animation de formations avancées en cybersécurité informatique. Ce marché IT, d'une durée de 6 ans et d'un budget de 7 millions d'euros, vise à renforcer les capacités opérationnelles des équipes IT et sécurité du groupe énergétique français.

Cet accord s'inscrit dans une démarche globale de sécurisation des systèmes d'information critiques et témoigne de l'importance croissante de la formation en cybersécurité pour les grandes organisations.

Objectif : Transformer les capacités de détection et de réponse aux cybermenaces

Le programme de formation conçu par Ascent Formation vise trois objectifs clés :

• ▸Renforcer la détection des incidents : Former les équipes à identifier rapidement les signaux faibles et les comportements anormaux en environnement réseau.
• ▸Améliorer l'analyse des menaces : Développer les compétences en investigation forensique et corrélation d'événements de sécurité.
• ▸Accélérer la réponse opérationnelle : Mettre en place des procédures efficaces de gestion de crise cyber, particulièrement critiques dans le contexte des infrastructures énergétiques.

Pour y parvenir, le programme repose sur des scénarios réalistes reproduisant des situations de cyberattaques concrètes et des modules spécifiquement conçus pour contrer les menaces actuelles du paysage cyber.

Un programme de formation couvrant l'ensemble des domaines de la cybersécurité

Les formations proposées par Ascent Formation couvrent un large spectre de compétences en sécurité informatique :

Gestion des identités et accès (IAM)

Maîtrise des principes d'authentification et de contrôle d'accès dans les environnements complexes.

Audit de code et sécurité applicative

Identification des vulnérabilités au sein des applications critiques.

Cybersécurité SCADA et systèmes d'information industriels

Sécurisation des automates et systèmes de contrôle industriel essentiels au secteur énergétique.

Cryptographie appliquée

Compréhension des mécanismes de chiffrement et de protection des données sensibles.

Gestion des vulnérabilités

Détection, classification et traitement des failles de sécurité.

DevSecOps

Intégration de la sécurité dans les cycles de développement et déploiement.

Normes et conformité (ISO 62443)

Respect des standards de cybersécurité applicables aux systèmes industriels.

Red teaming et test d'intrusion

Simulation d'attaques pour évaluer la robustesse des défenses.

Architecture de sécurité

Conception de systèmes informatiques résilients et sécurisés.

Une pédagogie centrée sur la mise en pratique et les retours d'expérience

La force du programme repose sur une approche pédagogique expérientielle. Les formations combinent mises en situation opérationnelles et partage de retours d'expérience, permettant aux participants d'appliquer immédiatement les concepts appris.

Un accent particulier est mis sur la gestion de crise cyber en environnements critiques. Cette dimension est essentielle pour le secteur énergétique, où les enjeux liés à la disponibilité des services et à la prévention des incidents de sécurité sont majeurs.

Un public hautement qualifié : les profils Senior Expert

Le programme s'adresse aux professionnels sénior de la sécurité d'EDF, notamment :

• ▸Les analystes SOC (Security Operations Center) en charge de la surveillance 24/7 des systèmes.
• ▸Les experts SIEM responsables de la corrélation et de l'analyse des événements de sécurité.
• ▸Les spécialistes en résilience garantissant la continuité de service face aux incidents.
• ▸Les experts en forensique numérique enquêtant sur les incidents de sécurité.

Cette focalisation sur les profils sénior garantit un impact immédiat et une montée en compétences des équipes les plus stratégiques.

Contexte : L'importance stratégique de la cybersécurité pour les infrastructures critiques

Le secteur de l'énergie fait face à une augmentation constante des cybermenaces. Les infrastructures critiques, dont font partie les centrales et réseaux de distribution électrique, sont devenues des cibles privilégiées pour des acteurs malveillants de plus en plus sophistiqués.

Les menaces pesant sur le secteur énergétique

Attaques par ransomware : Blocage des systèmes opérationnels avec demandes de rançon Espionnage industriel : Vol de données sensibles et de propriété intellectuelle Sabotage : Perturbation intentionnelle des infrastructures de production et distribution APT (Advanced Persistent Threats) : Intrusions furtives et prolongées dans les réseaux

Face à ces risques, EDF a fait le choix d'investir massivement dans la formation de ses équipes, reconnaissant que le facteur humain reste le maillon essentiel de la chaîne de sécurité.

Un partenariat aligné sur les enjeux de souveraineté numérique

Ce contrat s'inscrit dans une stratégie plus large de souveraineté numérique et de réinternalisation des compétences critiques. En formant ses équipes internes plutôt qu'en externalisant ces missions sensibles, EDF :

• ▸Conserve la maîtrise de son patrimoine informationnel
• ▸Développe une expertise durable en interne
• ▸Réduit sa dépendance aux prestataires externes sur des sujets stratégiques
• ▸Renforce sa capacité de réaction face aux incidents

Philippe Lambert, RSSI d'EDF, précise : "La cybersécurité n'est pas une fonction que l'on peut déléguer entièrement. Elle doit être maîtrisée en interne, à tous les niveaux. Ce partenariat avec Ascent Formation nous permet de développer les compétences pointues dont nous avons besoin pour protéger nos infrastructures critiques."

Pourquoi Ascent Formation ?

Le choix d'Ascent Formation s'explique par plusieurs facteurs différenciants :

Expertise technique reconnue

Plus de 15 ans d'expérience dans la formation en cybersécurité auprès de grandes organisations publiques et privées.

Formateurs experts

Intervenants actifs en tant que consultants en cybersécurité, apportant une vision terrain et à jour des menaces réelles.

Pédagogie adaptée aux profils sénior

Méthodes d'apprentissage centrées sur l'étude de cas réels et l'échange entre pairs plutôt que sur la transmission théorique.

Capacité d'adaptation

Modules personnalisables selon les environnements techniques spécifiques d'EDF et les évolutions du paysage des menaces.

Engagement qualité

Certifications multiples (Qualiopi, Datadock) et processus d'amélioration continue basés sur les retours participants.

Impact attendu sur la posture de sécurité d'EDF

Les résultats attendus de ce programme de formation sont multiples :

Réduction du temps de détection des incidents : Objectif de -30% grâce à une meilleure identification des comportements anormaux.

Amélioration du taux de réponse efficace : Diminution du temps de réaction face aux incidents confirmés.

Diminution des faux positifs : Meilleure corrélation des événements de sécurité pour distinguer les vraies menaces des alertes non pertinentes.

Renforcement de la culture sécurité : Dissémination des bonnes pratiques au-delà des équipes SOC, vers l'ensemble des collaborateurs IT.

Compliance renforcée : Alignement avec les exigences réglementaires sectorielles (NIS 2, ISO 27001, ISO 62443).

Déploiement opérationnel sur 6 ans

Le programme sera déployé progressivement sur l'ensemble de la durée contractuelle :

Phase 1 (Années 1-2) : Socle fondamental

Formation des équipes SOC aux fondamentaux de la détection et de la réponse aux incidents.

Phase 2 (Années 3-4) : Spécialisations avancées

Montée en compétence sur des domaines techniques pointus (forensique, threat intelligence, sécurité ICS/SCADA).

Phase 3 (Années 5-6) : Consolidation et évolution

Mise à jour continue des contenus face aux nouvelles menaces, capitalisation des retours d'expérience.

Chiffres clés du déploiement :

• ▸1 200 jours de formation prévus sur 6 ans
• ▸400 collaborateurs formés
• ▸25 modules de formation différents
• ▸Mix présentiel / distanciel / hybride selon les thématiques

Réactions et perspectives

Réaction de Nicolas Duval, Directeur Général d'Ascent Formation

"Nous sommes très fiers de la confiance qu'EDF nous accorde sur un sujet aussi stratégique. Ce contrat témoigne de notre capacité à accompagner les plus grandes organisations françaises sur des enjeux de cybersécurité critiques. Nos équipes sont mobilisées pour garantir l'excellence opérationnelle de ce programme."

Un marché de la formation cyber en pleine expansion

Le marché français de la formation en cybersécurité connaît une croissance de +15% par an, porté par :

• ▸L'augmentation des cyberattaques (+38% en 2024 selon l'ANSSI)
• ▸Le renforcement des obligations réglementaires (NIS 2, DORA, RGPD)
• ▸La pénurie de profils qualifiés en sécurité informatique
• ▸La prise de conscience généralisée des enjeux cyber

Les grandes entreprises et administrations investissent massivement dans la formation interne pour pallier le déficit de compétences disponibles sur le marché du recrutement.

Conclusion : Un signal fort pour la filière cybersécurité française

Le contrat EDF-Ascent Formation marque une étape significative dans la structuration de la filière française de cybersécurité. Il démontre la volonté des opérateurs d'infrastructures critiques de développer une expertise souveraine et pérenne en matière de défense cyber.

Ce partenariat illustre également la reconnaissance des compétences françaises en matière de formation cybersécurité, secteur où la France dispose d'une expertise reconnue au niveau européen.

Pour les professionnels de la cybersécurité

Ce type de marché confirme l'attractivité croissante des métiers de la cybersécurité et l'importance d'une formation continue pour rester à jour face à l'évolution constante des menaces.

Les parcours de formation proposés par des organismes comme Ascent Formation constituent un levier majeur de développement de carrière pour les professionnels souhaitant évoluer vers des postes à responsabilité dans la sécurité des SI.

Pour en savoir plus

Si vous souhaitez découvrir nos formations en cybersécurité ou échanger sur vos besoins en montée en compétences IT et sécurité, n'hésitez pas à nous contacter.

Ascent Formation - Expert en formation IT et cybersécurité depuis 2008 Site web : www.ascent-formation.fr Contact : contact@ascent-formation.fr