Empêcher qu'un rançongiciel (un programme malveillant qui chiffre les fichiers d'une organisation pour exiger une rançon) ne paralyse un hôpital. Repérer en pleine nuit une connexion qui n'a rien à faire sur le réseau d'une usine. Vérifier qu'une application de paiement tient bon avant sa mise en ligne. Voilà à quoi ressemble le quotidien du secteur, et si tu es en MP, MPI ou issu de MP2I avec un vrai goût pour l'informatique, il se prépare dès maintenant.
Les écoles d'ingénieurs en cybersécurité accessibles depuis la prépa sont nombreuses, et plusieurs en ont fait une spécialité affichée de leur cursus. Cet article passe en revue les grandes familles de métiers du domaine, les écoles qui y forment concours par concours, et le chemin depuis ta filière.
Les métiers de la cybersécurité
Derrière le mot cybersécurité se cachent des métiers très différents. Cinq familles structurent le domaine, et toutes partagent le même objet : défendre des systèmes informatiques et les personnes qui en dépendent.
Construire des systèmes qui résistent. L'ingénieur sécurité, ou architecte sécurité, intervient dès la conception : qui a le droit d'accéder à quoi, comment les données sont chiffrées (rendues illisibles pour quiconque n'a pas la bonne clé), comment isoler les parties sensibles d'un réseau pour qu'une intrusion ne se propage pas. C'est un métier de bâtisseur, dont la réussite se mesure à tout ce qui n'arrive jamais.
Surveiller et détecter. L'analyste travaille dans un SOC, le centre opérationnel de sécurité : la salle où l'on surveille en continu ce qui se passe sur les systèmes d'une organisation. Son travail consiste à trier les alertes, reconnaître le comportement anormal au milieu de milliers d'événements ordinaires et donner l'alerte assez tôt pour que l'attaque échoue.
Réagir et enquêter. Quand une attaque passe malgré tout, la réponse à incident prend le relais, souvent au sein d'un CERT, une équipe dédiée à la gestion des incidents informatiques. Il faut comprendre par où l'attaquant est entré, ce qu'il a touché, couper sa route et remettre les services en état. L'investigation numérique prolonge ce travail : reconstituer précisément les faits à partir des traces laissées dans les machines.
Auditer et tester les défenses. L'auditeur évalue la sécurité d'une organisation, et le test d'intrusion en est l'exercice le plus concret : avec l'accord explicite du propriétaire du système, tenter d'y entrer comme le ferait un attaquant, puis livrer la liste précise des failles trouvées et des corrections à apporter. Le livrable n'est pas l'intrusion, c'est le rapport qui rend le système plus solide.
Concevoir la cryptographie. C'est la branche la plus mathématique : inventer et éprouver les mécanismes qui garantissent qu'un message ne peut être ni lu ni modifié par un tiers. Signatures, chiffrement, protocoles d'échange de clés : on y retrouve le prolongement direct de l'arithmétique et de l'algèbre travaillées en prépa.
Un métier de défense : dans ce secteur, on ne teste que ce qu'on est autorisé à tester, dans un cadre contractuel précis. La compétence recherchée n'est pas de savoir casser, c'est de savoir protéger : des hôpitaux, des banques, des réseaux d'énergie et les données de millions de personnes.
Côté rémunération, on a fait le point secteur par secteur dans notre article sur le salaire des jeunes ingénieurs par secteur.
Diagnostic d'orientation
Fais le point sur ton profil et tes ambitions
Une session avec un ancien taupin pour analyser tes notes, tes envies et construire une stratégie d'orientation lucide. Pas de discours commercial — un regard d'ancien admis.
Les écoles qui y mènent
Plus de dix écoles accessibles par les concours CPGE affichent une spécialité, une voie ou un parcours cybersécurité. Le tableau donne, pour chacune, le concours d'entrée et ce qu'on y fait concrètement. Pour comparer plus largement que la seule cybersécurité, toutes se retrouvent dans nos fiches écoles.
| École | Concours | Ce qu'on y fait |
|---|---|---|
| École navale | Centrale-Supélec | L'angle maritime et défense, avec un mastère spécialisé en cybersécurité des systèmes maritimes et portuaires monté avec IMT Atlantique et ENSTA Bretagne. |
| ENSIBS | Concours Polytech | La plus spécialisée du périmètre : deux formations à Vannes, Informatique et Cybersécurité, et Cyberdéfense, entièrement en apprentissage. Débouchés dans la sécurité des systèmes d'information et la protection des réseaux essentiels. |
| ENSICAEN | CCINP | Filière Informatique avec la monétique et la sécurité bancaire (la sécurité du paiement électronique, avec une chaire dédiée) et un apprentissage e-paiement et cybersécurité. |
| ENSSAT | Mines-Télécom | La cybersécurité parmi les débouchés du cursus numérique, aux côtés du développement logiciel et de l'intelligence artificielle. |
| ENSTA Bretagne | Mines-Télécom | Filière Systèmes numériques et sécurité, dans une école tournée vers la défense et le monde naval. |
| ENSTA Paris | Mines-Ponts | Une spécialité Cybersécurité au sein du cursus ingénieur. |
| Esisar (Grenoble INP) | CCINP | Deux spécialisations dédiées, systèmes embarqués sécurisés et systèmes d'information sécurisés : la sécurité au plus près du matériel. |
| EURECOM | Mines-Télécom | La cybersécurité est l'un de ses trois domaines et un débouché majeur, dans un cursus entièrement en anglais tourné vers l'international. |
| IMT Atlantique | Mines-Ponts | Spécialité Cybersécurité dans un cursus d'ingénieur généraliste tourné vers le numérique. |
| ISIMA | CCINP | École d'informatique où l'ingénieur cybersécurité figure parmi les métiers de sortie, avec l'architecte réseau et l'ingénieur logiciel. |
| Mines Saint-Étienne (cycle ISMIN) | Mines-Télécom | Le cycle ISMIN, à Gardanne : microélectronique, systèmes embarqués, informatique et cybersécurité. |
| Télécom Nancy | Mines-Télécom | La cybersécurité et les réseaux parmi ses domaines, une voie d'apprentissage dédiée, et des anciens au CERT-FR de l'ANSSI (l'agence nationale de la sécurité des systèmes d'information) comme en cabinet de conseil. |
| Télécom Paris | Mines-Ponts | Une dominante Cybersécurité parmi ses voies de spécialisation. |
| Télécom Saint-Étienne | Mines-Télécom | Parcours Cybersécurité, proposé en alternance. |
| Télécom SudParis | Mines-Télécom | Voie Cybersécurité et systèmes. |
Première lecture de ce tableau : la cybersécurité s'apprend dans des contextes très variés. Le paiement bancaire à Caen, la défense et le naval à Brest, les systèmes embarqués à Valence ou à Gardanne, un cursus entièrement en anglais à EURECOM.
Deuxième lecture : l'apprentissage y est très présent. Télécom Saint-Étienne, Télécom Nancy, l'ENSICAEN et l'ENSIBS proposent tous cette modalité, sur un rythme alterné entre l'école et l'entreprise. C'est une caractéristique du secteur : les entreprises forment volontiers leurs futurs ingénieurs sécurité sur le terrain.
Choisir son contexte plutôt qu'un classement : toutes ces écoles mènent aux mêmes familles de métiers. Ce qui les distingue, c'est le terrain d'application (banque, défense, industrie, télécoms) et le format (cursus classique, alternance, cursus en anglais). C'est sur ces critères qu'on construit sa liste, pas sur une hiérarchie.
Besoin d'aide pour choisir ?
Un conseiller pédagogique (ancien X ou Centrale) analyse votre profil et vous guide vers la filière qui vous correspond.
Depuis la prépa
Le chemin le plus direct part de l'informatique : MP2I en Sup puis MPI en Spé, ou MPSI puis MP avec l'option informatique. Ces filières donnent le plus gros volume de programmation, d'algorithmique et d'architecture des machines avant l'école, exactement les fondations sur lesquelles la sécurité se construit. Si tu es encore au lycée et que tu hésites sur ce point de départ, on a comparé les options dans notre article sur le choix de la MP2I et de la spécialité NSI.
Les autres filières y mènent aussi. Les concours du tableau ouvrent des places en MP, PC, PSI et souvent PT, et une école comme Télécom Nancy recrute dans quatre filières, avec l'essentiel des places en MP et MPI. La spécialisation en cybersécurité se joue de toute façon pendant le cycle ingénieur : un élève de PSI qui vise une école du numérique y a toute sa place.
Côté concours, le paysage est simple. La plus grande concentration d'écoles typées cybersécurité se trouve au Concours Mines-Télécom : Télécom SudParis, Télécom Nancy, Télécom Saint-Étienne, ENSTA Bretagne, EURECOM, ENSSAT et le cycle ISMIN de Mines Saint-Étienne. Mines-Ponts donne accès à Télécom Paris, ENSTA Paris et IMT Atlantique. À CCINP, tu trouves l'ENSICAEN, l'Esisar et l'ISIMA. L'ENSIBS recrute au Concours Polytech et l'École navale à Centrale-Supélec. Autrement dit, quelle que soit ta banque d'écrits, il y a des vœux cybersécurité à mettre dans ta liste.
Et d'ici les concours, le meilleur investissement reste ton programme d'informatique lui-même : la programmation soignée, les structures de données comprises en profondeur, l'arithmétique qui servira en cryptographie. Si tu es en MP2I ou en MPI, notre guide de prise en main d'OCaml t'aide à transformer le langage du programme en point fort.
À retenir
- Cinq familles de métiers : construire des systèmes qui résistent, surveiller et détecter, réagir et enquêter, auditer et tester avec autorisation, concevoir la cryptographie.
- Plus de dix écoles du périmètre des concours CPGE affichent une spécialité cybersécurité, dans des contextes variés : banque, défense, systèmes embarqués, télécoms.
- Tous les grands concours y mènent : Mines-Télécom en concentre le plus, avec Mines-Ponts, CCINP, le Concours Polytech et Centrale-Supélec.
- L'alternance est une marque du secteur : Cyberdéfense à l'ENSIBS entièrement en apprentissage, parcours en alternance à Télécom Saint-Étienne, voies dédiées à Télécom Nancy et à l'ENSICAEN.
- Le choix d'école se fait sur le contexte et le format, jamais sur une hiérarchie : toutes mènent aux mêmes métiers de protection des systèmes.



