Entretien avec Nicolas Malbec — Cursus Cyberdéfense, École Hexagone

Une discussion sur le sens de la formation en cyber

Quand on échange avec Nicolas Malbec sur la cyberdéfense, une idée revient très vite : on ne peut plus former des experts comme on le faisait il y a dix ans.

Très vite, le ton se pose. Pas de discours trop académique, plutôt une réflexion construite au fil de l’expérience.

“La cyberdéfense, c’est souvent perçu comme quelque chose de très technique. Mais en réalité, c’est beaucoup plus large que ça.”

Il marque une pause, puis précise :

“Il y a bien sûr de la technique. Mais aussi de l’économique, du juridique, du social… et surtout du géopolitique aujourd’hui.”

Former autrement : comprendre avant d’utiliser

Dans le cursus Cyberdéfense de l’École Hexagone, cette vision se traduit très concrètement dans la pédagogie.

Nicolas Malbec insiste sur un point simple, presque évident pour lui, mais fondamental dans la formation :

“On ne peut pas se contenter d’utiliser des outils. Il faut comprendre ce qu’il y a derrière.”

Il sourit légèrement :

“Par exemple, un firewall, ce n’est pas juste une interface. C’est des protocoles, des flux, une logique réseau. Et ça, il faut l’avoir compris en profondeur.”

L’objectif n’est donc pas seulement de former des utilisateurs de solutions de cybersécurité, mais des experts capables de lire un système dans sa structure.

Un domaine qui évolue trop vite pour être figé

La question de l’obsolescence des formations arrive naturellement dans la conversation. Comment rester à jour dans un domaine où les menaces changent en permanence ?

“C’est un enjeu central. On ne peut pas avoir un programme figé.”

À l’École Hexagone, le cursus s’appuie sur des échanges réguliers avec les entreprises et les acteurs du secteur.

“On travaille avec des partenaires, on confronte le contenu du cursus à la réalité du terrain. Et on ajuste en permanence.”

Il évoque aussi un point intéressant : l’intelligence artificielle.

“On a intégré l’IA dès le début du cursus. À la fois côté défense et côté attaque. Parce que c’est déjà une réalité.”

Cyberdéfense, IA et souveraineté : un même écosystème

Très vite, la discussion dépasse la technique. Pour Nicolas Malbec, la cyberdéfense s’inscrit dans un ensemble beaucoup plus large.

“Aujourd’hui, on parle de souveraineté numérique, de confiance numérique… ce sont des sujets centraux.”

Il insiste sur le fait que les étudiants doivent comprendre le contexte global dans lequel ils évolueront :

“Un expert cyber n’est pas seulement quelqu’un qui protège un système. C’est quelqu’un qui comprend les enjeux derrière ce système.”

Ce qui fait un bon expert en cybersécurité

Quand on lui demande ce qui distingue réellement un bon profil en cyber, la réponse est immédiate, presque instinctive.

“Ce n’est pas quelqu’un qui sait tout. C’est quelqu’un qui sait apprendre en permanence.”

Puis il ajoute :

“Et surtout quelqu’un qui garde un esprit critique.”

Dans un domaine où les certitudes sont rares, cette capacité d’adaptation devient essentielle.

Une formation tournée vers l’opérationnel

Dans la pratique, cela se traduit par une approche très concrète de l’apprentissage. Les étudiants ne restent pas uniquement dans la théorie.

“On va chercher à comprendre les systèmes au niveau le plus bas possible. Les réseaux, les protocoles, les mécanismes internes.”

Il donne un exemple simple :

“Si tu comprends vraiment comment fonctionne un système, alors tu peux t’adapter à n’importe quel outil dessus.”

Le lien fort avec le terrain

Autre point clé du cursus : son ancrage dans l’écosystème professionnel. L’alternance joue ici un rôle central, mais aussi la proximité avec les acteurs de la cybersécurité.

“Les étudiants ne sont pas isolés. Ils sont en contact avec des experts, des entreprises, des problématiques réelles.”

Cette immersion permet une transition naturelle vers les métiers de la cybersécurité.

Une formation pour des métiers à responsabilité

Le cursus prépare à des fonctions où les décisions ont un impact réel :

• RSSI
• Chef de projet cybersécurité
• Expert en cyberdéfense
• Consultant sécurité

Des métiers où la technique ne suffit pas.

“Apprendre à apprendre” : la compétence la plus importante

Avant de conclure, Nicolas Malbec revient sur ce qui, selon lui, fait la différence aujourd’hui.

“La vraie compétence, ce n’est pas de connaître une technologie. C’est d’être capable de s’adapter à celles qui arrivent.”

Et il termine sur une idée simple, mais centrale :

“Dans la cyberdéfense, ce qui reste constant, ce sont les fondamentaux : confidentialité, intégrité, disponibilité.”

Tout le reste évolue.

Conclusion

Dans un monde où la cybersécurité devient un enjeu stratégique majeur, le cursus Cyberdéfense de l’École Hexagone propose une approche claire : former des experts capables de comprendre, analyser et agir dans un environnement en perpétuelle évolution.

Pas seulement des techniciens. Mais des professionnels capables de donner du sens à la complexité.