Quels débouchés après un Master 2 Econométrie & Statistiques, parcours SRI (Sécurité et Risques Informatiques) ?


Le parcours existe depuis septembre 2011. Initialement intitulé S2IFA (Sécurité des Systèmes Informatiques en Finance et Assurances), sa nouvelle appellation depuis septembre 2016 est SRI (Sécurité et Risques Informatiques).
Son objectif demeure de former des spécialistes de la sécurité informatique et de la gestion du risque informatique dans les contextes de la finance et l'assurance, ces domaines ayant des problématiques de sécurité spécifiques (protocoles d'authentification liés à la sécurité bancaire, dématérialisation des paiements, spécificités des données d'assurance, notamment d'assurance santé...).
Ce parcours se construit sur l’expérience acquise par la gestion d’un précédent parcours Codage-Cryptographie-Sécurité (CCS), dont le but était de former des étudiants ayant un profil de mathématicien-informaticien, particulièrement dans les domaines touchant au codage et à la sécurité dans la transmission de l'information.
SRI introduit en particulier des éléments d'audit et de gestion du risque informatique utiles aux «risk managers» ainsi que des protocoles spécifiques aux domaines ciblés.
SRI contient aussi des enseignements avancés de cryptologie et de sûreté des calculs, en lien avec la recherche en cours, donnant compétence en matière de développement de nouveaux protocoles d'authentification.


Des débouchés variés

Recherche et Développement universitaires ou privés

Bien que la vocation de la formation soit à visée professionnelle, certains de ces enseignements sont à la frontière de la recherche et d'une connaissance bien établie en pratique. Certains étudiants choisissent un stage de M2 correspondant à des développements menés dans la cadre de la recherche universitaire ou privée. Ainsi un petit nombre d'entre eux reste dans un contexte où l'enjeu "général" est d'étudier l'implantation dans un environnement matériel particulier d'une solution optimisée en regard de divers paramètres.
Les opportunités pour ce type de poursuite se sont concrétisées pour une large part à l'étranger: Japon, Allemagne, Mexique.

Audit de sécurité


L'audit de sécurité consiste à évaluer le niveau de sécurité pour un périmètre défini et selon certaines contraintes fixées par le demandeur: cela peut se cantonner à la recherche de vulnérabilités d'une application web et aller jusqu'à l'évaluation de la capacité de résistance aux attaques informatiques de l'infrastructure réseau d'une entreprise. Cette analyse est fréquemment accompagnée de recommandations sur des éléments de sécurité à mettre en place pour améliorer ce niveau.
Quelques étudiants, passionnés par l'actualité des failles et leur exploitation, se lancent sur cette voie où chaque mission peut présenter un nouveau challenge.

SSII spécialisées dans la sécurité

Une part importante des étudiants se dirige dans les sociétés de service en informatique spécialisées dans la mise en place de solutions dans le contexte de la sécurité informatique: PKI (Infrastructure de gestion de clés) sous-jacente à la gestion d'accès à des ressources, mise en place de fonctions cryptographique associés à des services web, sécurisation de services web en environnement virtualisé…

Profils généralistes

Une part importante des diplômés répond à une demande de profils généralistes et diversifiés (Ingénieur d'études et de développement, Directeur technique, Chef de projet, Architecte fonctionnel...) avec une forte implantation dans le contexte de la Banque et de l'Assurance.