Executive MBA Cybersécurité (CMSRI)

Etre contacté(e) par un conseiller

Veuillez cliquer pour être informé des modalités de traitement de vos données personnelles

La transformation numérique s’accélère. Les cyberattaques aussi.

Explosion des menaces cyber, dépendances technologiques croissantes, développement massif de l’intelligence artificielle, nouvelles obligations réglementaires, protection des données sensibles, continuité d’activité… Les organisations font aujourd’hui face à des risques numériques qui ne sont plus uniquement techniques : ils sont devenus stratégiques, financiers, juridiques, opérationnels et réputationnels.

L’Executive MBA Cybersécurité et Management Stratégique des Risques de l’Information (CMSRI) forme une nouvelle génération de décideurs capables de :

protéger les actifs critiques de leur organisation
anticiper les risques numériques
piloter la résilience
accompagner les transformations technologiques
sécuriser l’innovation
éclairer les décisions des COMEX et conseils d’administration

Ce programme s’adresse aux professionnels qui souhaitent développer une vision globale de la cybersécurité à la croisée de la technologie, de la gouvernance, de la gestion des risques, de la résilience et du leadership

Parce qu’aujourd’hui, la cybersécurité n’est plus seulement un sujet technique, c’est un sujet de gouvernance et de performance durable des organisations.

A l'issue de la formation, vous aurez acquis les compétences pour :

Concevoir et piloter le déploiement d’une politique de sécurité de l’information au sein d’une/plusieurs organisations.
Déployer la politique de sécurité de l’information de manière à restreindre l’exposition au risque de l’organisation.
Manager des projets de transformation et/ou d’innovation intégrant des enjeux de cybersécurité.
Manager des hommes et des équipes dans un contexte de pilotage de chantiers cyber.
Piloter la gouvernance de la lutte contre les menaces informationnelles numériques

* Titre d'Expert en cybersécurité délivré par ESGCV/PSTB/Hetic. NSF 326 - Niveau 7. Enregistré au RNCP sous le numéro 37649 par décision du Directeur Général de France Compétences en date du 31/05/2023. (Titre en cours de renouvellement auprès des services de France compétences)°

72% de nos apprenants ont obtenu leur certification à l’issue de la formation (promotion 2025)

Les points forts de l'Executive MBA CMSRI

« L’humain va infiniment plus vite que la machine car il a la capacité de 'Bifurquer', ce que ne sait pas faire la plus puissante des Intelligences Artificielles » - Bernard STIEGLER

Approche unique orientée décideurs : Conçu pour des professionnels expérimentés, l’Executive MBA forme des profils hybrides capables de faire le lien entre cybersécurité, gestion des risques, business, conformité, transformation digitale et résilience, afin d’éclairer les décisions stratégiques des organisations.
Pédagogie alignée sur les standards internationaux : Le programme s’appuie sur le framework National Institute of Standards and Technology Cybersecurity Framework (NIST CSF), une grille de lecture de référence utilisée par les grandes organisations pour piloter leur stratégie cyber sur l’ensemble du cycle de gestion du risque : gouverner, identifier, protéger, détecter, répondre et reconstruire.
Projet de consulting en partenariat avec une entreprise : Projet de consulting fil rouge mené à partir d’une problématique réelle proposée par une entreprise partenaire. Une expérience qui permet de vous confronter à des enjeux concrets de cybersécurité, de gestion des risques ou de transformation numérique, tout en développant votre capacité à formuler des recommandations stratégiques et à produire des livrables attendus dans l’univers du conseil et de l’entreprise.
Exercices immersifs de gestion de crise : Vous serez plongés dans des mises en situation réalistes à travers des exercices immersifs de gestion de crise cyber, des simulations de prise de décision sous pression et des retours d’expérience concrets, notamment au sein du Campus Cyber.
Intervenants experts issus du monde professionnel : Les enseignements sont dispensés par des experts reconnus issus de grands groupes, de cabinets de conseil, d’institutions publiques, de cabinets d’avocats et d’acteurs technologiques, afin d’apporter une vision opérationnelle, stratégique et directement connectée aux enjeux du terrain.
Mentorat tout au long du parcours : Vous bénéficiez d’un accompagnement personnalisé assuré par des Chief Information Security Officers (CISO) et experts reconnus du marché pour vous guider dans la réalisation de votre mémoire professionnel et de votre projet de consulting. Ce mentorat vous permet de challenger vos réflexions, de bénéficier de retours d’expérience terrain et d’approfondir des problématiques directement liées aux réalités des organisations.
Accompagnement individualisé pour accélérer votre évolution professionnelle : coaching de carrière, travail sur le personal branding, développement du réseau et accès à une communauté alumni engagée dans les enjeux de cybersécurité, de gestion des risques et de confiance numérique.
Développement des soft skills : En partenariat avec Cours Florent Executive : parcours dédié au développement du leadership, de la prise de parole, de la communication de crise et de la posture managériale.
Préparation aux certifications reconnues du marché : pour renforcer votre employabilité, nous vous préparons au passage de certifications professionnelles reconnues en cybersécurité et gouvernance des risques, telles que ISO/IEC 27001 Lead Implementer, Certified Information Security Manager (CISM) ou d’autres certifications de référence selon les parcours. Un véritable accélérateur pour valoriser vos compétences auprès des recruteurs et des organisations.

Afficher plus Afficher moins

Ambition du programme

L’ambition de l’Executive MBA Cybersécurité et Management Stratégique des Risques de l’Information est de former les décideurs d’aujourd’hui et de demain pour qu'ils soient capables de comprendre, arbitrer et piloter les risques numériques dans un environnement de plus en plus complexe.

Les risques numériques ne peuvent plus être considérés comme des sujets exclusivement techniques réservés aux directions informatiques. Ils influencent désormais les décisions stratégiques de l’entreprise, sa capacité à innover, à protéger ses données, à garantir sa continuité d’activité et à préserver la confiance de ses parties prenantes.

Notre programme a été conçu pour former des professionnels capables de prendre de la hauteur sur ces enjeux et d’accompagner les organisations dans leurs choix technologiques, organisationnels et stratégiques. Il repose sur deux piliers complémentaires :

Développer une expertise stratégique en cybersécurité et gestion des risques numériques : Les apprenants acquièrent une vision globale des enjeux liés à la cybersécurité, à la gouvernance des risques, à la résilience, aux transformations cloud, data et IA, ainsi qu’aux enjeux réglementaires, géopolitiques et de souveraineté numérique.

Développer les compétences humaines indispensables aux leaders de demain : Leadership, communication, pédagogie, capacité à fédérer, négociation, prise de parole, gestion de crise : autant de compétences devenues essentielles pour piloter efficacement les transformations numériques et embarquer l’ensemble des parties prenantes.

Notre conviction est simple : les organisations n’ont plus seulement besoin d’experts capables de protéger les systèmes. Elles ont besoin de leaders capables de prendre des décisions éclairées dans l’incertitude. C’est cette nouvelle génération de décideurs que nous formons

A l'issue de cette formation, vous serez en mesure de :

Gouverner : Définir une stratégie cybersécurité alignée avec les enjeux business de votre organisation, piloter une feuille de route sécurité et porter les sujets de risques numériques auprès des directions générales, des COMEX et des conseils d’administration.
Identifier : Cartographier les actifs critiques, analyser les risques numériques, évaluer les dépendances technologiques et anticiper les vulnérabilités susceptibles d’impacter la performance ou la continuité d’activité de l’organisation.
Protéger : Mettre en œuvre des stratégies de protection adaptées aux nouveaux environnements numériques en intégrant les enjeux de sécurité des infrastructures, de protection des données, de cloud, d’intelligence artificielle et de Zero Trust.
Détecter : Structurer des dispositifs de veille, comprendre les mécanismes d’attaque, renforcer les capacités de détection et piloter des dispositifs opérationnels tels qu’un SOC.
Répondre : Piloter la gestion d’une crise cyber, coordonner les parties prenantes internes et externes, gérer la communication de crise et prendre des décisions rapides dans des environnements sous forte pression.
Reconstruire : Construire des plans de continuité et de reprise d’activité, renforcer la résilience de l’organisation et transformer les retours d’expérience post-crise en leviers d’amélioration durable.

Cette logique pédagogique s’appuie directement sur le framework National Institute of Standards and TechnologyCybersecurity Framework (NIST CSF), aujourd’hui largement utilisé par les grandes organisations pour structurer leur stratégie de gestion des risques cyber.

Prérequis

Les candidats doivent être diplômé d'un niveau 6 et exercer une fonction dans le domaine de la cybersécurité ou dans un domaine annexe, ou souhaitent se reconvertir dans le domaine de la cybersécurité
Plus largement, les candidats doivent avoir des connaissances informatiques avancées pour pouvoir suivre le programme.

Ce programme de haut niveau s’adresse particulièrement aux profils suivants :

Diplômés d’un niveau 6 (Bac +4/5) d’écoles d’ingénieur, de formations en Systèmes d’Information, communication médias et digitale, Web Design, psychologie sociale et comportementale, sciences politiques, juristes en Droit Pénal
Cadres en entreprise souhaitant se spécialiser dans le secteur des Stratégies Informatiques (DSI), de la Sécurité Globale et des Stratégies Sécurité RH.
Anciens fonctionnaires du Ministère de la Défense ou de l’Intérieur en reconversion vers le secteur privé, DSI, champions de jeux vidéo et de e-sports.

Diplômés Bac +4/5 d’écoles d’ingénieur, de formations en Systèmes d’Information, communication médias et digitale, Web Design, psychologie sociale et comportementale, sciences politiques, juristes en Droit Pénal
Cadres en entreprise souhaitant se spécialiser dans le secteur des Stratégies Informatiques (DSI), de la Sécurité Globale et des Stratégies Sécurité RH.
Anciens fonctionnaires du Ministère de la Défense ou de l’Intérieur en reconversion vers le secteur privé, DSI, champions de jeux vidéo et de e-sports.
Les candidats doivent avoir des connaissances informatiques avancées pour pouvoir suivre le programme.

Les blocs de compétences du titre délivré à l'issue de la formation peuvent être suivis et validés de façon autonome via la formation ou en VAE.
Un certificat des compétences attestées selon les modalités d'évaluation décrites sera délivré à l’issue de la validation du bloc de compétences.
Si vous n'obtenez pas le titre RNCP complet mais que vous validez l'ensemble des compétences relatives à un bloc, ce bloc de compétences vous est acquis.
Pour obtenir le titre, le candidat devra obtenir l’ensemble des cinq certificats de compétences.

Ce programme ne propose pas de passerelle avec une autre formation. Si vous avez suivi une formation approchante ailleurs, il existe des équivalences sur certains blocs de compétences. Voir le détail sur la fiche de notre certification (RNCP n°37649) sur le site de France Compétences.

Quelques chiffres

En moyenne, les apprenant.e.s sont satisfait.e.s * :

de l’accompagnement de l’équipe pédagogique à hauteur de 3,8 étoiles sur 5
de leur scolarité à hauteur de 3,6 étoiles sur 5
du contenu du programme délivré vs leurs objectifs à hauteur de 3,5 étoiles sur 5

*Source : Enquête de satisfaction à mi-parcours de formation - Promotions 2024-2025

Afficher plus Afficher moins

Programme de la formation

Le programme de formation est construit par blocs de compétences du titre RNCP pour suivre votre progression pédagogique scénarisée. A la fin de chaque bloc, le candidat passe une évaluation certifiante.

Définition du dispositif de pilotage de la politique de sécurité de l’information

Compréhension des menaces cyber et IA
Politiques et procédures de sécurité
Droit de la cybersécurité et de l'IA
Souveraineté numérique et gestion des dépendances
Pilotage COMEX de la performance cyber
Management des risques de l'information (EBIOS RM, BIA)
Management d'anticipation de la cyber (veille et OSINT)
Audit de sécurité SI et Pentesting

Déploiement de la politique de sécurité de l’information

Protection des données, sécurité des réseaux et du Cloud, IOT et Zero Trust
Cryptographie et informatique quantique
Facteur humain en cybersécurité
Conception, déploiement et exploitation d'un SOC
Gestion de crise cyber
Stratégies de résiliences (PCA/PRA)

Conception stratégique et pilotage d’un projet de transformation et/ou d’innovation SI/Cybersécurité

Management de projet cybersécurité
Sensibilisation et conduite du changement
Security by Design – DevSecOps

Management des hommes et des équipes dans un contexte de pilotage de chantier cyber

Leadership, management d'équipe et des talents
Mindset du guerrier cyber
Prise de parole et posture managériale*
Transposition et analyse de situations managériales vécues par le théâtre*

* Ces modules sont réalisés avec le Cours Florent en commun avec les apprenants des autres programmes Executive pour enrichir les situations et développer votre réseau.

Piloter la gouvernance de la lutte contre les menaces informationnelles numériques

Guerre cyber cognitive et IA
Géopolitique de la cyber
Intelligence économique et stratégique

Accompagnement ESG Executive

Mentorat : Travaux projets individuels et collectifs : Projet de consulting + Mémoire
Modules GIGN / Cours Florent : Journée RETEX après la journée d’exercices
Coaching de carrière individuel / Personal Branding et Networking
L'art de l'écriture et usages de l'IA

Contenu du programme à titre indicatif

Témoignages des étudiants

Modalités d'évaluation

Des modalités d’évaluation pratiques, en phase avec le mode de formation

Vous serez évalué sous forme d’études de cas, de mises en situation en temps réel (Exercice de simulation de Crise / attaque cyber) ou de présentations orales. Ces travaux peuvent être réalisés en individuel ou en groupe.
L’Executive MBA CMSRI se conclut par :
- La soutenance devant un jury de professionnels Cyber d’un mémoire que vous aurez rédigé au cours du deuxième semestre du cursus sur une thématique Cyber.
- La semaine des compétences (Devoirs sur table, cas pratiques d’entreprise autour de la Cyber). Derniers temps fort de votre formation permettant de valider l’ensemble des compétences du titre.

Débouchés de la formation

L’Executive MBA Cybersécurité et Management Stratégique des Risques de l’Information prépare les apprenants à évoluer vers des fonctions à forte responsabilité, au croisement de la cybersécurité, de la gouvernance, de la transformation numérique et de la gestion des risques.

Auditeur.trice, contrôleur, évaluateur.trice de cybersécurité
Post-auditeur.trice
Architecte d’intégration sécurité systèmes
Expert.e des tests d’intrusion
Expert.e en sécurité des systèmes d’information
Expert.e protection du patrimoine immatériel de l’entreprise
Consultant.e / Expert.e en cybersécurité
Spécialiste de la gestion de crise
Juriste spécialisé cyber
Responsable de la Sécurité des Systèmes d’Information
Spécialiste des comportements de Sécurité Digitale (RH)

En tant qu’Expert.e en Cybersécurité avec une spécialisation en conseil et recherche en cybersécurité vous pouvez prétendre à des postes de :

Consultant.e en cybersécurité
Chercheur.euse en sécurité des systèmes d’information
Formateur.trice en cybersécurité
Evaluateur.trice de la sécurité des technologies de l’information
Directeur.trice de la cybersécurité
Responsable de projet de sécurité

Le programme ouvre également la voie à des fonctions émergentes particulièrement recherchées par les organisations, comme Directeur des risques numériques, responsable de la confiance numérique ou Chief Digital Trust Officer, reflet de l’évolution des besoins du marché.

Grâce à la double compétence technique, stratégique et managériale vous serez en capacité d’intervenir aussi bien au sein de grandes entreprises, de cabinets de conseil, d’institutions publiques, d’acteurs technologiques que d’organisations en pleine transformation numérique.

Responsable de programme

Chloé VILETIER

Directrice Digital Trust - Cloud de confiance et Cybersécurité - Capgemini
Fondatrice et présidente Cyber4C - Conseil, Influence et Formation en Confiance numérique
Créatrice et animatrice du podcast "La 4ème Ligne de Défense", le podcast de la souveraineté numérique
Auditrice IHEDN - 91e cycle en Intelligence Economique et Stratégique
Alumni Executive MBA Cybersécurité et Management des Risques de l'Information (CMSRI)
Certifiée ISO 27001 Lead Implementer (LSTI), Certified in Cybersecurity (ISC2)
Membre du CEFCYS - le Cercle des Femmes de la Cybersécurité - animatrice et productrice du podcast "Cyberstories"

Paroles d'experts

Thierry DELVILLE
Associé chez PWC / ancien Délégué ministériel aux industries de sécurité et à la lutte contre les cybermenaces

" La Cybersécurité et le Management Stratégique des risques de l'information sont devenus deux principes essentiels de la vie et de la survie des organisations et des entreprises dans un monde digital souvent hostile. Avec l'accélération des vitesses de transfert et de traitement de l'information, il s'agit de mettre en œuvre de nouvelles visions, de nouvelles méthodes et modes d'actions pour protéger et faire face aux menaces"

Stéphane MORTIER
Adjoint à la Section Sécurité Économique et Protection des Entreprises à la Direction Générale de la Gendarmerie Nationale française, en charge des questions d'intelligence économique et de cybersecurité.

"Dans un monde en perpétuelle évolution, le cyber-espace est devenu le quotidien tant des institutions que des entreprises ou encore des citoyens. Monde parallèle, sans lois ni frontières, le cyber-espace est un espace de liberté pour les uns, le refuge des pratiques les plus douteuses pour les autres. Un ailleurs ici, une réalité virtuelle, une science-fiction qui guide la vie des êtres humains... Comment y circuler et y vivre ? Entre terreur et innovation, demain est tributaire d'un monde inconnu..."

Planning et Tarif

Durée de la formation et planning

Le programme complet comprend 483 heures.

35 heures sont consacrées au développement de vos compétences en Management et Leadership avec Cours Florent Executive.
Modules dédiés à un accompagnement personnalisé dans la mise en œuvre de votre projet d'évolution professionnelle et favoriser ainsi une meilleure connaissance de soi (Coaching individuel) en plus des heures de formation

Le programme se déroule sur 14 mois et totalise 69 jours de formation.
L’emploi du temps vous permet de maintenir votre activité professionnelle : la plupart des cours ont majoritairement lieu le vendredi après-midi -13h/20h30- et samedi -9h/17h.

Lieu de la formation

35 avenue Philippe Auguste - Paris 11ème

* Les exercices de simulation se déroulent sur le Campus Cyber à La Défense dans la salle de simulation Cyber Experience.

Tarif

Le tarif est de 17 900 €.

Modalités de paiement adaptées
Remise de 15% pour les demandeurs d'emploi
Accompagnement personnalisé pour monter votre dossier de financement

Consultez le détail des tarifs

Votre contact privilégié
pour cette formation

Frédérick Mariani

Conseiller en formation

Contacter

Executive MBA Cybersécurité et Management Stratégique des Risques de l'Information (CMSRI)