Management de la Cybersécurité et Gouvernance des Systèmes d’Information (MaCYB)
- 20/03/2026
- 12 Mois
- 13700
- Présentiel
MBA Management de la Cybersécurité et Gouvernance des Systèmes d’Information
Le lancement du MBA Executif "Management de la Cybersécurité et Gouvernance des Systèmes d’Information - MaCYB" répond à un besoin de spécialisation de l’Ecole de Guerre Economique sur la dimension « cyber » du management de l’information.
Les attaques cyber s'accélèrent et gagnent en sophistication. 80% des entreprises françaises déclarent avoir été victimes d'au moins un incident cyber.
La question n’est plus de savoir si une cyberattaque se produira, mais plutôt quand elle aura lieu, comment elle se déroulera et quelles en seront les répercussions. À tout moment, l’entreprise se trouve confrontée à une crise mettant en jeu sa survie et mettant en difficulté toute une filière économique, voire pouvant conduire à la disparition de petites entreprises, comme l'ont fait remarquer nos auditeurs en management de la cyber dans leur ouvrage Cybersécurité, méthode de gestion de crise paru chez VA Press.
Le cyberespace est aujourd’hui un nouvel échiquier, où l’information, véritable or noir du XXIème siècle, circule avec une célérité sans précédent, redéfinissant les façons d’opérer la puissance et l’influence. Il appartient à chaque acteur, qu’il soit étatique, privé ou individuel, de comprendre le cyberespace et de contribuer à le modeler de manière éthique et responsable afin qu’il devienne une opportunité de bâtir un avenir collaboratif et sécurisé. Extraits du cahier n°10 Cyberespace défis et opportunités
Cette formation continue est une réponse devant l’ampleur de ces enjeux, permettant de comprendre ce qui se joue et, au-delà de l’analyse, d’être à même de contribuer à mettre en place des mécanismes de défense, d’éthique et de régulation.
Public visé :
Professionnels de tous secteurs d’activités en charge ou non de fonction Cyber sécurité, cadres secteurs publics (police, défense…) en reconversion, réserviste ou en activité.
Délivrance de la certification :
La Certification ISO/IEC 27001 ®* PECB est une marque propriétaire de PECB Group Inc. et est utilisée sous licence.
L'ISO / IEC 27001 spécifie les exigences relatives à l’établissement, la mise en œuvre, la mise à jour et l’amélioration continue d’un système de management de la sécurité de l'information dans le contexte d’une organisation. Nous vous proposons de vous certifier à la norme ISO / IEC 27001 ce qui démontrera que vous possédez l'expertise validée pour :
- Mettre en œuvre des politiques et procédures de sécurité de l'information au sein des organisations
- Soutenir le processus d'intégration du Système de management de la sécurité de l'information dans les processus de l'organisation et vous assurer que les résultats escomptés sont atteints.
- Auditer le Système de management de la sécurité de l'information d’une organisation
La méthode EBIOS Risk Management
Programme des cours - 2026/2027
La formation MBA Management de la Cybersécurité et Gouvernance des Systèmes d’Information est d'une durée de 392 heures (cours et TD).
Elle se décompose en 7 modules d’enseignement et des calendriers adaptés pour chaque activité professionnelle.
Modalités d'enseignement :
Synchrone, 100% présentiel
Méthodes pédagogiques :
Méthode magistrale et expérientielle
Modalités d’évaluation :
La plupart du temps, l'évaluation des différents cours dispensés est formative, continue et interactive.
En contrôle continue et en fin d’année la présentation de dossiers (exercices individuels ou collectifs, détaillés ci-dessous) donne lieu à des évaluations sommatives sous forme de mises en situation professionnelle reconstituée et épreuves écrites individuelles.
Le rendu de tous les livrables (collectifs ou individuels) est obligatoire. La non-délivrance est éliminatoire. Tout apprenant n’ayant pas obtenu la moyenne générale de 10/20 sera convoqué à la session de rattrapage. .
- Elaborer des recommandations stratégiques basées sur l'analyse d’un environnement complexe
- rédiger une étude de contexte sous forme de synthèse de compréhension d’un environnement spécifique.
- rédiger une note de cadrage intégrant l’analyse des besoins des parties prenantes, les objectifs prioritaires et les ressources à mobiliser
- réaliser un effet final recherché (EFR) à destination du donneur d’ordre
- produire une cartographie d’un environnement spécifique - Mettre en place une veille stratégique basée sur une collecte d’informations
- réaliser un plan de veille en fonction de la problématique posée sur les médias adaptés (web, réseaux sociaux…)
- rédiger une synthèse des informations collectées par la veille mise en place. - Etablir des scénarios prospectifs par l’analyse stratégique des informations collectée
- rédiger un dossier d’analyse intégrant des recommandations
- rédiger un rapport d’honorabilité (Due Diligence)
- élaborer une présentation visuelle, accessible et argumentée. - Anticiper les risques numériques et mener une stratégie en cybersécurité
- réaliser un audit de cybersécurité avec restitution des résultats
- élaborer un plan de continuité d’activité (PCA/PRA)
- rédiger une note de cadrage pour la mise en place d’un Système de Management de la Sécurité de l’Information (SMSI) - Evaluation individuelle sur la méthode EBIOS Risk Manager
- évaluation écrite individuelle sur 25 questions ouvertes
La Certification ISO/IEC 27001 est proposée au sein du programme mais ne fait pas partie des modalités d’évaluation obligatoires pour valider le MBA.
Management sécurité opérationnelle | LASMAN | Denis |
| Architecture réseaux et sécurité | LASMAN | Denis |
| Gestion opérationnelle d'une équipe cyber | LASMAN | Denis |
| Renseignement sur les menaces cyber (CTI) | SARP | Mael |
| Modèle cyber-étatique militaro-centré | BOURRA | Dominique |
| Cyberdéfense-cyberpuissance | GOLDSTEIN | Guy-Philippe |
Grands principes et fondamentaux du RGPD (Alexandre Mandil)
La souveraineté numérique dans le cyber espace (Alexandre Mandil)
Le Droit pénal de la cybersécurité (Alexandre Mandil)
Gouvernance cyber | Anne | Doré |
| Audit d'un SI : typologie / organisation / livrables | Laurent | Barrat |
| Gestion de crise | Patrick | Cansell |
| Mise en place d'un PRA / PCA | Olivier | Velin |
| -Lutte contre la Fraude et le blanchiment | Stéphane | Mortier |
| -Les enjeux du numérique en Europe | Mathilde | Fiquet |
| -EBIOS Risk Manager | Fabien | Renaudin |
| ISO27001 | BOURRA | Dominique |
| Cartographie des risques | NANTIER | William |
| Cryptographie | LEGER-DERVILLE | Benoit |
| Les enjeux IA-IE | MEYER | Thiébaut |
| Fondamentaux de l'IE | DE BISSCHOP | Charles |
| OSINT | HUOT de Saint Albin | Artus |
| GENUS (travail collaboratif) Stage de cohésion en extérieur : travail sur les postures individuelles et collectives en situation de crise, définition d’une méthode de travail collaborative, mise en place d’une dynamique collective (Société Génus) | Pech | Michel |
| Mise en place d'une veille | FROSSARD | Fabrice |
| Méthodologie IE | LEPAGE | Xavier |
| Risques interculturels | PELLETIER | Benjamin |
-Taxonomie des événements numériques : réponses aux incidents, connaissance de la menace, gestion de crise cyber (Hervé Barrielle)
-Sécurité défensive et cyber résilience et gestion de crise cyber (Olivier Caleff)
-Cloud et sécurisation (Olivier Caleff)
-DNS (Olivier Caleff)
-Forensics dans le monde de l’entreprise : enjeux techniques et réglementaires (Argit Janaqi
-Manager la sûreté à l’international et cartographie des risques : sûreté des collaborateurs (Vincent Barbé)
-Analyse de l’information et prospective : savoir mettre en place, optimiser le travail d’analystes du renseignement et traiter des sujets de prospective (Olivier Laurent)
Objectifs du programme
Le programme a pour objectif d’identifier le capital immatériel d’une entreprise et d’en évaluer les risques immatériels. Il impacte directement les directions de la Sécurité globale, les directions sûreté des Systèmes d’information (RSSI) dans leur partie managériale, et tous les acteurs susceptibles d’intervenir sur la digitalisation de l’Economie.
Il forme également à la gestion de crise, à la continuité d’activité ; il vise à rendre performants les délégués à la protection des données (Data Protection Officers - DPO) et les Responsables de l’éthique et de la conformité.
Compétences visées par ce programme :
- Construire une cartographie des acteurs clés et de leurs écosystèmes en utilisant des outils de carte heuristique (mindmapping)
- Évaluer les besoins stratégiques d’un donneur d’ordre en analysant les besoins exprimés par les parties prenantes
- Rédiger une note de cadrage en intégrant les acteurs impliqués, les moyens nécessaires et une analyse des risques
- Rédiger un effet final recherché (EFR) en synthétisant les résultats d’analyses de l’environnement de manière accessible
- Mettre en place une collecte d'information en choisissant des outils adaptés et des sources fiables
- Mettre en œuvre une veille stratégique en paramétrant une plateforme de veille et en structurant les informations collectées
- Conduire des investigations en sources ouvertes (OSINT)
- Synthétiser les données collectées en rédigeant un rapport structuré, sécurisé et accessible
- Analyser les informations collectées en restituant les caractéristiques des différentes parties prenantes
- Concevoir des scénarios prospectifs en s’appuyant sur des données quantitatives et qualitatives
- Rédiger un rapport d'honorabilité (due diligence) en synthétisant les résultats selon une grille compliance
- Préparer une présentation visuelle, accessible et argumentée, des analyses réalisées et scénarios identifiés
- Identifier les menaces et les vulnérabilités au sein de l’organisation
- Évaluer les risques identifiés en analysant leur probabilité d’occurrence et leur impact potentiel
- Définir une stratégie de traitement des risques
- Mettre en œuvre un système de management de la sécurité de l’information (SMSI)
Débouchés métiers :
- Analyste en cyber-sécurité
- Formateur / instructeur en Cyber sécurité
- Consultant en communication et gestion de crise
- Data protection officer
- Consultant en GRC
Admissions & Financement
L’École vous offre la possibilité de candidater en ligne tout au long de l’année jusqu’à 3 semaines avant la rentrée, dans la limite des places disponibles.
La sélection des candidats se fait sur dossier (CV + questionnaire de candidature) suivi d’un entretien de motivation.
Prérequis :
Les professionnels doivent avoir un Bac+4 et 3 ans d’expérience en statut cadre pour se présenter sur le programme MBA Management de la Cybersécurité et Gouvernance des Systèmes d’Information - MaCYB (étude au cas par cas si le candidat présente un dossier atypique).
Frais de formation :
Les frais de formation sont de 13 700 €.
La formation est éligible CPF.
Délais d'accès :
Financement via CPF ou OPCO 2 semaines minimum. Autres financements 72h minimum (sous réserve de prise en charge par votre OPCO).
Délais d'obtention :
Seules les dates proposées sont accessibles à la certification.
Reconnaissance du diplôme
Diplôme d’établissement qui prépare au Titre RNCP 40898 "Expert en intelligence économique", Certification professionnelle de niveau 7 délivré par l'ESLSCA, Code NSF 310 et 320, enregistré le 25/06/2025 par l'ESLSCA sous le nom commercial Ecole de Guerre Economique.
L’évaluation globale couvre l’ensemble des champs des 4 Blocs de compétence du Titre RNCP 40898 :
- RNCP40898BC01 - Elaborer des recommandations stratégiques basées sur l'analyse d’un environnement complexe
- RNCP40898BC02 - Mettre en place une veille stratégique basée sur une collecte d’informations
- RNCP40898BC03 - Etablir des scénarios prospectifs par l’analyse stratégique des informations collectées
- RNCP40898BC06 - Anticiper les risques numériques et mener une stratégie en cybersécurité (option)
Taux de réussite :
98% de taux de réussite global au Titre RNCP
(233 apprenants présentés en 2025)
Taux d'insertion :
91% de taux d'insertion global moyen à 6 mois
Taux de satisfaction :
85% de taux de satisfaction des apprenants diplômés en 2025
Taux d'interruption : 0%
Si un bloc n'est pas validé après rattrapage, l'étudiant doit redoubler et ne conserve pas le bénéfice des blocs potentiellement validés.
Accessibilité et handicap
Pour toute question relative à l'accessibilité, rendez-vous sur notre page dédiée en cliquant ici.
Passerelles, équivalences et poursuite du parcours
Les prochaines sessions
MaCYB10
Du 20 mars 2026 au 12 mars 2027 - Télécharger le calendrier
FAQ
Ce programme est éligible CPF.
Grâce à ce programme vous serez en mesure de :
• Intégrer les savoir-faire de la Cyber (sans avoir un background technique) et la gestion des risques numériques que vous soyez issu du secteur privé comme du secteur public
• Comprendre les coopérations public / privé dans les domaines de la Cyber
• Assimiler la cartographie des acteurs des métiers de la Cyber et les rôles de chacun.
• Amener la discipline comme une matière essentielle dans la gouvernance de l’entreprise
• Concevoir une offre de services en Cybersécurité (audit et étude)
• Sensibiliser et former le personnel à la Cybersécurité
• Comprendre une architecture réseau et la place de la cybersécurité
• Préparer une gestion et communication de crise Cyber
• Assimiler la géopolitique de la Cybersécurité
• Maitriser les éléments fondamentaux du management de projets IE (Collecte / Osint / Analyse…)
Professionnels de tous secteurs d’activités en charge ou non de fonction Cyber sécurité, cadres secteurs publics (police, défense…) en reconversion, réserviste ou en activité.
Norme ISO / IEC 27001 :
• Mettre en œuvre des politiques et procédures de sécurité de l'information au sein des organisations
• Soutenir le processus d'intégration du Système de management de la sécurité de l'information dans les processus de l'organisation et vous assurer que les résultats escomptés sont atteints.
• Auditer le Système de management de la sécurité de l'information d’une organisation
Dernière mise à jour : Janvier 2026