Management de la Cybersécurité et Gouvernance des Systèmes d’Information (MaCYB)
- 20/03/2026
- 12 Mois
- 13700
- Présentiel
MBA Management de la Cybersécurité et Gouvernance des Systèmes d’Information
Le lancement du MBA Executif "Management de la Cybersécurité et Gouvernance des Systèmes d’Information - MaCYB" répond à un besoin de spécialisation de l’Ecole de Guerre Economique sur la dimension « cyber » du management de l’information.
Les attaques cyber s'accélèrent et gagnent en sophistication. 80% des entreprises françaises déclarent avoir été victimes d'au moins un incident cyber.
La question n’est plus de savoir si une cyberattaque se produira, mais plutôt quand elle aura lieu, comment elle se déroulera et quelles en seront les répercussions. À tout moment, l’entreprise se trouve confrontée à une crise mettant en jeu sa survie et mettant en difficulté toute une filière économique, voire pouvant conduire à la disparition de petites entreprises, comme l'ont fait remarquer nos auditeurs en management de la cyber dans leur ouvrage Cybersécurité, méthode de gestion de crise paru chez VA Press.
Le cyberespace est aujourd’hui un nouvel échiquier, où l’information, véritable or noir du XXIème siècle, circule avec une célérité sans précédent, redéfinissant les façons d’opérer la puissance et l’influence. Il appartient à chaque acteur, qu’il soit étatique, privé ou individuel, de comprendre le cyberespace et de contribuer à le modeler de manière éthique et responsable afin qu’il devienne une opportunité de bâtir un avenir collaboratif et sécurisé. Extraits du cahier n°10 Cyberespace défis et opportunités
Cette formation continue est une réponse devant l’ampleur de ces enjeux, permettant de comprendre ce qui se joue et, au-delà de l’analyse, d’être à même de contribuer à mettre en place des mécanismes de défense, d’éthique et de régulation.
Public visé :
Professionnels de tous secteurs d’activités en charge ou non de fonction Cyber sécurité, cadres secteurs publics (police, défense…) en reconversion, réserviste ou en activité.
Délivrance de la certification :
La Certification ISO/IEC 27001 ®* PECB est une marque propriétaire de PECB Group Inc. et est utilisée sous licence.
L'ISO / IEC 27001 spécifie les exigences relatives à l’établissement, la mise en œuvre, la mise à jour et l’amélioration continue d’un système de management de la sécurité de l'information dans le contexte d’une organisation. Nous vous proposons de vous certifier à la norme ISO / IEC 27001 ce qui démontrera que vous possédez l'expertise validée pour :
- Mettre en œuvre des politiques et procédures de sécurité de l'information au sein des organisations
- Soutenir le processus d'intégration du Système de management de la sécurité de l'information dans les processus de l'organisation et vous assurer que les résultats escomptés sont atteints.
- Auditer le Système de management de la sécurité de l'information d’une organisation
La méthode EBIOS Risk Management
Programme des cours - 2026/2027
Le MBA Management de la Cybersécurité et Gouvernance des Systèmes d’Information se déroule sur 12 mois, il se déploie sur 392 heures en présentiel et est composé de 7 modules.
Modalités d’évaluation :
Certains cours (voir liste ci-dessous) font l’objet d’une évaluation sommative en continue, mais la plupart du temps, les évaluations sont formatives, continues et interactives pour favoriser la compréhension du sujet sans sanctionner les erreurs de compréhension.
Tout apprenant n’ayant pas obtenu la moyenne générale de 10/20 sera convoqué à la session de rattrapage.
- Rédaction d’un mémoire en groupe avec présentation orale devant un jury (Coef 2)
- Rédaction d’une synthèse d’actualités géopolitiques et géoéconomiques mondiales en groupe avec présentation orale (Risques Pays)
- Evaluation individuelle sur la méthode EBIOS Risk Manager : évaluation écrite individuelle sur 25 questions ouvertes
- Etude de cas en méthodologie IE
- Etude de cas en management des risques interculturels en groupe avec soutenance orale des travaux puis débriefing avec chaque groupe
- CTF en OSINT à la fin du module, qui se joue en groupe et est évalué
- Evaluation individuelle sur la sécurité du système d'information, la sécurité numérique et la mise en place 'une veille
La Certification ISO/IEC 27001 est proposée au sein du programme mais ne fait pas partie des modalités d’évaluation obligatoires pour valider le MBA.
Management sécurité opérationnelle | LASMAN | Denis |
| Architecture réseaux et sécurité | LASMAN | Denis |
| Gestion opérationnelle d'une équipe cyber | LASMAN | Denis |
| Renseignement sur les menaces cyber (CTI) | SARP | Mael |
| Modèle cyber-étatique militaro-centré | BOURRA | Dominique |
| Cyberdéfense-cyberpuissance | GOLDSTEIN | Guy-Philippe |
Grands principes et fondamentaux du RGPD (Alexandre Mandil)
La souveraineté numérique dans le cyber espace (Alexandre Mandil)
Le Droit pénal de la cybersécurité (Alexandre Mandil)
Gouvernance cyber | Anne | Doré |
| Audit d'un SI : typologie / organisation / livrables | Laurent | Barrat |
| Gestion de crise | Patrick | Cansell |
| Mise en place d'un PRA / PCA | Olivier | Velin |
| -Lutte contre la Fraude et le blanchiment | Stéphane | Mortier |
| -Les enjeux du numérique en Europe | Mathilde | Fiquet |
| -EBIOS Risk Manager | Fabien | Renaudin |
| ISO27001 | BOURRA | Dominique |
| Cartographie des risques | NANTIER | William |
| Cryptographie | LEGER-DERVILLE | Benoit |
| Les enjeux IA-IE | MEYER | Thiébaut |
| Fondamentaux de l'IE | DE BISSCHOP | Charles |
| OSINT | HUOT de Saint Albin | Artus |
| GENUS (travail collaboratif) Stage de cohésion en extérieur : travail sur les postures individuelles et collectives en situation de crise, définition d’une méthode de travail collaborative, mise en place d’une dynamique collective (Société Génus) | Pech | Michel |
| Mise en place d'une veille | FROSSARD | Fabrice |
| Méthodologie IE | LEPAGE | Xavier |
| Risques interculturels | PELLETIER | Benjamin |
-Taxonomie des événements numériques : réponses aux incidents, connaissance de la menace, gestion de crise cyber (Hervé Barrielle)
-Sécurité défensive et cyber résilience et gestion de crise cyber (Olivier Caleff)
-Cloud et sécurisation (Olivier Caleff)
-DNS (Olivier Caleff)
-Forensics dans le monde de l’entreprise : enjeux techniques et réglementaires (Argit Janaqi
-Manager la sûreté à l’international et cartographie des risques : sûreté des collaborateurs (Vincent Barbé)
-Analyse de l’information et prospective : savoir mettre en place, optimiser le travail d’analystes du renseignement et traiter des sujets de prospective (Olivier Laurent)
Objectifs du programme
Le programme a pour objectif d’identifier le capital immatériel d’une entreprise et d’en évaluer les risques immatériels. Il impacte directement les directions de la Sécurité globale, les directions sûreté des Systèmes d’information (RSSI) dans leur partie managériale, et tous les acteurs susceptibles d’intervenir sur la digitalisation de l’Economie.
Il forme également à la gestion de crise, à la continuité d’activité ; il vise à rendre performants les délégués à la protection des données (Data Protection Officers - DPO) et les Responsables de l’éthique et de la conformité.
Grâce à ce programme vous serez en mesure de :
- Intégrer les savoir-faire de la Cyber (sans avoir un background technique) et la gestion des risques numériques que vous soyez issu du secteur privé comme du secteur public
- Comprendre les coopérations public / privé dans les domaines de la Cyber
- Assimiler la cartographie des acteurs des métiers de la Cyber et les rôles de chacun.
- Amener la discipline comme une matière essentielle dans la gouvernance de l’entreprise
- Concevoir une offre de services en Cybersécurité (audit et étude)
- Sensibiliser et former le personnel à la Cybersécurité
- Comprendre une architecture réseau et la place de la cybersécurité
- Préparer une gestion et communication de crise Cyber
- Assimiler la géopolitique de la Cybersécurité
- Maitriser les éléments fondamentaux du management de projets IE (Collecte / Osint / Analyse…)
Débouchés métiers :
- Analyste en cyber-sécurité
- Formateur / instructeur en Cyber sécurité
- Consultant en communication et gestion de crise
- Data protection officer
- Consultant en GRC
Admissions & Financement
L’École vous offre la possibilité de candidater en ligne tout au long de l’année jusqu’à 3 semaines avant la rentrée, dans la limite des places disponibles.
La sélection des candidats se fait sur dossier (CV + questionnaire de candidature) suivi d’un entretien de motivation.
Prérequis :
Les professionnels doivent avoir un Bac+4 et 3 ans d’expérience en statut cadre pour se présenter sur le programme MBA Management de la Cybersécurité et Gouvernance des Systèmes d’Information - MaCYB (étude au cas par cas si le candidat présente un dossier atypique).
Frais de formation :
Les frais de formation sont de 13 700 €.
La formation est éligible CPF.
Délais d'accès :
Financement via CPF ou OPCO 2 semaines minimum. Autres financements 72h minimum (sous réserve de prise en charge par votre OPCO).
Délais d'obtention :
Seules les dates proposées sont accessibles à la certification.
Reconnaissance du diplôme
Diplôme d’établissement qui prépare au Titre RNCP 40898 "Expert en intelligence économique", Certification professionnelle de niveau 7 délivré par l'ESLSCA, Code NSF 310 et 320, enregistré le 25/06/2025 par l'ESLSCA sous le nom commercial Ecole de Guerre Economique.
L’évaluation globale couvre l’ensemble des champs des 4 Blocs de compétence du Titre RNCP 40898 :
- RNCP40898BC01 - Elaborer des recommandations stratégiques basées sur l'analyse d’un environnement complexe
- RNCP40898BC02 - Mettre en place une veille stratégique basée sur une collecte d’informations
- RNCP40898BC03 - Etablir des scénarios prospectifs par l’analyse stratégique des informations collectées
- RNCP40898BC06 - Anticiper les risques numériques et mener une stratégie en cybersécurité
Taux de réussite :
100% de taux de réussite global au Titre RNCP
(18 auditeurs présentés en 2023)
Taux d'insertion :
95% de taux d'insertion global moyen à 6 mois
Taux de satisfaction :
85% de taux de satisfaction des apprenants
Si un bloc n'est pas validé après rattrapage, l'étudiant doit redoubler et ne conserve pas le bénéfice des blocs potentiellement validés.
Accessibilité et handicap
Pour toute question relative à l'accessibilité, rendez-vous sur notre page dédiée en cliquant ici.
Passerelles, équivalences et poursuite du parcours
Les prochaines sessions
MaCYB10
Du 20 mars 2026 au 12 mars 2027 - Télécharger le calendrier
FAQ
Ce programme est éligible CPF.
Grâce à ce programme vous serez en mesure de :
• Intégrer les savoir-faire de la Cyber (sans avoir un background technique) et la gestion des risques numériques que vous soyez issu du secteur privé comme du secteur public
• Comprendre les coopérations public / privé dans les domaines de la Cyber
• Assimiler la cartographie des acteurs des métiers de la Cyber et les rôles de chacun.
• Amener la discipline comme une matière essentielle dans la gouvernance de l’entreprise
• Concevoir une offre de services en Cybersécurité (audit et étude)
• Sensibiliser et former le personnel à la Cybersécurité
• Comprendre une architecture réseau et la place de la cybersécurité
• Préparer une gestion et communication de crise Cyber
• Assimiler la géopolitique de la Cybersécurité
• Maitriser les éléments fondamentaux du management de projets IE (Collecte / Osint / Analyse…)
Professionnels de tous secteurs d’activités en charge ou non de fonction Cyber sécurité, cadres secteurs publics (police, défense…) en reconversion, réserviste ou en activité.
Norme ISO / IEC 27001 :
• Mettre en œuvre des politiques et procédures de sécurité de l'information au sein des organisations
• Soutenir le processus d'intégration du Système de management de la sécurité de l'information dans les processus de l'organisation et vous assurer que les résultats escomptés sont atteints.
• Auditer le Système de management de la sécurité de l'information d’une organisation