Formation ESSI « Expert en Sécurité des Systèmes d’Information »

La formation ESSI « Expert en Sécurité des Systèmes d’Information » est probablement la plus ancienne formation de niveau Bac+5 qui existe en France dans le domaine de la cybersécurité. Elle a été créée en 1957 par le service du chiffre, sous le nom de formation BECS « Brevet d’Études Cryptographiques Supérieures ».

Publié le 26 Juillet 2022 Mis à jour le 02 Mai 2025

Portée par le Secrétariat Central de la Sécurité des Systèmes d’Information (SCSSI) à sa création en 1986, elle est devenue formation BESSI, pour « Brevet d’Études Supérieures en SSI ». Aujourd’hui, l’ANSSI continue de dispenser cette formation d’Expert en Sécurité des Systèmes d’Information (ESSI) via le centre de formation de l’agence : le CFSSI.

Une formation de haut niveau :

Le centre de formation de l’ANSSI (CFSSI) propose une formation professionnalisante permettant d’obtenir le titre d’Expert en Sécurité des Systèmes d’Information (ESSI), équivalent d’un Bac+5 en cybersécurité. Cette formation longue est accessible aux agents publics de l’État et personnels de statuts assimilés (cf. détails infra).

La formation ESSI a lieu dans les locaux du centre de formation de l’agence (CFSSI) situé au Campus Cyber, 5 rue Bellini, 92 800 Puteaux.

Critères d’éligibilité

Appartenir à l’administration française, fonctionnaire de l’une des trois fonctions publiques (Etat, territoriale ou hospitalière), ou salariés d’OIV (sous certaines conditions) ;
Être titulaire d’un diplôme d’études supérieures scientifiques de niveau baccalauréat plus trois années d’études (licence) minimum.
Pouvoir justifier d’un niveau d’anglais suffisant d’au moins 750 au TOEIC (ou niveau jugé équivalent).

Critères d’admissibilité

Obtenir l’accord de sa hiérarchie ainsi que celui du service RH dont il relève ;
Avoir fait l’objet d’une décision d’habilitation de niveau « Secret » au moins.

Critère d’admission

Réussir l’entretien de sélection devant le jury qui vise à évaluer la candidature ainsi que l’aptitude du postulant à suivre le cursus.

Comment s’inscrire

Le postulant remplissant ces critères d’éligibilité et d’admissibilité (cf. supra) est en mesure de s’inscrire via le formulaire accessible par le lien suivant : Pour s'inscrire c'est ici

Présentation générale

Cette formation professionnalisante de 13 mois (7 mois de cours, suivis de 6 mois de stage) est exigeante : elle contient un volume important de cours et de séances de travaux pratiques, de projets et d’oraux sur des thèmes variés de la cybersécurité : cryptographie, système, réseaux, etc., ainsi que de nombreux domaines d’application de la sécurité, comme par exemple le management de la sécurité, les audits en SSI, la détection d’incidents, la gestion de crise, etc. (cf. infra « Présentation détaillée »).

Le corps professoral de la formation ESSI est constitué de professeurs de l’enseignement supérieur, d’avocats, d’ingénieurs, de magistrats, de consultants, ainsi qu’en grande majorité d’experts de l’ANSSI. Professionnels de la cybersécurité, ils évoluent au quotidien, au plus près des enjeux et des problématiques de la sécurité numérique

Présentation détaillée

La période d’enseignement se déroule de septembre à mi-avril, dans les locaux du CFSSI. Durant ces sept premiers mois de la formation, les thématiques suivantes sont abordées :

Cryptographie (135 heures) traitant de cryptographie symétrique et asymétrique ;
Système (181 heures) traitant d’Unix/Linux (120h) et de Windows (61h) ;
Management de la Sécurité (48 heures) ;
Sécurité Applicative (60 heures) traitant des bases de données, programmation en langage C, et sécurité logicielle ;
Réseaux (127 heures) traitant des principes et de la sécurité des réseaux de manière générale, mais également de la sécurité des réseaux sans-fils ;
Application de la sécurité (93 heures) traitant des problématiques Tempest, des logiciels malveillants et des malwares, de la détection d’incidents, des infrastructures de gestion de clés, des architectures SSI, du principe et de l’organisation des audits en SSI, de la pratique de la sécurité des systèmes d’information, des protocoles d’authentification et des prestations de service en sécurité.

Divers (46 heures) abordant la programmation en Latex, la prise de parole en public, du temps dédié pour le soutien, ainsi qu’un temps personnel de travail pour les stagiaires.

Ces différentes thématiques sont abordées par le biais de cours théoriques, de séances de travaux dirigés et de travaux pratiques, ainsi que de nombreux projets, à réaliser généralement en groupe.

Durant la deuxième partie de l’année, les stagiaires ESSI effectuent un stage de « recherche » d’une durée de 6 mois, en milieu professionnel, sous la direction d’un responsable de stage (de mi-avril à fin septembre). Celui-ci s’achève par la rédaction d’un mémoire et une soutenance devant un jury. C’est l’occasion pour le stagiaire de prouver sa capacité à expliquer et à convaincre, à l’écrit comme à l’oral.

Cadre de travail privilégié

Les stagiaires bénéficient de l’ensemble de l’espace d’accueil du CFSSI. Le centre met également à la disposition des stagiaires une salle de cours et de travaux pratiques qui leurs sont entièrement dédiées.

L’effectif privilégié, d’une dizaine de stagiaires, et la disponibilité des formateurs permettent de délivrer les enseignements dans des conditions optimales. La variété des thématiques étudiées associées à la pédagogie appliquée, mêlant le travail individuel et l’apprentissage en groupe, favorisent l’acquisition des connaissances.

À quoi ça ressemble exactement ?

Compétences acquises durant la formation :

→ Être capable d’avoir une vision d’ensemble de la sécurité d’un système d’information ;

→ Savoir conseiller les autorités sur des questions de sécurité numérique ;

→ Savoir convaincre ses interlocuteurs ;

→ Garantir la sécurité des systèmes d’information tout au long de leur cycle de vie.

Obtenir le titre ESSI :

La réussite de la formation ESSI conduit à l’obtention du titre d’Expert en Sécurité des Systèmes d’Information, titre de niveau 7, reconnu par l’État (enregistré au répertoire national des certifications professionnelles – équivalent Bac+5). Ce titre atteste d’une haute expertise en sécurité des systèmes d’information. L’obtention de ce titre permet d’acquérir de nombreuses compétences en cybersécurité, permettant d’occuper des fonctions de premier plan en sécurité numérique, au sein d’organisations publiques notamment.

Un titre de niveau 7, c’est quoi ?

Reconnaissance extérieure

certification professionnelle de niveau 7
reconnu par l’État (niveau Bac +5)
enregistré au répertoire national des certifications professionnelles (France Compétences)
correspond à un référentiel métier (fiche référentiel métier)

Métiers envisageables après une formation ESSI

architecte SSI au sein d’une équipe de maîtrise d’ouvrage
fonctionnaire de sécurité des systèmes d’information (FSSI) dans un ministère
responsable de la sécurité des systèmes d’information (RSSI)
conseiller SSI, etc …

Je souhaite m’inscrire à la formation ESSI : comment faire ?

Suivre la formation de l’ANSSI

Pour s’inscrire c’est ici

Demande de VAE pour l’obtention du titre ESSI :

Si vous souhaitez obtenir le titre ESSI, par la validation des acquis de l’expérience, veuillez contacter Télécom Sud Paris (lien vers TSP) pour effectuer votre demande (sauf si votre projet professionnel comporte des données classifiées de défense, auquel cas le CFSSI traitera votre demande).

Contact :

Pour tout renseignement ou demande d’information, veuillez contacter le cfssi : (cfssi@cfssi.gouv.fr)

PDF

Présentation de la formation ESSI

Que recherchez-vous ?

Découvrir l'ANSSI

Découvrir la cybersécurité

Développer des solutions de confiance

Sécuriser son organisation

Se former à la cybersécurité

Connaître et explorer

S'informer sur la réglementation