Cybersécurité : une chaire créée à Bordeaux pour accélérer sur la formation continue

Mettre à niveau rapidement la formation des professionnels du web et des gestionnaires d'infrastructures numériques face à l'explosion du nombre de cyberattaques : c'est l'objectif de la nouvelle chaire sur la cyber-résilience lancée en septembre 2021 par Bordeaux INP, l'Université de Bordeaux, la Fondation Bordeaux Université et cinq entreprises de cybersécurité.
Cette nouvelle chaire universitaire dispense un diplôme d'établissement Expert cybersécurité des infrastructures numériques.
Cette nouvelle chaire universitaire dispense un diplôme d'établissement "Expert cybersécurité des infrastructures numériques". (Crédits : CC Pixabay by Tumisu)

La lutte est fondamentalement inégale : l'équipe rouge est en charge d'infecter le système en ayant besoin que d'une seule faille humaine ou technique pour s'introduire ; l'équipe bleue doit le défendre en tentant de sécuriser les multiples failles potentielles, y compris celles dont elle n'a même pas connaissance. Ces cyber-affrontements peuvent durer de quelques heures à quelques jours en fonction de la taille et de la complexité de l'organisation simulée au sein de la "cyber range". Cet outil d'entraînement offensif autant que défensif est l'un des modules proposés par la nouvelle chaire de cyber-résilience lancé il y a quelques jours par l'Enseirb-Matmeca de Bordeaux INP, l'Université de Bordeaux et la Fondation Bordeaux Université.

Pilotée par Toufik Ahmed, professeur des universités à l'Enseirb-Matmeca, elle peut compter sur le soutien financier et logistique de cinq acteurs de la cybersécurité : Advens Cybersecurity, Beware Cyberlabs, qui fournit la cyber range, Synacktiv, la pépite bordelaise Tehtris, et le Catie (Centre technologique Nouvelle-Aquitaine du numérique*). Ces cinq mécènes financent le dispositif à hauteur de 100.000 euros chacun sur cinq ans mais la chaire est ouverte à d'autres entreprises qui souhaiteraient s'y associer.

Lire aussi 6 mnCybersécurité : Tehtris lève 20 millions d'euros et va créer 300 emplois en 3 ans à Bordeaux

"Mesures préventives, détectives et réactives"

Plus que sur la cybersécurité, c'est bien sur la notion plus englobante de cyber-résilience que cette nouvelle offre de formation continue veut mettre l'accent.

"La résilience c'est la capacité d'une organisation ou d'une entreprise à continuer à fonctionner en mode dégradé même en cas de cyber-attaque. Cela implique des notions de diversité, de redondance, de sauvegarde hors-sol, d'élasticité, de zéro confiance, d'apprentissage automatique et, en amont de tout cela, de mesure du degré de résilience d'un système", détaille Toufik Ahmed pour La Tribune, avant d'insister : "la résilience c'est un ensemble de mesures préventives, détectives et réactives et ça combine la formation de l'humain et des réponses automatiques de la machine sans intervention humaine."

Lire aussi 4 mnFrench Cyber Booster, nouveau dispositif pour recruter la Next Gen de la cybersécurité

Et si cette chaire tombe à point nommé dans un contexte d'accélération des cyberattaques pendant le confinement, elle est le fruit de trois ans de travaux partant du constat de la hausse des vulnérabilités de toutes les organisations avec l'essor des objets et véhicules connectés, de l'industrie 4.0 et, désormais, du télétravail. Depuis le début de l'année, l'hôpital de Dax et les entreprises CNB Lagoon et Fountaine-Pajeot ne sont que le sommet de l'iceberg des cyberattaques aux impacts retentissants survenues dans la région. "L'autre réalité de la situation aujourd'hui c'est qu'il y a une pénurie d'experts en cybersécurité qui nécessitent des cursus longs et qualifiés associés à une indispensable formation continue", pointe Toufik Ahmed.

Trois jours par mois pendant six mois

Concrètement, cette nouvelle chaire proposera dès le mois de septembre 2021 un diplôme d'établissement (DE) "Expert cybersécurité des infrastructures numériques" de niveau master 2 à un maximum de 16 stagiaires de formation continue autour de trois piliers : gouvernance, gestion des risques et conformité ; audit de sécurité technique ; entraînement technique et organisationnel. Le cursus est organisé en modules de trois jours par mois pendant six mois compatibles avec une activité professionnelle. Il est proposé au tarif de 4.650 euros. Des modules de formation initiale et de nouveaux DE, notamment sur les systèmes embarqués, seront ajoutés par la suite. La cible ce sont les responsables de la sécurité des systèmes d'information, les architectes et consultants en sécurité, les responsables de projet de sécurité, les développeurs logiciels sous l'angle de la sécurité mais aussi des diplômés qui souhaitent compléter leur formation initiale.

"Ce genre de formation proposant un programme complet combinant les aspects techniques, la gestion de crise et des outils d'entraînement est une offre unique en France aujourd'hui", assure Toufik Ahmed. Plus largement, cette chaire, qui a adopté l'emblème du phénix, entend mener également des missions de recherche sur la réponse automatique aux cyberattaques, de transfert vers les entreprises et de conseil et expertise auprès des organisations. Un hackathon dédié à la cybersécurité sera également organisé en décembre 2021.

Lire aussi 8 mnCybersécurité : la Région Nouvelle-Aquitaine commence à fabriquer son bouclier

(*) Le Catie est une association créée en 2014 par la Région ex-Aquitaine qui joue le rôle de centre de transfert technologique spécialisé dans les technologies numériques. Sa principale mission est de soutenir les PME et les ETI de la région Nouvelle-Aquitaine dans leur transformation numérique et de les aider à adopter et à intégrer les technologies.

Sujets les + lus

|

Sujets les + commentés

Commentaire 0

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.