Actualité web & High tech sur Usine Digitale

[Cyberattaque] Il faut monter une 4ème armée ! Reste à former les "soldats"

Twitter Facebook Linkedin Google + Email
×

WannaCry, l'attaque informatique d'envergure mondiale qui a touché de nombreuses entreprises, dont des infrastructures critiques et industrielles en fin de semaine dernière, relance la question du besoin de formation en cybersécurité. En France, l'offre de formation cyber existe mais est loin d'être suffisante. La pénurie de talents s'élèverait ainsi à plusieurs dizaines de milliers d'experts. Pour créer une 4ème armée dédiée à la menace cyber, l'Hexagone devra donc former à vitesse grand V de futurs "soldats" rompus à ces questions. 

[Cyberattaque] Il faut monter une 4ème armée ! Reste à former les soldats
[Cyberattaque] Il faut monter une 4ème armée ! Reste à former les "soldats"

Construire une quatrième armée pour protéger les citoyens, les entreprises et les administrations françaises des attaques informatiques. C'est ce que propose Mounir Mahjoubi. Interviewé ce lundi 15 mai 2017 sur France Info, en réaction à la cyberattaque mondiale qui a frappé de nombreuses infrastructures industrielles, l'ancien directeur de la campagne numérique d'Emmanuel Macron et ancien président du CNnum a ajouté : "Il a fallu plusieurs attaques (…) pour comprendre qu'il fallait des moyens, des êtres humains, des personnes formées, des moyens financiers et technologiques et que ça allait coûter de l'argent".

 

Une pénurie de plusieurs dizaines de milliers d'experts

Si les moyens financiers et technologiques peuvent être mobilisés (plus ou moins) rapidement pour construire cette nouvelle armée, la question des ressources humaines reste, elle, bien plus délicate. Car, pour mettre sur pied cette nouvelle armée virtuelle, la France manque cruellement de "soldats" formés aux questions de cybersécurité. Selon le Général Marc Watin-Augouard, organisateur du Forum international de la cybersécurité (FIC), la pénurie s'élèverait dans l'Hexagone à plusieurs dizaines de milliers d'experts en cybersécurité.

 

Un camp d'entraînement pour mieux gérer les crises cyber

Créée par le CEIS et la PME bretonne Diateam, Bluecyforce propose de confronter les salariés des entreprises à la gestion d'une attaque informatique. "Grâce à notre technologie de modélisation et de virtualisation, nous sommes capables de créer un clone du système d'information d'une entreprise et de simuler des attaques. Les salariés se retrouvent alors plongés dans leur environnement avec leurs outils du quotidien", explique Guillaume Prigent, directeur technique de Bluecyforce. L'entreprise a ouvert, en avril 2017, un centre d'entraînement au 45ème étage de la tour Montparnasse, à Paris. Lors des sessions d'entraînement, la "blue team" (constituée des salariés des entreprises qui souhaitent se former) doivent faire face aux attaques de la "red team" (constituée, elle, des hackeurs éthiques membres de Bluecyforce). Cette offre inédite s'adresse au ministère de la Défense et aux différentes administrations et aux grands comptes et OIV (opérateurs d'importance vitale). 

 

L'offre de formation n'est pourtant pas inexistante. L'Agence nationale de la sécurité des systèmes d'information (Anssi) liste, par exemple, sur son site une trentaine de formations en cybersécurité, labellisées SecNumEdu. Parmi les autres formations existantes, on retrouve notamment le mastère spécialisé (MS) cybersécurité et cyberdéfense de Telecom Paristech. "La formation existe depuis 14 ans maintenant, mais elle a changé de nom il y a deux ans", explique Rhida Khatoun, enseignant-chercheur au sein de ce MS. Le mastère s'adresse aussi bien aux élèves ingénieurs en fin d'études qui souhaitent se spécialiser, qu'aux salariés en entreprise désirant se réorienter ou gagner en compétences dans ce domaine. "Notre MS offre aux élèves une compétence à la fois sur le plan technique et sur le plan organisationnel", explique Rhida Khatoun, qui note depuis deux ans une plus forte demande pour cette formation. "Nous accueillons désormais, en flux constant, entre 25 et 30 étudiants", précise-t-il. De son côté, l'Institut Léonard de Vinci propose, depuis trois ans, le MBA Management de la sécurité des données numériques. Celui-ci vise à former des managers opérationnels qui joueront le rôle d'intermédiaire entre le top management de l'entreprise et les ingénieurs terrain afin de comprendre les problématiques de chacun.

 

CyberEdu forme les enseignants du supérieur aux problématiques cyber

Malgré ces différentes offres de formation, le déficit de compétences persiste. Une récente étude menée par Kaspersky Lab montre, de son côté, qu'en France, 78% des professionnels du secteur sont d'accord avec le fait qu'il est difficile de recruter. Pour pallier cette pénurie, l'Anssi a lancé l'initiative CyberEdu. Transformée depuis en association indépendante, la démarche consiste à proposer aux professeurs en informatique de l'enseignement supérieur des modules pédagogiques pour qu'ils puissent, eux-mêmes, enseigner les éléments de base de la cybersécurité à leurs étudiants. Une initiative née d'un constat alarmant : "L'Anssi s'est aperçue (…) que des étudiants en informatique sortaient de leur cursus bac+ 3 ou bac+5 sans jamais avoir entendu parler de cybersécurité", raconte Gérard Péliks, président de l'association CyberEdu. "Ces modules comprennent à la fois un volet technique, juridique et d'intelligence économique", précise-t-il.

 

L'association est aujourd'hui active dans toute la France et propose aux enseignants des sessions pour qu'ils puissent s'approprier ce matériel pédagogique. CyberEdu distribue même un label aux formations en informatique qui intègrent ses modules. Prochaine étape pour l'association : s'adresser aux enseignants d'autres cours et non uniquement aux cours d'informatique et viser aussi les formations en Bac + 2, comme les IUT. "Avec le développement des objets connectés ou encore des cryptomonnaies, le besoin en compétences cyber va encore augmenter", prévient Gérard Péliks. Avant de rappeler : "Il ne faut pas oublier que le maillon faible en sécurité informatique reste l'humain". Ailleurs dans le monde, certains pays l'ont déjà compris. C'est le cas par exemple d'Israël, qui  a lancé, il y a six ans, un bac cyberdéfense, ou encore de l'Estonie qui a subi des cyberattaques massives en 2007 et qui depuis, a fait de la cybersécurité une priorité. N'attendons pas une prochaine catastrophe pour réagir !

 

A NE PAS MANQUER : CONFERENCE CYBERSECURITE, le 29 juin 2017
Le RDV incontournable des acteurs clés de la cybersécurité, tous secteurs confondus.
Comment combattre les cyber-menaces à l’ère du full digital ? WannaCry, Mirai... découvrez comment réagir en cas d'attaque et comment protéger vos données. Bénéficiez des retours d’expériences et découvrez les stratégies des secteurs clés de l’économie.
Le programme

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

media

Les cookies assurent le bon fonctionnement de nos sites et services. En utilisant ces derniers, vous acceptez l'utilisation des cookies.OK

En savoir plus
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale