L'Enseirb-Matmeca approfondit la cyber résilience des entreprises

Ouvert aux étudiants, le challenge de type CTF (Capture the Flag) « Simulation et entraînement cyber sécurité Red-Team et Blue-Team » fait partie des initiatives nées de la chaire cyber résilience des infrastructures numériques lancée par l'Enseirb-Matmeca de Bordeaux INP et Bordeaux Université. Toufik Ahmed, professeur des Universités, et directeur adjoint de l'Enseirb-Matmeca est responsable de cette chaire qui a vu le jour en juin 2021. « Les entreprises sont de plus en plus confrontées à la problématique de la cyber résilience c’est-à-dire la capacité d'un système ou d'une infrastructure numérique à continuer à délivrer les services escomptés en dépit des perturbations qui sont dues aux attaques cyber », nous confie le dirigeant. « L’objectif de cette chaire est d’accompagner les organisations à atteindre une maturité en matière de cyber résilience en mettant l’accent sur la recherche, le renforcement de la formation initiale et continue, et l’innovation », a-t-il précisé. 

Dans ce but, les six partenaires de cette chaire, à savoir Adacis, Advens, Beware Cyberlabs, Catie, (Centre technologique Nouvelle-Aquitaine du numérique), aux côtés de Synacktiv et de Tehtris apportent leur expertise chacun pendant cinq ans. D'autres accords sont en cours de négociation. Les spécialistes du domaine, animent les modules de formation dispensés à l’Enseirb-Matmeca, avec des ressources d’entrainement à la cyber sécurité enrichie de plusieurs scénarios de cyber-attaques. Au programme de cette chaire, la production de connaissances et de recherches à vocation applicative vise également à définir des méthodologies d’analyse et de test d’infrastructures numériques. L’objectif est d’évaluer le degré de cyber résilience d’une infrastructure numérique et de développer des approches « Resiliency by design ». 

Inscriptions ouvertes pour la 3e promotion du parcours expert cybersécurité

Le dernier volet porte sur la diffusion du savoir, le transfert de technologies, de conseil et d’expertise pour les acteurs du territoire dans une stratégie de cyber résilience. Fruit du dispositif, un diplôme d’établissement « Expert cybersécurité des infrastructures numériques » est proposé à l’Enseirb-Matmeca. Ce parcours de niveau 7 / bac+5 proposé par la voie de la formation continue sur 18 jours, soit 144 heures se déroule 3 jrs par mois en fin de mois sur 6 mois (de septembre à mars). Objectif ? Accompagner la montée en compétences de professionnels et des diplômés dans le domaine de la sécurité. Pour cela, un programme intensif permet d’acquérir des solides connaissances tant théoriques que pratiques dans le domaine de la conception et du maintien sécurisé des infrastructures numériques. Un focus est également dédié à la sécurité technique et organisationnelle. La seconde promotion est actuellement suivie par vingt apprenants du public / privé exerçant en nouvelle Aquitaine et Occitanie.

« Parmi eux, on en trouve une dizaine dans la gendarmerie, la police, l'armée, et la proportion restante au CNRS, au CHU de Bordeaux, ainsi qu’au conseil départemental des landes et au sein de l’Agglomération de Pau », nous précise Toufik Ahmed. A cela s’ajoutent des salariés de PME, et des indépendants « Nous ouvrons le recrutement pour la troisième promotion qui débutera en septembre prochain dans la limite de 20 places, avant le 15 juin 2023 », souligne ce dernier. L’ensemble des enseignements sont assurés par des enseignants-chercheurs de l’Enseirb-Matmeca et par les partenaires de la chaire « Cyber Résilience des infrastructures numériques. Les candidats de niveau master 1 (Bac+4) ou master 2 (Bac+5) doivent posséder trois ans d’expérience professionnelle dans le domaine.

Une formation accessible par la VAE

Le diplôme est accessible par la validation des acquis et de l’expérience (VAE). Pour les entreprises, la formation complète revient à 4650 € TTC et de 1300 € TTC par module. « Les attaques sont de plus en plus sophistiquées avec  l’émergence de l’intelligence artificielle qui automatise des tâches et créée des outils furtifs capables de s’adapter aux outils déployés », fait remarquer le responsable de la chaire Cyber Résilience. « La chaire oeuvre pour imiter la surface d’exposition des infrastructures et ainsi empêcher la phase de reconnaissance . C'est un élément central pour doter les entreprises d’une capacité à gérer la sécurité de leurs infrastructures numériques toujours plus complexes », a-t-il conclu.

Les personnes intéressées par ce sujet pourront échanger avec Toufik Ahmed qui prendra la parole aux côtés d'autres intervenants dont Alexandre Faure (RSSI Cdiscount), Lionel Perey (responsable sécurité opérationnelle BNP Paribas Personal Finance), Cécilien Charlot (RSSI Banque Floa), Benoit Merel (CTO Betclic) et Guy Flament (directeur Campus Cyber Nouvelle-Aquitaine) lors de la Cybermatinée Sécurité du Monde Informatique ce 30 mars à Bordeaux.