Face à la menace grandissante en matière de cybercriminalité, les écoles d'ingénieurs proposent des formations en hacking éthique et forment une nouvelle génération d'experts en sécurité informatique.
Depuis plusieurs années, le monde de l'entreprise accélère sa transition numérique mais se retrouve exposé quotidiennement à de nouvelles menaces. Plus vulnérables et plus accessibles, les entreprises, via les données numériques qu'elles génèrent et brassent, constituent des cibles privilégiées pour les hackeurs. Pour les écoles d'ingénieurs notamment, l'enjeu est grand en matière de formation en cybersécurité.
Le hackeur, une menace fantôme
Un hackeur définit une personne malveillante qui va exploiter les failles d'un système pour en prendre le contrôle et en tirer un bénéfice. "Un attaquant ne prend pas de gants quand il va s'attaquer à une structure", annonce Driss Essayed, enseignant-chercheur en cybersécurité et référent de la majeure cybersécurité et réseaux à l'ESAIP, école d'ingénieurs située près d'Angers (49).
La menace est omniprésente dans le monde numérique d'aujourd'hui. Pour répondre aux nouveaux défis, certaines écoles d'ingénieurs passent à l'offensive et proposent une formation en cybersécurité, et plus particulièrement en hacking éthique.
Lire aussi
Un nouvel espoir : le hacking éthique
Le hackeur éthique va utiliser ses compétences pour protéger les ressources et améliorer la sécurité des organisations dans le respect des règles. "Il a pour principe de respecter un contrat établi entre lui et l'organisation pour laquelle il travaille, reprend Driss Essayed. Le contrat permet de figer un cadre et de ne pas outrepasser les périmètres qui ont été prédéfinis pour réaliser l'étude."
Grâce aux nouvelles formations dispensées par certaines écoles d'ingénieurs, les élèves acquièrent une méthode et une expertise dans la sécurité informatique. "Les étudiants prennent connaissance des techniques utilisées par les hackeurs. Ils ont les mêmes outils mais pas le même objectif", continue Fériel Bouakkaz, docteure en informatique et enseignante-chercheuse en cybersécurité à l'Efrei Paris.
Les étudiants développent aussi des connaissances en droit afin de connaître les risques et les enjeux propres au domaine de la cybersécurité. "L'objectif consiste à former des ingénieurs responsables, autonomes et opérationnels. Ils vont monter en expertise au fur et à mesure de leur parcours au sein de la formation", poursuit Driss Essayed.
Lire aussi
Quand le supérieur contre-attaque
Les établissements considèrent qu'il est important de donner aux étudiants une culture générale sur la cybersécurité en adoptant le point de vue de l'assaillant. "Il faut connaître et analyser le terrain puis passer ses défenses pour contrer l'ennemi", soutient Driss Essayed.
Les étudiants vont devoir se mettre dans la peau de l'ennemi pour comprendre son comportement et établir un champ d'action. "Les élèves vont découvrir des techniques qui permettent de contourner un pare-feu (ou firewall) ou effacer toute trace de son activité. Ils essayent de prendre leur posture mais évidemment avec un degré d'éthique."
Les étudiants font leurs premières armes en développant des connaissances fondamentales dans le fonctionnement et l'architecture d'un ordinateur. Une bonne maîtrise des langages de programmation (Java, Python) et des aspects de développement sera également de rigueur pour réussir dans le domaine de la cybersécurité.
Lire aussi
L'attaque des hackeurs
À l'ESAIP, les entreprises viennent soumettre des propositions de projets afin que les étudiants ébauchent des solutions. "Ils vont pouvoir construire une infrastructure et jouer plusieurs rôles. La notion de gestion de projet est vraiment très importante. Il faut amener les élèves à adopter les bons comportements", explique Driss Essayed.
L'Efrei Paris et Airbus mettent à disposition une plateforme d'entraînement et de simulation appelée CyberRange afin que les étudiants se retrouvent confrontés à plusieurs scénarios d'attaques et se plongent dans un environnement conforme à la réalité.
Les étudiants de la majeure cybersécurité travaillent tout au long de l'année sur la mise en place et la sécurisation d'une infrastructure. Les élèves attaquent ensuite les infrastructures de leurs camarades. Ce projet a été initié par les anciens élèves de l'Efrei Paris qui encadrent la nouvelle génération de hackeurs.
Lire aussi
"Certified Ethical Hacker" : un atout pour votre CV
Renseignez-vous auprès des établissements concernés pour savoir si la formation en cybersécurité que vous visez permet de décrocher la certification CEH (Certified Ethical Hacker) délivrée par une organisation professionnelle : l'EC-Council.
Cette formation vise à installer le piratage éthique en tant que profession unique et auto réglementée. Elle est reconnue par les entreprises et constitue une plus-value lors de votre candidature à un poste. En avril dernier, Fériel Bouakkaz, enseignante-chercheuse de l'école d'ingénieurs Efrei Paris, a été la première femme française à obtenir l’accréditation CEI (Certified EC-Council Instructor) lui permettant de former les futurs ingénieurs à la certification CEH.
