Hacking éthique : les écoles d'ingénieurs en première ligne
Face à la menace grandissante en matière de cybercriminalité, les écoles d'ingénieurs proposent des formations en hacking éthique et forment une nouvelle génération d'experts en sécurité informatique.
Depuis plusieurs années, le monde de l'entreprise accélère sa transition numérique mais se retrouve exposé quotidiennement à de nouvelles menaces. Plus vulnérables et plus accessibles, les entreprises, via les données numériques qu'elles génèrent et brassent, constituent des cibles privilégiées pour les hackeurs. Pour les écoles d'ingénieurs notamment, l'enjeu est grand en matière de formation en cybersécurité.
Le hackeur, une menace fantôme
Un hackeur définit une personne malveillante qui va exploiter les failles d'un système pour en prendre le contrôle et en tirer un bénéfice. "Un attaquant ne prend pas de gants quand il va s'attaquer à une structure", annonce Driss Essayed, enseignant-chercheur en cybersécurité et référent de la majeure cybersécurité et réseaux à l'ESAIP, école d'ingénieurs située près d'Angers (49).
La menace est omniprésente dans le monde numérique d'aujourd'hui. Pour répondre aux nouveaux défis, certaines écoles d'ingénieurs passent à l'offensive et proposent une formation en cybersécurité, et plus particulièrement en hacking éthique.
Un nouvel espoir : le hacking éthique
Le hackeur éthique va utiliser ses compétences pour protéger les ressources et améliorer la sécurité des organisations dans le respect des règles. "Il a pour principe de respecter un contrat établi entre lui et l'organisation pour laquelle il travaille, reprend Driss Essayed. Le contrat permet de figer un cadre et de ne pas outrepasser les périmètres qui ont été prédéfinis pour réaliser l'étude."
Grâce aux nouvelles formations dispensées par certaines écoles d'ingénieurs, les élèves acquièrent une méthode et une expertise dans la sécurité informatique. "Les étudiants prennent connaissance des techniques utilisées par les hackeurs. Ils ont les mêmes outils mais pas le même objectif", continue Fériel Bouakkaz, docteure en informatique et enseignante-chercheuse en cybersécurité à l'Efrei Paris.
Les étudiants développent aussi des connaissances en droit afin de connaître les risques et les enjeux propres au domaine de la cybersécurité. "L'objectif consiste à former des ingénieurs responsables, autonomes et opérationnels. Ils vont monter en expertise au fur et à mesure de leur parcours au sein de la formation", poursuit Driss Essayed.
Quand le supérieur contre-attaque
Les établissements considèrent qu'il est important de donner aux étudiants une culture générale sur la cybersécurité en adoptant le point de vue de l'assaillant. "Il faut connaître et analyser le terrain puis passer ses défenses pour contrer l'ennemi", soutient Driss Essayed.
Les étudiants font leurs premières armes en développant des connaissances fondamentales dans le fonctionnement et l'architecture d'un ordinateur. Une bonne maîtrise des langages de programmation (Java, Python) et des aspects de développement sera également de rigueur pour réussir dans le domaine de la cybersécurité.
L'attaque des hackeurs
À l'ESAIP, les entreprises viennent soumettre des propositions de projets afin que les étudiants ébauchent des solutions. "Ils vont pouvoir construire une infrastructure et jouer plusieurs rôles. La notion de gestion de projet est vraiment très importante. Il faut amener les élèves à adopter les bons comportements", explique Driss Essayed.
L'Efrei Paris et Airbus mettent à disposition une plateforme d'entraînement et de simulation appelée CyberRange afin que les étudiants se retrouvent confrontés à plusieurs scénarios d'attaques et se plongent dans un environnement conforme à la réalité.
"Certified Ethical Hacker" : un atout pour votre CV
Renseignez-vous auprès des établissements concernés pour savoir si la formation en cybersécurité que vous visez permet de décrocher la certification CEH (Certified Ethical Hacker) délivrée par une organisation professionnelle : l'EC-Council.
Cette formation vise à installer le piratage éthique en tant que profession unique et auto réglementée. Elle est reconnue par les entreprises et constitue une plus-value lors de votre candidature à un poste. En avril dernier, Fériel Bouakkaz, enseignante-chercheuse de l'école d'ingénieurs Efrei Paris, a été la première femme française à obtenir l’accréditation CEI (Certified EC-Council Instructor) lui permettant de former les futurs ingénieurs à la certification CEH.
La formation du hackeur éthique passe notamment par l’apprentissage de compétences en programmation, en développement ou encore en droit et l’acquisition d’une culture générale sur l’univers de la cyber-sécurité et d’une posture éthique. L’Efrei, l’ESAIP font partie des écoles d’ingénieurs qui proposent ces formations à leurs étudiants. Il existe également une licence professionnelle "Cyber défense anti-intrusion des systèmes d'information" à l'IUT de Valenciennes qui forme au hacking éthique.
