La structure organisationnelle et les modalités d’activités de la coupole de recherche wallonne en cyber-sécurité CyberWal (dont nous vous parlions tout récemment) sont en passe d’être définies et précisées.
Lors de la conférence inaugurale du 13 mai à Redu, Axel Legay (UCLouvain), qui en est l’instigateur et qui en demeure la principale cheville ouvrière, déclarait: “Chez CyberWal, il n’y a pas de chef. Juste un coordinateur. Vous aussi vous pouvez impulser le mouvement.”
N’empêche qu’il n’en faut pas moins un pilote, voire un comité de pilotage. Pour ce qui est de la coordination et de point de contact pour les communications, Axel Legay demeure bel et bien le principal maître à bord – pas question, à ses yeux, de voir la ligne directrice, l’image, la teneur de la stratégie être estompées ou brouillées, voire récupérées indûment.
Mais un comité de pilotage est en cours de constitution, auquel siégeront des représentants des différents partenaires de la coupole (universités francophones, centres de formation, centres de recherche, UWE, A6K, Agoria, Idelux, CyberCoalition…).
Ce comité de pilotage aura pour tâche d’évaluer les activités déjà déployées, d’orienter et de décider des actions et rôles ultérieurs. Sans doute, selon Axel Legay, via des réunions générales semestrielles.
Pour une gestion davantage quotidienne, un responsable, venu des partenaires, sera désigné pour chacun des “piliers” d’actions de CyberWal. A savoir: recherche, innovation, formations (à destination notamment des professionnels et experts en cyber-sécurité mais aussi des entreprises), sensibilisation.
Formations de différents niveaux
Pour les entreprises, les formations de base, l’initiation aux enjeux et pratiques de la cyber-sécurité, seront assurées non pas directement par CyberWal – il lui faudrait des moyens tant humains que financiers qui dépassent le cadre défini – mais par des prestataires (privés ou publics), partenaires ou membres de la coupole. Les formations se feront “’à la demande”, calquées dès lors sur le besoin ou le cas précis formulé par l’entreprise demanderesse. Ce besoin, cette demande, l’entreprise, le secteur public, l’association peut le formuler directement via le site Internet de CyberWal. Aux prestataires, formateurs, consultants d’y réagir en faisant offre ou en prenant contact avec le demandeur.
Autre possibilité : l’entreprise repère d’elle-même l’un ou l’autre prestataire dans le répertoire constitué par CyberWal, ou cité par exemple par une fédération professionnelle, et le contacte en direct…
“Dans un premier temps, vu qu’il faudra lancer le mécanisme, il se peut que les demandes n’obtiennent pas immédiatement de réponse. Auquel cas, la société peut toujours prendre contact directement avec moi”, indique Axel Legay. “Je me chargerai de relayer la demande.”
Des formations pratiques pour simuler et contrer des cyber-attaques. Source: RHEA Group.
Quelques crans plus haut sur l’échelle des compétences, la formation pratique pourra passer par des exercices de simulation sur des cas concrets de cyber-attaques. Ce sera par exemple le but des “cyber-ranges”, séances d’entraînement concrètes qui pourront s’adresser à tout type de profil au sein d’une entreprise – depuis les membres de la direction jusqu’au personnel d’accueil (“souvent point d’entrée pour les cyber-assaillants”, rappelait Axel Legay lors de la session inaugurale de CyberWal) en passant par les techniciens, informaticiens, chefs de projet…
Autre niveau de formation: celle, qualifiante, d’experts hyper-spécialisés. Ils bénéficieront par exemple de formations sur les résultats de recherche les plus récents, par le biais des séances doctorales qu’organisera CyberWal.
Ces sessions, où l’on parlera de manière plus pointue des problèmes et des solutions de cyber-sécurité, seront organisées à un rythme mensuel. La première s’est ainsi focalisée sur les défis définis dans le cadre du projet de recherche CyberExcellence. “Le but était de déterminer si les doctorants étaient bien alignés sur les défis.”
Le prochain séminaire sera consacré aux enjeux de vie privée qu’impliquent les objets connectés. Orateur pour la circonstance: Igor Zavalyshyn, étudiant PhD à l’UCLouvain.
Les séminaires high level seront, pour certains, organisés en collaboration étroite avec l’autre “coupole” de recherche wallonne, TrAIL (orientée Intelligence Artificielle).
A noter que ces séminaires seront également accessibles à tout le monde. Pour avoir l’occasion d’y assister, il suffit de s’inscrire, via le site de CyberWal, à sa liste de distribution. Les invitations suivront alors systématiquement.
Mallette ambulante
Autre outil de formation ou, plus exactement, d’organisation et d’harmonisation des contenus de formations proposés aux entreprises, aux professionnels, aux citoyens lambda: la “cyber mallette”.
Le concept vient de France. Voici déjà près de dix ans, à l’initiative de l’ANSSI (Agence nationale de la sécurité des systèmes d’information), l’association CyberEdu, dédiée à la promotion de l’enseignement de la sécurité du numérique, avait constitué ce genre de “mallette pédagogique” (téléchargeable). Il s’agissait en fait, à ce moment-là, d’un compendium de présentations, d’exemples concrets, de questionnaires – avec guide pédagogique, cours préparé d’environ 24 heures (enseignement des bases de la sécurité informatique) et éléments de cours pour les masters en informatique (réseaux, systèmes d’exploitation et développement).
Le but? Uniformiser les formations afin que quel que soit l’endroit où elles sont données, ou quel que soit le prestataire de formation, le contenu soit cohérent, homogène.
Le concept français sera quelque peu adapté mais reste le même: “un ensemble de formations communes pour acquérir les bases en cybersécurité: slides, exercices de type catch the flag, …” En comparaison de la “mallette” française, la version wallonne comportera un volet exercices pratiques plus important.
L’une des ressources proposées sera par exemple la participation aux cyber ranges. Virtualisés. “Ces sites et séances se dématérialisent de plus en plus”, explique Axel Legay. Tout ce qui est simulation et puissance de calcul demeurent bien entendu ancrées et générées par un site physique suffisant (par exemple, le site ESEC de l’ESA à Redu. “Mais l’entraînement, lui, peut être virtualisé. Il suffit d’un PC, d’une connexion vers le site, et tout formateur peut opérer de n’importe quel endroit, en pur virtuel.”
“La mallette pourra être utilisée par tous les organes de formation, en tout point du territoire wallon. Les centres de formation [Technofutur TIC, Technobel…) participeront certainement.”
La Cyber Mallette de CyberWal sera un outil gratuit, puisque fiancé dans le cadre du Plan de relance wallon.
“Peut-être aussi des opérateurs privés, actifs sur le terrain de la cyber-sécurité, se doteront-ils à terme de mallettes similaires mais pour viser des domaines spécifiques…”, imagine Axel Legay. Et pour une utilisation qui serait alors potentiellement payante.
Découvrez-nous sur Facebook
Suivez-nous sur Twitter
Retrouvez-nous sur LinkedIn
Régional-IT est affilié au portail d’infos Tribu Médias.