Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

L’Université de Technologie de Troyes en pointe sur la cybersécurité

janvier 2015 par Emmanuelle Lamandé

Depuis plus de 10 ans, la Cybersécurité et la lutte contre la Cybercriminalité constituent l’un des axes stratégiques de l’Université de Technologie de Troyes (UTT), tant en termes de recherche que de formation. Trois programmes de formation initiale et continue y sont développés : une Licence Professionnelle « Enquêteur en Technologies Numériques », un Master « Sécurité des Systèmes d’Information » et des formations continues sur-mesure à destination des entreprises. L’UTT dispose également de 2 filières d’ingénieurs en sécurité informatique. Toutes ces formations sont adossées à un programme de recherche transversal dédié à la cybersécurité, visant à relever les défis d’un monde en constante évolution.

Reza Elgalai, le Général Watin-Augouard, Florent Retraint et Pierre Koch

« La cybersécurité n’est pas uniquement l’affaire des forces de l’ordre », constate le Général Watin-Augouard, Directeur du CREOGN, Membre du comité de direction du FIC et Président du CECyF. « Les universités et centres de recherche ont également un rôle à jouer. La formation s’avère, en effet, essentielle pour permettre aux enquêteurs d’allier connaissances techniques et juridiques. La connexion entre ce que l’on appelle sciences dures et sciences molles est primordiale. La cybersécurité ne doit pas non plus être absolue, elle doit se faire au regard de la liberté. En effet, s’il n’y a pas de cybersécurité, il n’y a pas de liberté. S’il y a trop de cybersécurité, il n’y a plus de liberté. Un juste équilibre doit donc être trouvé, au travers d’une démarche collective : technique, juridique, sociologique, philosophique… Il faut également remettre l’homme au cœur de la cybersécurité. La solution réside à parts égales dans trois axes : les solutions techniques, les procédures à établir et l’humain. Concernant le premier point, la recherche est mobilisée ; pour les deux autres, la formation est clé. De manière générale, la formation de tous les acteurs, y compris des dirigeants, s’avère fondamentale ».

Pour répondre à ces enjeux, l’UTT propose différentes formations, à destination des enquêteurs, des étudiants et des entreprises. L’Université s’inscrit également dans un programme de recherche continu en matière de cybersécurité. Comme le souligne Pierre Koch, Directeur de l’Université de Technologie de Troyes, l’objectif de l’UTT est de répondre aux différents défis de la société, dont la cybersécurité fait partie.

La licence professionnelle « enquêteur technologies numériques », en partenariat avec la gendarmerie nationale

Cette formation s’adresse aux forces de l’ordre francophones, spécialisées dans la lutte contre la cybercriminalité, et répond à leurs besoins croissants de formation face à une menace en perpétuelle évolution, explique Reza Elgalai, Enseignant-Ingénieur. Confrontés à la multiplication des risques et des menaces, les connaissances scientifiques, technologiques, juridiques et linguistiques des enquêteurs doivent s’adapter à l’évolution de la cybercriminalité : délits informatiques, pédophilie, fraude aux moyens de paiement… Dispensée en alternance entre l’UTT et le CNFPJ (Centre National de Formation à la Police Judiciaire) de Fontainebleau, cette formation de 420h, échelonnées sur 13 mois, évolue chaque année pour tenir compte de l’apparition constante de nouvelles menaces en matière de cybercriminalité. Elle aborde à la fois les méthodologies d’enquête, les techniques d’analyse des différents supports numériques, ainsi que le cadre légal d’intervention. La Gendarmerie Nationale confie chaque année à l’UTT la formation d’une vingtaine de gendarmes.

Le Master « Sécurité des Systèmes d’Information »

Le Master « Sécurité des Systèmes d’Information », qui compte 210 diplômés depuis 2007, propose :
- Une double compétence en sécurité des systèmes d’information : managériale (gestion globale de la sécurité des systèmes d’information) et technologique (terminaux, réseaux, cryptographie...) ;
- Une formation construite en adéquation avec les besoins des entreprises sur la prévention des risques informatiques ;
- Des enseignements relatifs au processus cybercriminalité (réponse à incidents notamment)
- Des enseignements plus spécifiques issus de la recherche (analyse de traces, infrastructures de confiance…).

2 filières d’ingénieurs en sécurité informatique

- La filière « Sécurité des Systèmes et des Communications » propose de former des ingénieurs chargés de concevoir des systèmes sécurisés, ainsi que des administrateurs systèmes et réseaux chargés d’assurer la sécurité informatique.
- La filière « Management du Risque Informationnel » s’intéresse aux concepts, méthodes et techniques de traitement de la sécurité dans les systèmes d’information. Elle se propose de former des ingénieurs capables de concevoir, de mettre en œuvre, d’évaluer la sécurité de systèmes d’information.
Environ 60 personnes sont diplômées chaque année.

Les formations continues sur-mesure à destination des entreprises

Ces programmes de formation répondent aux besoins des entreprises qui recherchent des compétences « à la pointe » des évolutions de la cybersécurité. En effet, les entreprises doivent continuellement faire face à de nouveaux enjeux en matière de sécurité informatique. L’omniprésence de la technologie sans fil, les systèmes d’information répartis, le Cloud Computing, le nomadisme, ont profondément modifié et accentué les risques touchant à la sécurité de leurs informations. Dans un tel contexte, l’UTT propose des modules de formations ad hoc, conçus confidentiellement avec les entreprises et formant à l’évaluation des risques et à la mise en place des solutions de prévention.

Des formations adossées aux recherches de l’UTT

Dans le cadre de ses activités de recherche, l’UTT a développé le programme scientifique transverse « Cybersécurité » au sein de l’Institut Charles Delaunay (ICD) UMR CNRS 6281. Une dizaine d’enseignants-chercheurs et 4 ingénieurs participent à cette activité, explique Florent Retraint, Enseignant Chercheur, responsable du Programme Scientifique et Technologique Cybersécurité. L’originalité de ce programme réside dans le regroupement de compétences pluridisciplinaires de différentes équipes de recherche de l’ICD mettant en relation plusieurs domaines des sciences de l’ingénieur et des sciences humaines, notamment en technologies de l’information, traitement statistique de l’information et sociologie.

Les enjeux scientifiques et techniques traités dans le cadre de ce programme sont :
- La sécurisation des données des systèmes d’information (détection d’intrusions et de fuites de données),
- Le développement d’outils de détection et d’aide à la décision pour les enquêteurs (recherche d’informations cachées et de falsifications de données, détection de comportements malveillants sur les réseaux sociaux…),
- La sécurisation des infrastructures critiques (détection d’intrusions dans les réseaux d’eau, réseaux électriques…).

Cette activité comporte actuellement une dizaine de projets de recherche pour un budget avoisinant les 2 millions d’euros. Le plateau technique CYBERSEC permet de tester les solutions de sécurité développées.

Une collaboration nationale et européenne

L’UTT participe au projet européen 2Centre (Cybercrime Centres of Excellence Network for Training Research and Education), au côté de la Gendarmerie Nationale, de la Police Nationale, de Thalès C&S, de Microsoft France, de l’Université de Montpellier 1 et d’Orange. Le projet 2Centre est né d’un groupe de travail d’Europol : ECTEG (European Cybercrime Training and Education Group) et d’un rapport publié en 2008 lors de la réunion Octopus de mars 2009, préconisant le développement au sein de l’Union Européenne, d’un réseau d’excellence pour coordonner la formation et la recherche afin de lutter contre la cybercriminalité.

L’aboutissement du projet 2Centre (2010-2013) est la création d’une structure associative, le CECyF (Centre Expert contre la Cybercriminalité Français), en janvier 2014 à l’occasion du FIC. Cette association est ouverte à toutes les structures concernées par le domaine de la lutte contre la cybercriminalité (services d’investigation des départements ministériels, magistrature, industries, établissements d’enseignement et de recherche) et aux particuliers (chercheurs, étudiants). Outre sa présence au FIC, qui se tiendra les 20 et 21 janvier prochains à Lille, l’UTT organise à Troyes le WISG (Workshop Interdisciplinaire sur la Sécurité Globale) en collaboration avec l’Agence Nationale de la Recherche, qui ouvrira ses portes les 3 et 4 février prochains, ainsi que les RESSI (Rendez-vous de la Recherche et de l’Enseignement de la Sécurité des Systèmes d’Information) du 19 au 22 mai 2015.




Voir les articles précédents

    

Voir les articles suivants