DEFNET 2015 : l'EPITA travaille déjà sur la cybersécurité de demain

nouvelle étape avec l'EPITA dans la création de la réserve de cyberdéfense à vocation opérationnelle

Publié le 26 mars 2015

« Demain, il y aura une quatrième armée qui s'appellera l'armée cyber, demain il y aura des soldats cyber », a déclaré Jean-Yves Le Drian, ministre de la Défense, sur Europe 1, le 13 janvier 2015. Depuis 2011, les cyberattaques contre l'intérêt national ont quadruplé pour atteindre 780 incidents répertoriés en 2013. Partant de ce constat, la cyberdéfense est devenue une priorité nationale.

DEFNET 2015 : une première mondiale

Dans le cadre du DEFNET 2015, exercice interarmées organisé du 16 au 27 mars qui vise à aguerrir l'armée française face aux cyberattaques avec l'apport d'établissements d'enseignement supérieur, l'EPITA, école d'ingénieurs en informatique se mobilise. Encadrés par Sébastien Bombal, capitaine (RC), responsable de la majeure Système, Réseau et Sécurité (SRS) de l'école et Nicolas Geniteau, enseignant, 41 étudiants de l'EPITA ont participé à cette expérimentation à l'École militaire de Paris, dans les locaux de l'Enseignement militaire supérieur scientifique et technique.

Exercice grandeur nature pour les étudiants de l'EPITA

Les étudiants de l'EPITA en 4e année SRS, répartis par groupes de 15 sur 3 jours, ont eu quelques heures les 23, 24 et 25 mars 2015, pour s'approprier le système d'information, créé pour l'occasion, d'une entreprise fictive MyCompany qui semble avoir été touchée par une attaque. Privés de connexion Internet, avec pour seul outil un ordinateur préalablement fourni, ils ont dû comprendre l'intrusion, récupérer les preuves techniques, identifier les éléments de compromission potentiels (malware...) et analyser l'impact qui pourrait être lié aux vols de données pour enfin soumettre leur synthèse.

L'état-major des armées (EMA) s'est appuyé sur les retours d'expérience des deux Journées de la cyberdéfense organisées à l'EPITA en 2013 et 2014, en partenariat avec la réserve citoyenne de cyberdéfense.

Avec l'appui du lieutenant-colonel Stéphane Dossé, ce « laboratoire d'idées » mené en amont ainsi que le DEFNET 2014 ont permis de définir l'intérêt et la faisabilité du DEFNET 2015. L'EMA a piloté la création de cette « plateforme de jeu ».

Expérience unique au cœur de l'armée

« Participer à un exercice de cette envergure permet de mettre en place des mécanismes de défense vraiment utiles : la sécurité aujourd'hui, c'est essentiel. Considérer les étudiants comme des ressources disponibles pour pouvoir aider et défendre des entreprises, l'État, c'est gratifiant. Plus tard, je veux travailler dans le domaine de la cybersécurité. C'est pour ça que j'ai choisi d'intégrer l'EPITA et que j'ai rejoint la majeure SRS », explique Thomas Perronin, EPITA promo 2016.

Sébastien Bombal ajoute « Il y a plusieurs intérêts à cette participation. Le premier, c'est de proposer un travail pratique sur lequel les étudiants puissent s'exercer. Le deuxième, c'est d'évoluer dans un cadre différent. Ils ne sont pas à l'école et n'ont pas accès à tous les outils dont ils ont l'habitude. Ils ont une contrainte de temps, avec une certaine rigueur et un certain enjeu qui, même s'il est fictif, reste important. Le troisième, c'est qu'il s'agit aussi d'un exercice qui peut être très valorisant pour les participants au vu des entités reconnues associées ».

En coopération avec l'Agence nationale de la sécurité des systèmes d'information (ANSSI), cet exercice du ministère de la Défense a pour objectif d'expérimenter un modèle de réserve cyber à vocation opérationnelle pour assister l'État et les armées en cas de crise majeure.

SecureSphere by EPITA, le centre de formation en cybersécurité

Forte de son expérience dans le domaine de la cybersécurité, l'EPITA a créé en janvier 2013 un centre de formation en cybersécurité. Pensée pour répondre aux besoins les plus précis, la formation s'adapte à toutes les fonctions de l'entreprise ou de l'administration, de l'assistante au RSSI. Les formations SecureSphere sont validées en collaboration avec l'ANSSI.

http://www.epita.fr/formation-securite-informatique-securesphere.aspx