Posted 15 mai 2021 in Blog, Sécurité.

RHEA Talk : L’importance de l’éducation en cybersécurité

Le 6 mai 2021 s’est tenu notre deuxième webinaire RHEA Talk, animé par John Bone, directeur commercial du Groupe RHEA. Au cours de ce séminaire, quatre experts ont discuté des avantages de l’utilisation d’une cybersimulation pour la formation en cybersécurité :

  • Bram Couwberghs, directeur, Services de sécurité de RHEA
  • Matteo Merialdo, responsable, Recherche et développement en services de sécurité
  • Shahid Raza, directeur de l’unité de cybersécurité chez RISE Research Institutes of Sweden
  • Trish Dyl, directrice de la cybersimulation et des partenariats de l’Université Ryerson

RHEA est un chef de file mondial dans le domaine de la technologie et du développement de la cybersimulation et fournit des systèmes aux agences spatiales et organismes gouvernementaux, aux entreprises et aux établissements d’enseignement. Étant donné la croissance exponentielle des cyberattaques, la formation en matière de cybersécurité est essentielle non seulement pour les étudiants et les professionnels des TI, mais aussi pour tout le personnel au sein de chaque organisation. Comment les cybersimulations peuvent-elles prendre en charge ce problème et que peuvent-elles offrir d’autre?

Nous résumons ici les réponses de nos experts à certaines des questions soulevées lors de notre récent webinaire RHEA Talk. Voici quelques-unes des questions posées :

  • Comment la cybersimulation peut-elle favoriser la résilience opérationnelle?
  • Les PDG doivent-ils être formés en premier?
  • Que faites-vous au sujet des lacunes croissantes au sein de la main-d’œuvre en cybersécurité?
  • La plateforme CITEF peut-elle intégrer des données concrètes afin d’offrir un véritable jumeau numérique?

Regardez la vidéo complète du webinaire pour en savoir plus.


Qu’est-ce qu’une cybersimulation et comment peut-elle contribuer à la cybersécurité?

Bram : Dans l’armée, il est de la plus haute importance que les gens soient formés avant d’être déployés à l’étranger. Pour ce faire, nous recréons un environnement opérationnel dans un endroit sûr, où les gens peuvent utiliser de vrais outils et systèmes dans le cadre de scénarios qui reproduisent en tous points ce qu’ils devront affronter sur le terrain. De cette façon, ils ne sont pas seulement formés à utiliser ces outils, mais ils se sentent également à l’aise et concentrés dans le « brouillard de guerre »; ils connaissent les possibilités et les limites, et leurs temps de réaction sont considérablement réduits.

Il en va de même avec notre cybersimulation. Nous ne formons pas les gens à l’aide de scénarios aléatoires. Notre plateforme CITEF permet plutôt aux partenaires de recréer leurs propres environnements, y compris tous leurs outils et leurs mécanismes de cyberprotection. Les scénarios utilisés pour la formation sont basés sur des événements réels auxquels les individus seront probablement confrontés à un moment donné. En reproduisant des environnements et des outils réels, nous constatons les mêmes effets positifs que lors des situations militaires : les participants ont des temps de réaction inférieurs et peuvent rester concentrés, sachant qu’ils savent quoi faire lors de n’importe quel événement.

Matteo : Une installation de cybersimulation est un environnement de virtualisation polyvalent qui peut connecter non seulement des machines virtuelles dans de nombreux scénarios, mais également des éléments physiques. En plus de la formation, une telle plateforme peut être utilisée pour la recherche et le développement, ainsi que pour les essais et l’accréditation.

Notre première expérience a été l’émulation complexe d’une mission spatiale complète pour l’Agence spatiale européenne, y compris le satellite, la composante au sol et le système de contrôle de mission. En outre, nous construisons actuellement une reproduction du système de navigation d’un navire, et allons bientôt amorcer la création d’une émulation pour un laboratoire médical doté de dispositifs médicaux physiques. Les options de formation dans une émulation peuvent comporter différents niveaux de complexité et sont incluses dans le forfait.

Bram CouwberghsDirector, RHEA Security ServicesChaque cyberattaque est un acte d’agression contre une cible qui cherche à exploiter les faiblesses des systèmes, des processus, des personnes ou des produits. C’est exactement ce défi que RHEA veut relever, en aidant nos partenaires à protéger tous ces éléments contre leurs adversaires.

Bram Couwberghs, directeur, Services de sécurité de RHEA

Quels sont les avantages qu’offre la cybersimulation aux établissements?

Trish : L’Université Ryerson a désigné la cybersécurité comme étant un secteur clé, et c’est ainsi qu’a vu le jour Rogers Cybersecurity Catalyst. Notre objectif consiste à conférer des compétences en cybersécurité à tous les membres de la communauté. Nous accompagnons les entrepreneurs par le biais de notre programme d’accélération, et nous fournissons des modules et des ressources d’apprentissage gratuits aux petites entreprises, ainsi qu’une gamme complète de contenus pour les écoliers et les enseignants.

Nous espérons ainsi combler le fossé mondial en matière de compétences en cybersécurité dans tous les secteurs. Pour ce faire, la plateforme de cybersimulation de RHEA est un outil essentiel de notre trousse. Nous offrons des ateliers, des camps d’entraînement et des programmes de formation ouverte d’une journée complète. Nous sommes également en mesure de fournir des exercices auxquels peuvent participer plusieurs unités commerciales, afin qu’une organisation entière puisse répéter sa réponse dans un environnement sûr et discuter de sa réaction à l’exercice.

Shahid : Le RISE est le plus grand institut de recherche public de Suède. L’un de nos principaux exemples d’utilisation est l’éducation en cybersécurité. En utilisant une plateforme de cybersimulation, les stagiaires constatent que s’ils réussissent à se défendre dans le monde virtuel, ils auront de grandes chances de se protéger dans une situation réelle lorsqu’ils seront attaqués. Nous constatons également que pendant la formation, les gens font part de leurs problèmes et échangent des idées.

La recherche sur la cybersécurité constitue un autre principal cas d’utilisation. Nous avons une équipe solide qui participe à plus de 10 projets en Europe et ailleurs dans le monde. Les possibilités sont nombreuses; à titre d’exemple, nous mettons au point une configuration qui peut être utilisée pour former les algorithmes d’IA contre des paramètres contradictoires.

Matteo Merialdo, Manager, RHEA Group Security Services Research and DevelopmentLa formation au moyen d’une émulation de votre infrastructure est bien plus efficace qu’un entraînement dans un environnement informatique générique. C’est d’autant plus important dans le cas d’infrastructures essentielles.

Matteo Merialdo, responsable, Recherche et développement en services de sécurité

Comment la cybersimulation peut-elle favoriser la résilience opérationnelle? Et les PDG devraient-ils être formés en premier?

Trish : Je crois qu’il est très important que les PDG prennent part à la conversation et qu’ils participent à l’expérience de formation en cybersécurité. En effet, l’un des plus grands points de disparité que j’ai pu rencontrer est que dans tout l’écosystème, du jeune employé au PDG, personne ne se comprend. Ainsi, notre exercice de simulation tente précisément de créer un pont entre tous les intervenants afin qu’ils puissent se comprendre l’un l’autre. Mais tout cela doit se faire en parallèle. Il ne faut pas attendre que les cadres supérieurs comprennent la réalité – il est essentiel de comprendre les attaques et d’apprendre à les contrer maintenant.

• Shahid Raza, Director of Cybersecurity Unit at RISE Research Institutes of SwedenPour sensibiliser les PDG, il est important de leur créer une petite « frayeur ». Lorsqu’ils sont en mesure d’estimer leur réaction face au piratage de leur entreprise dans un monde virtuel, ils réalisent ce qu’ils pourraient faire en présence d’une attaque réelle. Ils sont alors ouverts à la formation et à l’apprentissage des mesures qui peuvent être adoptées.

Shahid Raza, directeur de l’unité de cybersécurité chez RISE Research Institutes of Sweden

Comment la plateforme de cybersimulation de RHEA évolue-t-elle et comment les parties prenantes y contribuent-elles?

Matteo : Nous avons adopté une approche agile pour améliorer la plateforme, qui inclut la prise en compte de tous les commentaires de nos clients et de nos partenaires, classés par ordre de priorité en fonction de la difficulté et de l’urgence. Toute suggestion d’un intervenant est examinée de façon approfondie.

Que faites-vous au sujet des lacunes croissantes au sein de la main-d’œuvre en cybersécurité?

Shahid : Il existe un fossé énorme entre l’offre et la demande d’experts en cybersécurité. Le problème est qu’une formation universitaire officielle et classique est un long processus. Notre mandat vise à offrir, grâce à la cybersimulation, de telles notions à des personnes qui travaillent déjà, pour lesquelles il n’est pas pratique de retourner à l’université, mais qui doivent plutôt suivre une formation dans le cadre de leur travail. Pour cela, il faut plus de cybersimulations.

Trish : Nous avons un taux de placement de 86 % parmi les personnes que nous formons, lesquelles proviennent de tous horizons : des jeunes, des professionnels en milieu de carrière ou même des retraités qui souhaitent se lancer dans quelque chose de nouveau. À mon avis, cette manière unique et diversifiée d’aborder la formation devrait même être envisagée par l’université la plus institutionnelle.

La plateforme CITEF peut-elle intégrer des données concrètes afin d’offrir un véritable jumeau numérique?

[Un « jumeau numérique » est une représentation virtuelle d’un objet physique, d’un système ou d’un processus qui imite précisément l’original. Les jumeaux numériques peuvent être utilisés pour comprendre comment quelque chose fonctionne maintenant et fonctionnera dans l’avenir dans des conditions variables.]

Matteo : Les jumeaux numériques sont un sujet brûlant, en particulier dans le secteur spatial. Mais cela dépend de la façon dont vous définissez un « jumeau numérique », car certaines entités qui prétendent l’offrir n’offrent en fait qu’une émulation limitée. La plateforme CITEF de RHEA dispose de l’infrastructure et de la technologie nécessaires pour construire un véritable jumeau numérique, car il est déjà possible de l’utiliser pour construire des émulations très complexes. Et si l’on considère que la définition d’un jumeau numérique est celle qui inclut des données de trafic réelles, alors nous ne sommes pas trop loin de cela.

• Trish Dyl, Director of Cyber Range and Partnerships, Ryerson UniversityLes occasions d’apprentissage à la fois immersives et ultra-réalistes permettent aux apprenants de bien se préparer à relever les défis réels qu’ils pourraient rencontrer dans le cadre de leur travail. La valeur de cette formation est immense. La capacité d’habiliter quelqu’un, à la fois personnellement et professionnellement, est l’un des plus grands avantages que nous pouvons offrir.

Trish Dyl, directrice de la cybersimulation et des partenariats de l’Université Ryerson

Une plateforme de cybersimulation peut-elle permettre d’offrir une certification?

Shahid : RISE est également un organisme de certification en Suède. L’un de nos objectifs vise à utiliser notre outil de cybersimulation aux fins de mise à l’essai et de validation de la nouvelle loi européenne sur la cybersécurité, qui couvrira l’Internet des objets, l’infonuagique et la technologie 5G. La plateforme CITEF pourrait avoir besoin de quelques extensions de RHEA, mais nous souhaitons certainement l’utiliser comme plateforme de certification.

Comment pouvons-nous nous préparer aux cyberattaques inconnues ou à d’autres défis?

Bram : Je pense que la seule façon de relever de nouveaux défis est la collaboration. Nous travaillons en étroite collaboration avec nos clients et nos partenaires. Et notre équipe de services de sécurité s’appuie sur notre équipe de recherche et de développement en ingénierie, qui travaille sur les technologies de nouvelle génération telles que l’IA, la chaîne de blocs et la cryptographie quantique. Nous nous employons donc à établir des liens. En outre, nous avons bâti la plateforme CITEF de manière ouverte afin de pouvoir relever les prochains défis auxquels nous ferons face de manière aussi agile que possible.

Shahid : La cybersimulation est la plateforme idéale pour cela. Nous l’utilisons pour travailler sur ce que l’on appelle la « technologie de la tromperie », par exemple, laquelle est un « pot de miel » de nouvelle génération. Une cybersimulation vous permet de faire beaucoup de choses dans un monde virtuel qu’il n’est pas possible de faire dans un scénario réel; elle vous offre un outil et une expérience pour lutter contre les attaques du jour zéro lorsque celles-ci se produisent dans un environnement réel.


Pour en savoir plus

Découvrez nos services de cybersimulation de nouvelle génération.

Télécharger la brochure de la plateforme CITEF.

Abonnez-vous pour recevoir des informations sur les futurs webinaires RHEA Talk et recevoir notre Bulletin de cybersécurité.