Focus

Bilan du mois de la cybersécurité L’innovation touche aussi la formation des professionnels de la cybersécurité.


David Commarmond
Lundi 14 Novembre 2022


Le mois de la cybersécurité vient de se terminer, si un bilan définitif est encore trop précoce, on peut toutefois jeter un premier regard. Luc Chrétien, CEO de Propulsar Cyber Academia, a appuyé son lancement par un concours du 20/09 au 28/10/2022 auprès des acteurs en entreprises et institutions sur la cybersécurité. Cette sensibilisation est doublement originale, dans sa démarche avec un concours mais aussi par son support, un vidéo-clip de rap portant sur la cybersécurité. Bilan de l'exercice : de nombreuses personnes ont participé et soutenu l’initiative, avec une forte adhésion et une communauté réceptive. Qui a dit que la cybersécurité devait être obligatoirement rébarbative ? Elle peut être aussi ludique.



DC : Pouvez-vous nous parler de vous et de votre initiative ?

LC : Luc Chrétien, CEO Propulsar Cyber Academia. 
Je suis diplômé de l'Université de Paris 10 (France) et de l'Université de Harvard (USA), avec une expérience approfondie dans la formation des cadres-dirigeants d'entreprise et aussi d’universités.

Je suis fasciné par l'apprentissage collaboratif et la formation en milieu de travail (en anglais : workflow). Je me passionne pour les usages numériques et la cybersécurité.

Depuis deux ans, j'ai orienté les activités de Propulsar vers la cybersécurité.

DC : Où êtes-vous basé ?

LC : Nous sommes basés en région nantaise et plus exactement à La Chapelle-sur-Erdre. Mais notre champ d'action est international, avec des interventions en France et partout dans le monde. Notre plateforme de formation multilingue a été conçue dès le départ dans ce sens. Nous travaillons principalement avec les grandes entreprises, le secteur des banques et des assurances mais aussi auprès d’entreprises de taille moyenne (ETI), des institutions, des Écoles et des Universités.

DC : Nous vivons une décennie mouvementée, depuis le Covid-19 les crises se succèdent et les changements sont de plus en plus brutaux. La guerre en Ukraine promettait d'être technologique et cyber. Il n'en a rien été. Pouvez-vous nous en dire plus. 

LC : C’est un sujet complexe. Difficile d’entrer dans les détails. Mais je peux toujours avancer sur quelques grandes lignes. Tout d'abord, la motivation principale de la cybercriminalité demeure l’appât du gain. Des Etats comme la Corée du Nord possède des visées financières dans son action cybercriminelle, tandis que d’autres Etats ont des motivations malveillantes de perturbation des systèmes nationaux et internationaux.
 
Les cyber délinquants, avec des techniques de plus en plus sophistiquées, s’industrialisent et se spécialisent avec une répartition des tâches entre groupes criminels. Pour leurs fins illicites, les cybercriminels emploient des outils logiciels et aussi des techniques issues de l’ingénierie humaine.
 
Alors que nous constatons la transformation numérique et la généralisation du télétravail doublées d’une forte augmentation de la cybercriminalité, nous assistons à une pénurie avérée de compétences en cybersécurité. Il manque plus de 2 millions de spécialistes cyber dans le monde dont plusieurs dizaines de milliers en France. On ne peut douter que la cybercriminalité va continuer de prospérer et profiter de cette asymétrie.

DC : Quelles solutions voyez-vous ?

LC ; Il découle de cette situation que les experts en cybersécurité sont trop souvent surchargés de travail. La pression exercée est alors forte et engendre habituellement un turn-over élevé.

Autres conséquences de cette pénurie :
  • Des postes d’experts en cybersécurité restent non pourvus pendant des mois.
  • Les experts en cybersécurité peuvent être si absorbés par leurs tâches quotidiennes qu’ils rencontrent des difficultés à se maintenir informés et formés aux technologies cyber novatrices.
 
Dans un secteur en tension comme celui de la cybersécurité qui offre aussi peu de disponibilité aux experts pour la formation, nous proposons une ingénierie de formation qui combine l’accès permanent 24-7 à une bibliothèque cyber de 1 200 vidéo-tutoriels (Pilier « High Content ») et un accompagnement individualisé par petits groupes collaboratifs en ligne et durant toute l’année (Pilier « High Touch »).
 
High Content. Dès qu’un utilisateur constate une lacune de compétences pour faire avancer son projet en cours de cybersécurité, il accède à la cyber bibliothèque afin d’y acquérir une nouvelle expertise applicable à 100 % dans le cadre de son travail.
 
High Touch. Concrètement, le formateur-facilitateur accompagne un groupe constitué de quatre à six experts cyber. Les experts en cybersécurité progressent entre pairs en définissant, en implantant et en évaluant leurs plans d’action. Chacun apporte ses connaissances et ses expériences. Des sprints trimestriels ponctuent le rythme et inscrivent les participants dans un processus de progrès continu.
 
 Quelles sont les avantages de cette approche :
    • L'apprentissage collaboratif accélère le développement des experts en cybersécurité.
    • L'apprentissage est plus efficace lorsque les experts en cybersécurité collaborent et s'entraident.
    • L'équipe de cybersécurité gagne du temps et mène mieux son projet.
    • L'attractivité renouvelée de l'équipe de cybersécurité facilite les nouveaux recrutements.

DC : Pouvez-vous nous recommander une lecture ?

LC : Je préfère orienter le lecteur vers des lectures pratiques comme le « Guide d’hygiène informatique  » et ses 42 mesures publié par l’Anssi et aussi le site cybermalveillance.gouv.fr.

DC : Quelques mots de conclusion ?

Rendre attractifs les métiers de la cybersécurité est crucial pour les années à venir, une réflexion doit être menée par tous les acteurs de la filière, mais cela concerne aussi l’Éducation Nationale pour sensibiliser les plus jeunes à ces questions dans leur pratiques, mais aussi la place de l’informatique, des sciences, du discours porté sur les métiers.
 
La cybersécurité n’est pas qu’un problème technique, c’est aussi un problème humain dont les solutions sont à rechercher du côté des sciences humaines dont tout particulièrement la psychologie appliquée aux manipulations. Pour le dire en termes cyber, il est indispensable de bien connaître la surface d’attaque des systèmes d’information et aussi la surface d’attaque humaine pour mieux se défendre.
 
Allez voir : https://www.pro-pulsar.com et n’hésitez pas à poser à Luc Chrétien les questions que vous souhaitez sur la formation à la cybersécurité. Contactez-le par email : luc.chretien@pro-pulsar.com . Il répondra à chacun de vous !

Propulsar site
Propulsar site