Nous contacter

Accueil > L'école > cyberdéfense

CyberDéfense

La robotisation, l’automatisation et la numérisation toujours plus grande des process de fabrication, enjeu majeur des industries, conduit les entreprises à se poser la question de la sécurisation de leurs installations et de leurs systèmes d’information. Pour répondre à ces besoins en compétences, l’ESNA propose dès la rentrée 2019 un nouveau parcours Cyber du Bac+2 au Bac+4 et demain au diplôme d’ingénieur.

Positionner et recruter autrement

Les modalités de recrutement actuelles sont généralement basées sur les résultats académiques étudiés par l’école et sur des entretiens de motivation. Or, ce process ne permet pas forcément d’identifier, notamment parmi des profils atypiques, les jeunes talents recherchés par les entreprises. 
Nous mettons en place un processus de recrutement particulièrement novateur afin de détecter le potentiel de nos candidats.

Après avoir prouvé sa motivation lors d’un entretien, le candidat sera évalué à travers deux épreuves :

- un challenge individuel sous forme de QUIZ 

- un challenge collectif à travers un escape game qui se réalise à 4 candidats. Enfermés dans une timonerie (cabine de pilotage d’un navire), l’objectif est de résoudre en équipe des énigmes afin de sortir de ce bateau à la dérive. Nos recruteurs observent le comportement de chaque candidat et évaluent, à l’aide de grilles d’observation, leurs softkills.

L'ESNA met à disposition son réseau afin de permettre aux candidats préselectionnés de trouver leur entreprise d'accueil.

CAPTURE THE FLAG - CTF : Développer ses compétences cyber

Un CTF est un jeu consistant à hacker un système informatique. Une équipe a la plupart du temps pour objectif de s’introduire dans un système informatique afin de récupérer un document faisant office de drapeau. Le drapeau peut être assimilé à la preuve témoignant de l’intrusion dans le système par l’équipe. Chaque étape réalisée rapporte des points, permettant ainsi de récompenser l’équipe victorieuse au terme de la compétition.

Nous avons organisé un CTF en collaboration avec Orange Cyber à Bruz le 23 Mars 2019.

 
 
 
 

Une formation multimodale en alternance

Le Pôle Formation UIMM Bretagne / ESNA en partenariat avec le CNAM & l'IUT de Vannes ouvre à la rentrée 2019 un parcours en alternance du BAC+2 au BAC+5

 

Dispositif multimodal

75 %

du parcours s’effectue en entreprise où l’apprenant consulte ses cours sur la plateforme du CNAM. La formation e-learning est personnalisable : l’apprenant peut apprendre à son rythme et commencer au niveau qui est le sien, en fonction de ses prérequis.

25 %

du temps de formation se réalise en présentiel. Ces périodes sont destinées aux mises en situation et ont lieu sur la plateforme d’entrainement Cyber du site de Bruz du pôle formation UIMM Bretagne.

 

Le CNAM met à disposition son expertise dans l’ingénierie de la formation à distance mais les clés de réussite résident dans un planning dédié, un suivi régulier et une implication des managers. A cet effet, le CNAM et Orange élaborent le référentiel du compagnon en entreprise et envisagent des formations pour garantir la réussite des apprentissages et des Actions de Formation en Situation de Travail (AFEST).

Plateforme d’entrainement Cyber

Le pôle formation UIMM Bretagne a inauguré le 8 novembre 2019 une plateforme de sensibilisation, formation, évaluation, entrainement Cyber unique en France.

La plateforme est multiservice et couvre tous les domaines de la cybersécurité. Elle permet :

de sensibiliser aux risques cyber
de former aux techniques indispensables de sécurité
d’évaluer des produits et/ou des systèmes
de former aux techniques d’audit.


La plateforme est multiniveaux et permet de sensibiliser le simple utilisateur devant son PC mais également de former un responsable sécurité des systèmes d'information.

La plateforme est connectée à un plateau usine du futur et n’est pas limitée aux systèmes d’information. L’ensemble des systèmes industriels (robots, cobots, lignes de production…) est mis à disposition. Des formations à l’internet des objets, aux systèmes de supervision et aux systèmes embarqués sont dispensées.

La plateforme multi services Cyber, de type PaaS (Platform as a Service), utilise les technologies de virtualisation et de simulations hybrides permettant la création d’architectures réseaux hétérogènes combinant machines virtuelles et équipements physiques. Elle peut par exemple représenter le système d’information d’un opérateur d’importance vitale.

Chaque utilisateur de la plateforme peut disposer de son propre environnement de travail entièrement cloisonné. Tous ces environnements peuvent être déconnectés d’Internet afin d’éviter la propagation des cyber-attaques, malwares et autres scans.

La formation

- Chaine de valeur des SOC (détection, analyse, corrélation de log, remédiation, forensic)
- Pentest + Audit
- Formation à des produit commerciaux (firewall, sonde, etc), • Préparation aux certifications
- Soutien aux formations de l’UIMM et de ses partenaires
- Ped-Hack (Hacking à des fin pédagogique défensive

Challenges

- CTF
- Aide à la décision pour le recrutement (challenges individuels, challenges collectifs et immersifs)

L'entraînement

- A la résolution de cas simples par technique de simulation
- Aux équipes SOC
- Aux équipes cyberdéfense
- Aux OIV

L'évaluation

- Evaluation pour valider des solutions ou de produits
- Evaluation pour valider des systèmes
- Evaluation de la robustesse des mesures de protection
- Benchmark comparatif de solutions

La sensibilisation

- Workshops multi domaines et multi systèmes pour la sensibilisation des entreprises
- Sensibilisation par la pratique positive
- Sensibilisation aux enjeux de la cybersécurité

 

DIFFÉRENCE ENTRE CYBERSÉCURITÉ ET CYBERDÉFENSE

Dans le monde numérique dans lequel nous vivons, appelé le cyberespace, il devient indispensable de se protéger. Différentes mesures ont été mises en place pour anticiper les attaques, c’est ce que l’on appelle la cybersécurité.

Depuis plusieurs années, voyant les limites de ce dispositif pour les organismes d’importances vitales comme dans les domaines de l’énergie, des transports, de la santé, de l’industrie, de la communication, etc., d’autres moyens plus importants ont été élaborés pour réagir de façon dynamique aux cyberattaques. Ces réactions rapides sont menées au sein du centre opérationnel de sécurité (SOC), dont l’activité est de surveiller, collecter des informations, analyser, détecter, neutraliser les attaques, corriger les failles et y remédier.

Pour résumer, la cybersécurité, c’est mettre en place des dispositifs statiques pour limiter les conséquences des potentielles cyberattaques alors que la cyberdéfense est la mise en place de moyens techniques et humains pour répondre de façon dynamique aux cyberattaques.