Gérer les risques
Aujourd'hui et demain

Cyberprévention

Cybersécurité : l’Université technologique de Troyes se veut en pointe

Depuis plus de 10 ans, la Cybersécurité et la lutte contre la Cybercriminalité constituent l’un des axes stratégiques de l’Université technologique de Troyes (UTT), tant en termes de recherche que de formation.

Proche de Paris, à Troyes dans l’Aube, l’Université technologique de Troyes (UTT) comptabilise en matière de cybersécurité 3 programmes de formation initiale et continue uniques en France : une Licence Professionnelle « Enquêteur en Technologies Numériques », un Master « Sécurité des Systèmes d’Information » et des formations continues sur-mesure à destination des entreprises. Bien sûr, les 2 filières d’ingénieurs en sécurité informatique de l’UTT intègrent cette dimension. Toutes ces formations sont adossées à un programme de recherche transversal unique en France pour relever les défis d’un monde en constante évolution.

Licence Pro en partenariat avec la Gendarmerie nationale. Cette formation s’adresse aux forces de l’ordre francophones, spécialisées dans la lutte contre la cybercriminalité et répond à leurs besoins croissants de formation face à une menace en perpétuelle évolution. Confrontés à la multiplication des risques et des menaces, les connaissances scientifiques, technologiques, juridiques et linguistiques des enquêteurs doivent s’adapter à l’évolution de la cybercriminalité : délits informatiques, pédophilie, fraude aux moyens de paiement… Dispensée en alternance entre l’UTT et le Centre national de formation à la Police Judiciaire (CNFPJ) de Fontainebleau, cette formation évolue chaque année pour tenir compte de l’apparition constante de nouvelles menaces en matière de cybercriminalité. La Gendarmerie nationale confie chaque année à l’UTT la formation d’une vingtaine de gendarmes.

Master SSI : 201 diplômés depuis 2007. Classé parmi les meilleurs masters, MS et MBA (Smbg 2013), ce master propose une double compétence en sécurité des systèmes d’information à la fois managériale (gestion globale de la sécurité des systèmes d’information) et technologique (terminaux, réseaux, cryptographie…). Ainsi qu’une formation construite en totale adéquation avec les besoins des entreprises sur la prévention des risques informatiques, assortie des enseignements relatifs au processus cybercriminalité (réponse à incidents notamment) et des enseignements plus spécifiques issus de la recherche (analyse de traces, infrastructures de confiance…).

2 filières d’ingénieurs SSI : 60 diplômés par an. De son côté, la filière « Sécurité des Systèmes et des Communications » propose de former des ingénieurs chargés de concevoir des systèmes sécurisés ainsi que des administrateurs systèmes et réseaux chargés d’assurer la sécurité informatique. Quant à la filière « Management du Risque Informationnel », elle s’intéresse aux concepts, méthodes et techniques de traitement de la sécurité dans les systèmes d’information. Elle se propose de former des ingénieurs capables de concevoir, de mettre en œuvre, d’évaluer la sécurité de systèmes d’information.

Formations continues pour les entreprises. Ces programmes de formation répondent aux besoins des entreprises qui recherchent des compétences « à la pointe » des évolutions de la cyber-sécurité. En effet, les entreprises doivent continuellement faire face à de nouveaux enjeux en matière de sécurité informatique. L’omniprésence de la technologie sans fil, les systèmes d’information répartis, le cloud computing, le nomadisme… ont profondément modifié et accentué les risques touchant à la sécurité de leurs informations. Dans ce contexte, l’UTT propose des modules de formations ad hoc, conçus confidentiellement avec les entreprises et formant à l’évaluation des risques et à la mise en place des solutions de prévention.

Formations adossées à la R&D. Dans le cadre de ses activités de recherche, l’UTT a développé le programme
scientifique transverse «Cybersécurité» au sein de l’Institut Charles Delaunay (ICD) UMR CNRS 6281. Une dizaine d’enseignants-chercheurs et 4 ingénieurs participent à cette activité. L’originalité de ce programme porte sur le regroupement de compétences pluridisciplinaires de différentes équipes de recherche de l’ICD mettant en relation plusieurs domaines des sciences de l’ingénieur et des sciences humaines, notamment en technologies de l’information, traitement statistique de l’information et sociologie. Les enjeux scientifiques et techniques traités dans le cadre de ce programme concernent tout d’abord la sécurisation des données des systèmes d’information (détection d’intrusions et de fuites de données). Puis le développement d’outils de détection et d’aide à la décision pour les enquêteurs (recherche d’informations cachées et de falsifications de données, détection de comportements malveillants sur les réseaux sociaux…). Et enfin la sécurisation des infrastructures critiques (détection d’intrusion dans les réseaux d’eau, réseaux électriques…). Cette activité comporte actuellement une dizaine de projets de recherche pour un budget d’environ 2 millions d’euros.

Recherche européenne. L’UTT a été le leader français du projet européen 2Centre (Cybercrime Centres of Excellence Network for Training Research and Education), au côté de la Gendarmerie nationale, de la Police nationale, de Thalès C&S, de Microsoft France, de l’Université de Montpellier 1 et d’Orange. Ce projet 2Centre est né d’un groupe de travail d’Europol, l’European Cybercrime Training and Education Group (ECTEG) et d’un rapport publié en 2008 lors de la réunion Octopus de mars 2009 préconisant le développement au sein de l’Union européenne d’un réseau d’excellence pour coordonner la formation et la recherche afin de lutter contre la cybercriminalité. L’aboutissement du projet 2Centre (2010-2013) est la création d’une structure associative : le Centre expert contre la cybercriminalité français (CECyF), ouvert en janvier 2014. Cette association est ouverte à toutes les structures concernées par le domaine de la lutte contre la cybercriminalité (services d’investigation des départements ministériels, magistrature, industries, établissements d’enseignement et de recherche) et aux particuliers (chercheurs, étudiants).

Erick Haehnsen

Commentez

Participez à la discussion