La sécurité numérique est un enjeu majeur pour toutes les entreprises privées et institutions publiques. Pour répondre à ces évolutions stratégiques, l’ESILV adapte ses enseignements et propose de nouveaux cours en adéquation avec les besoins de la cybersécurité.
Juste après la clôture du Forum International de la Cybersécurité, auquel l’ESILV participait, c’est le moment de revenir sur les tendances à suivre en sécurité avec Walter Peretti, enseignant à l’ESILV, détaché au Campus Cyber et responsable de la majeure Informatique, Objets connectés et Sécurité.
Ces dernières années, de nombreuses tendances ont fait surface dans le domaine de la sécurité. Pour une école d’ingénieurs, il s’agit d’anticiper les risques futurs afin d’adapter des enseignements dans un domaine où, hélas, les menaces sont en augmentation constante, en nombre et en typologie.
Demonstrateur #CyberSecurity #OT sur le stand @advens au @FIC_eu
Réalisé avec les étudiants @ESILVparis sous la direction de @StephanePotier pic.twitter.com/UZUKmdOYqr— Walter PERETTI (@PerettiWalter) June 9, 2022
GRC et DevSecOps, des approches pour répondre aux nouvelles menaces
Adapter le cursus à la réalité concrète du marché et du besoin des entreprises est une préoccupation constante à l’ESILV.
Un besoin émergent des entreprises concerne notamment le concept de GRC (Gouvernance, Risk and Conformity), qui consiste à intégrer une stratégie permettant aux entreprises de gérer de manière proactive leurs systèmes d’information. A l’ESILV, les élèves ingénieurs des deux majeures liées à la sécurité informatique ont un bloc d’enseignement en commun sur ces aspects GRC.
Un autre enjeu identifié parmi les professionnels de la cybersécurité est la démarche DevSecOps, qui consiste à relier les équipes en charge de développement et de cybersécurité : DevSecOps est un agrégat de development, security, and operations.
La aussi, les élèves-ingénieurs de l’ESILV sont en capacité de répondre à cette problématique, en stage, en alternance ou en emploi.
3 tendances technologiques à suivre en sécurité numérique
L’exploitation de failles de sécurité par des pirates informatiques continuent de rendre vulnérables aussi bien des grands groupes, que des PME et des organismes publics. L’essor du Cloud computing a entrainé une augmentation des menaces internes et externes qui pèsent sur les systèmes informatiques des entreprises. Mais comment se prémunir face à ces nouveaux risques ? Zoom sur 3 tendances technologiques émergentes qui animent les enseignements du cycle ingénieur à l’ESILV.
Automatisation des tests d’intrusion par IA
Aujourd’hui, les maillons les plus faibles de la cybersécurité (PME, TPE, ETI) n‘ont pas les moyens de s’offrir des prestations de tests d’intrusion. De la même façon, il n’y a pas sur le marché suffisamment de spécialistes disponibles pour répondre à la demande. On voit émerger des acteurs qui automatisent grâce à l’IA des campagnes de tests d’intrusion à coût réduit.
Zero Trust
Le Zero Trust est une approche qui consiste à éliminer le concept de confiance au sein des architectures réseau pour prévenir toute compromission de données. Fondé sur le principe de « ne jamais faire confiance, toujours vérifier » ce nouveau modèle rompt avec la sécurité traditionnelle.
Fuzz Testing
Nouvelle technique pour découvrir les failles de sécurité dans des logiciels en soumettant le code à des entrées aléatoires (ou semi-aléatoires) afin de le faire planter et d’identifier ainsi des « défauts » qui ne seraient pas apparents autrement.
De nouveaux cours cyber au service de l’industrie
Les majeures « Informatique, objets connectés et sécurité » et « Cybersécurité & Cloud computing » forment des ingénieurs qui répondent aux défis numériques grâce à une solide culture informatique et à la maîtrise des bonnes pratiques en termes de développement, de sécurité et de business.
Au programme de ces majeures du cycle ingénieurs, trois nouveaux cours notamment seront proposés pour 2022-2023, dans un souci d’amélioration continue de la pertinence des enseignements :
Pentesting et forensic
Un cours de Pentesting (tests d’intrusions) et forensic (recherche de preuves légales d’une intrusion) dans l’IoT. Ces enseignements seront dispensés par Arnaud COURTY, alumni ESILV, promo 2013, avec une évaluation via un escape game.
Cybersécurité et industrie
Un cours sur les enjeux de la cybersécurité dans l’industrie du futur (4.0), donné par des experts du milieu, avec notamment un volant de sécurité hardware. Ces nouvelles compétences – autour des menaces pesant sur le cœur même des systèmes – viendront renforcer l’arsenal des ingénieurs ESILV.
Cyber résilience
Développement d’un cours de Cyber Résilience – un des grands enjeux à venir – qui annonce un nouveau focus sur le pilotage holistique de la cybersécurité.
Retrouvez le programme détaillé et les projets étudiants des majeures « Informatique, objets connectés et sécurité » et « Cybersécurité & Cloud computing«