La cybersécurité reste un défi majeur pour l’économie mondiale. Pour aider les entreprises à prévenir et gérer les risques, les élèves-ingénieurs de l’ESILV canalisent leurs efforts vers des projets ingénieur visant à créer des outils adaptés pour faciliter la cyberprotection. Zoom sur 3 projets de 4e année de la promo 2022.
6 000 milliards de dollars. C’est le coût engendré par la cybercriminalité en 2021, estimé à l’équivalent de la troisième économie mondiale, après les États-Unis et la Chine. Une fragilité qui ronge de nombreuses entreprises, qu’elles soient des grands groupes ou des TPE/PME.
Et si l’organisation et des technologies permettant de réduire les risques gagnent en importance au sein des entreprises, la formation en cybersécurité de l’ESILV s’adapte aux nouveaux enjeux, grâce à la pédagogie projet.
Pour mettre la cybersécurité à la portée de toutes les entreprises et les aider à renforcer leur cyberrésilience, plusieurs étudiants de la promo 2022 proposent des méthodes et des outils concrets à travers les projets d’innovation industrielle de 4e année.
Création d’une formation à la cybersécurité
Onepoint est une entreprise spécialisée dans la transformation numérique des entreprises et organisations. S’attachant à penser au-delà des évidences (« beyond the obvious » est la signature de l’entreprise), notre partenaire propose des formations en transformation digitale innovante. C’est pourquoi, il nous a été demandé de construire une formation cybersécurité afin que cette dernière puisse ensuite être proposée par notre partenaire.
L’objectif principal de ce projet est donc de réaliser des cours et travaux pratiques, de mettre en place un environnement bac à sable dans lequel on peut s’initier aux failles applicatives.
Notre produit final est un exécutable qui une fois lancé, va ouvrir Webgoat (il s’agit d’une application délibérément non sécurisée qui permet de tester les vulnérabilités) dans notre navigateur en local ainsi qu’un PDF contenant des cours, TDs et correction sur 4 des grandes failles du OWASP top 10 (XXE, XSS, CSRF, SQL injection).
Gamification de la cybersécurité
Notre projet a pour objectif de proposer aux entreprises de se former aux exercices de cyber-crise de façon ludique. Les joueurs devront avancer dans le scénario du jeu en prenant des décisions qui influenceront la suite des événements et qui pourront sauver ou dans le pire des cas couler leur entreprise.
Le point fort de notre projet est de laisser la possibilité à n’importe qui de pouvoir éditer son propre scénario et de le publier sur notre site.
Pour ce faire, le scénariste doit d’abord créer son scénario grâce au logiciel Twine en suivant les instructions fournies sur notre site. Il récupère ensuite le fichier html généré par Twine le charge sur notre site pour y jouer.
Développer un modèle de Cyberassurance
Fondée par deux anciens de l’Autorité nationale de cyberdéfense, la start-up Citalid aide les entreprises à évaluer leurs risques en matière de cyberattaques et les guide dans leur stratégie d’investissement pour s’en prémunir.
C’est dans ce cadre que 9 étudiants de l’ESILV ont eu pour mission de recenser un maximum d’incidents de cybersécurité à l’aide des techniques de web-Scraping et de retraitement de bases de données ouvertes.
Une fois ces données traitées, une modélisation des risques a permis de déceler les principales tendances actuelles en termes de cyber attaque (ransomware, …) et de construire un modèle permettant d’évaluer le risque encouru par les entreprises en fonction de leur profil (chiffre d’affaires, nombre d’employés,…).
Une fois cette étude menée, notre équipe à développé un algorithme produisant un prospectus (PDF) permettant de renseigner une entreprise sur les risques auxquels elle est sujette et la conseiller dans son choix de garanties pour une assurance cyber.
Pour en savoir davantage sur le hackathon XXL multi-écoles orienté cyber-sécurité et les solutions proposées par les étudiants ESILV
This post was last modified on 6 novembre 2021 1:00 pm