Une plateforme de formation par simulation pour une cybersécurité renforcée
L’un des principaux défis inhérents à une cybersécurité efficace tient au fait que le grand public n’est souvent pas conscient des dangers, ni des outils appropriés pour atténuer les risques. Les grandes entreprises et les exploitants d’infrastructures critiques ne sont pas épargnés, car beaucoup considèrent la cybersécurité comme une dépense «supplémentaire», avec des budgets limités. Ces problèmes sont exacerbés par le peu de stratégies nationales visant à promouvoir ou à soutenir le développement de la cyber-résilience. Pour aborder certains de ces défis, le prototype de plateforme de cybersécurité de THREAT-ARREST, soutenu par l’UE, intègre des scénarios de formation adaptés à des utilisateurs aussi bien novices qu’experts et professionnels. Si les systèmes de cybersécurité modernes bénéficient de l’automatisation, ils pâtissent souvent d’une piètre personnalisation pour les utilisateurs finaux», explique le coordinateur du projet, Sotiris Ioannidis, de la Foundation for Research and Technology – Hellas.
Une plateforme de formation adaptative
La plateforme de formation basée sur le cloud de THREAT-ARREST est accessible par Internet. Une fois le programme de formation sélectionné, les utilisateurs interagissent avec un environnement de formation virtuel via l’interface web du système. Le prototype comprend actuellement trois programmes de formation complets: sensibilisation générale à la sécurité, système en périphérie de réseau et sécurité du back-end. Une fois la formation terminée, les performances sont évaluées et le stagiaire reçoit un certificat de réussite correspondant aux programmes de certification pertinents, ISACA, ISC2 ou CSA, qui ont tous collaboré au projet. Pour accroître la sécurité des entreprises, THREAT-ARREST a déployé des outils spécialisés pilotés par l’IA, tels que le Sphynx’s Security & Privacy Assurance Service, améliorés par le projet afin d’analyser les systèmes actuels et identifier les vulnérabilités potentielles. Les programmes de formation des employés ont ensuite été personnalisés en conséquence. «Notre approche transfère activement les connaissances des environnements de cybersécurité spécifiques vers la plateforme, en une boucle de rétroaction. Cela permet non seulement de renforcer la capacité globale du système, mais également de guider les stagiaires dans la mise en pratique de leur apprentissage sur leur lieu de travail en adaptant leurs comportements et leurs méthodes», explique Sotiris Ioannidis. THREAT-ARREST a été validé dans la cadre de trois pilotes intégrés aux programmes de formation conçus pour l’énergie intelligente, les soins de santé intelligents et le transport maritime intelligent. Une fois que l’outil d’assurance de THREAT-ARREST a évalué le profil de sécurité de chaque entreprise, 15 à 20 stagiaires – dont des utilisateurs de base, des techniciens, des médecins, des administrateurs et des ingénieurs en sécurité – ont été formés. Le projet a également veillé à ce que les ajustements nécessaires soient apportés au dispositif de sécurité de l’entreprise. Deux des pilotes ont par la suite exprimé leur intérêt à intégrer THREAT-ARREST dans leur programme de formation organisationnel.
Consolider les ressources européennes
La future directive européenne sur la sécurité des réseaux et de l’information pourrait contribuer à créer un cadre européen complet en matière de cybersécurité. Elle stipule les capacités nationales nécessaires à une cybersécurité efficace, tout en favorisant la coopération transnationale. L’équipe a conclu un accord d’interopérabilité avec deux autres plateformes, KYPO et SPIDER, ce qui signifie que les plateformes pourront partager des scénarios d’utilisation de manière automatique ou semi-automatique. En outre, les programmes de formation peuvent être achetés sur le marché en ligne du projet ECHO dédié à la cybersécurité, sous forme de packages autonomes ou, dans certains cas, en combinaison avec d’autres programmes. L’équipe met actuellement en place un comité d’exploitation avec les partenaires du projet afin de pérenniser les collaborations. Le comité s’efforcera de faire certifier les programmes de formation de THREAT-ARREST par des organismes industriels, cherchera à obtenir le soutien du Cyber Competence Network et établira une fédération technique et opérationnelle des plateformes de cybersécurité de l’UE. «À terme, nous prévoyons d’adopter un modèle commercial freemium, avec des programmes génériques gratuits ou bon marché destinés au grand public et des formations de certification avancée, parallèlement à des solutions entièrement personnalisées, vendues aux professionnels et aux grandes entreprises», conclut Sotiris Ioannidis.
Mots‑clés
THREAT-ARREST, cybersécurité, formation, interopérabilité