European Commission logo
français français
CORDIS - Résultats de la recherche de l’UE
CORDIS

a cyberSecurity Platform for vIrtualiseD 5G cybEr Range services

Article Category

Article available in the following languages:

DE EN ES FR IT PL

Une nouvelle plateforme de formation à la cybersécurité renforce les réseaux de télécommunications européens

Face à l’augmentation des cyberattaques, un projet financé par l’UE a lancé une nouvelle plateforme de formation à la cybersécurité afin de renforcer ses défenses dans le cadre du déploiement de la 5G.

Sécurité icon Sécurité

Étant donné le vaste potentiel des technologies 5G pour le déploiement et le support de toute une gamme de fonctions et d’applications, celles-ci sont amenées à jouer un rôle majeur dans la transformation socio-économique numérique de l’UE, touchant un large éventail de secteurs. Toutefois, de nombreux et nouveaux défis et vulnérabilités en matière de sécurité font obstacle au développement d’une architecture de réseau 5G sécurisée. L’UE investit chaque année des milliards d’euros dans des mesures de cybersécurité. Malgré cela, le secteur des télécommunications reste vulnérable. La complexité des menaces et des activités malveillantes dans le cyberespace augmente de manière significative, et les attaques des cybercriminels sont de plus en plus sophistiquées et organisées, ces derniers faisant sans cesse évoluer leurs tactiques», explique Pier Luigi Polvanesi, chef de projet chez Ericsson et coordinateur du projet SPIDER. Financé par l’UE, ce projet a conçu une nouvelle plateforme de cyberformation visant à améliorer les capacités de cyberdéfense 5G dans le secteur des télécommunications. SPIDER est un environnement virtuel utilisé pour assurer la formation des professionnels du secteur aux nouvelles technologies de sécurité et pour soutenir les entreprises dans leurs investissements en matière de cybersécurité. «En substance, SPIDER a produit une plateforme Cyber Range as a Service (CRaaS) inédite, ciblant les déploiements 5G, pour aider les professionnels de la cybersécurité de différents niveaux à améliorer leurs compétences en se formant dans des conditions réalistes», ajoute Pier Luigi Polvanesi.

Un terrain de jeu pour l’entraînement aux cyberattaques

Afin de tester de nouvelles défenses, SPIDER a conçu, développé et validé des scénarios d’entraînement spécifiques dans le domaine de la 5G. SPIDER fournit une formation théorique sur les questions de cybersécurité, une formation pratique pour tester et améliorer de manière interactive les compétences des stagiaires, une formation par simulation pour l’évaluation des risques et une analyse économétrique des auditeurs, ainsi qu’une formation de sensibilisation à la sécurité pour les utilisateurs non experts. Un exemple de scénario de formation est celui d’un stagiaire jouant le rôle d’un hacker éthique qui entend perturber les activités de l’organisation SPIDER Telecom. Après plusieurs mois de travail, ce groupe parvient à s’infiltrer dans le système de télécommunication par l’intermédiaire d’un administrateur informatique, en utilisant une méthode de piratage connue sous le nom de reverse shell. La mission du stagiaire est d’étudier la visibilité du réseau de l’administrateur informatique compromis, d’identifier les actifs vulnérables et d’essayer de pénétrer ces actifs de la manière la plus furtive possible en interceptant les communications.

La ludification et les «jeux sérieux» de la cybersécurité

SPIDER introduit également des éléments de ludification dans la formation, afin de sensibiliser à la cybersécurité les employés ne possédant pas de compétences spécifiques en la matière. Les équipes rouge et bleue sont opposées l’une à l’autre en cyberattaque et en cyberdéfense. Elles doivent atteindre les objectifs de leur mission, à savoir voler ou défendre des informations dans le serveur de fichiers. Ces jeux sérieux contribuent à rendre la cybersécurité plus attrayante et aident les employés ayant une expertise plus avancée à mieux comprendre l’état d’esprit du pirate informatique. Cela permet également d’apprendre aux employés à être plus prudents avec les informations sensibles et à éviter les comportements à risque. «Les compétences techniques fondamentales acquises sont vraiment essentielles, car il s’avère que le facteur humain reste la vulnérabilité la plus grave», note Pier Luigi Polvanesi.

Développement futur et potentiel de commercialisation de SPIDER

Dans le cadre du projet SPIDER, l’équipe a conçu et validé l’architecture de la plateforme, développé des technologies auxiliaires et testé avec succès le système dans le cadre de cinq pilotes majeurs. «Les prochaines étapes consisteront à identifier les améliorations possibles de la plateforme pour atteindre un niveau de maturité plus élevé, et à soutenir les futures activités de commercialisation en vue d’amener SPIDER sur le marché», indique Pier Luigi Polvanesi.

Mots‑clés

SPIDER, télécommunications, cyber, attaques, cyberattaque, cybersécurité, ludification, sérieux, jeux, jeux sérieux, sécurité, formation

Découvrir d’autres articles du même domaine d’application

Actualités
Progrès scientifiques
À la recherche de systèmes alimentaires durables pour les villes européennes
Changement climatique et Environnement icon
Société icon
Alimentation et Ressources naturelles icon
Sécurité icon

29 Novembre 2022
Actualités
Demandez à un expert
Des pirates informatiques pourraient-ils vraiment mettre le réseau électrique hors service?
Sécurité icon

21 Juillet 2023
Résultats en bref
Une boîte à outils qui aide les services d’intervention immédiate à sauver des vies
Sécurité icon

18 Juillet 2023

Partager cette page

Télécharger

Dernière mise à jour: 10 Novembre 2022

Mon livret

Permalink: https://cordis.europa.eu/article/id/442498-new-cybersecurity-training-platform-strengthens-europe-s-telecom-networks/fr

European Union, 2024