Security Defense Business Review

View Original

Retour sur l’European Cyber Week 2023

Incontestablement, l’European Cyber Week* a gagné son statut de rendez-vous incontournable des professionnels de la cybersécurité et de la cyberdéfense des OIV et des OSE**. Cette année les organisateurs avaient mis l’accent sur le recrutement et la diversité, avec une journée « formation renforcée » et un challenge « Hack4EveryOne » adapté aux profils neuroatypiques.

Les conférences C&ESAR, sur la thématique « Cybersécurité des équipements périphériques intelligents (Mobiles / IoT / Edge) », et CAID (Conference on Artificial Intelligence for Defense) organisées par le Ministère des Armées et dédiées à l’intelligence artificielle au profit de la Défense, ont attiré beaucoup de monde.

Enfin la traditionnelle compétition de hacking éthique CTF (Capture The Flag) a suscité cette année encore les passions des professionnels du secteur, des militaires et des étudiants présents.

La Formation et le recrutement dans la Cyber

1/ Avec la promesse de créer 25.000 jobs dans la Cyber d’ici 2025, le Pole d’Excellence Cyber, en partenariat avec Hopscotch, a lancé La Cyber Recrute, une nouvelle plateforme de recrutement 100% dédiée aux professionnels de la cybersécurité et de la cyberdéfense !

2/ Parallèlement à l’ECW, Ynov Campus et NEVERHACK*** inauguraient une alliance stratégique pour une formation en cybersécurité des étudiants d’Ynov au service de l’excellence de la cybersécurité française.

Ynov Campus, acteur majeur de l’enseignement supérieur en nouvelles technologies, est entrée en partenariat exclusif avec Neverhack, via sa plateforme de formation « Seela » dédiée aux métiers de la cybersécurité.

Les 700 étudiants en cybersécurité, du Bachelor 1 au Master 2 et répartis sur les 10 campus Ynov à travers le pays, bénéficieront donc d’un accès privilégié aux solutions reconnues de Seela : Training, Battle et Challenge. Seela accompagnera les étudiants à la fois dans l’acquisition de nouvelles compétences et connaissances, ainsi que dans la mise à l’épreuve de celles-ci. Ils auront également accès aux certifications de référence Stormshield, éditeur sur lequel les étudiants d’Ynov pratiquent déjà leurs exercices.

Anil Benard-Dende, Directeur général d’Ynov Campus, a souligné l’importance stratégique de ce partenariat : « La cybersécurité ne concerne pas seulement la protection des données et des infrastructures, elle est un pilier essentiel de notre souveraineté et de notre sécurité nationale. Nos formations en cybersécurité sont à ce titre labellisées par l’ANSSI (agence nationale de sécurité des systèmes d’information). En formant la prochaine génération d’experts en cybersécurité, nous contribuons activement à renforcer la défense et la sécurité de notre pays.»

Arthur Bataille, CEO et fondateur de NEVERHACK, a ajouté : « La menace cybernétique est en constante évolution et requiert une expertise toujours plus pointue. En collaborant avec Ynov Campus, nous avons pour ambition de former des professionnels capables de répondre aux défis majeurs de la cybersécurité, garantissant ainsi la protection et la souveraineté de nos infrastructures nationales, publiques et privées. »

NEVERHACK via Seela propose une formation complète, avec 6 parcours certifiants et plus de 700 heures de contenu, élaborée par les meilleurs experts en cybersécurité français.

https://www.ynov.comhttps://neverhack.com - https://seela.io

L’ANSSI a inauguré sa nouvelle antenne à Rennes

Cette nouvelle antenne contribuera au renforcement de l’action de l’ANSSI en matière de cybersécurité et de cyberdéfense sur le territoire national.

Avec son installation à Rennes, l’agence franchit une nouvelle étape dans son développement. Présente sur deux sites à Paris, à l’Hôtel national des Invalides et à la Tour Mercure, et depuis 2022 au Campus Cyber à La Défense, l’ANSSI a cette fois-ci choisi de s’implanter en Bretagne. Le choix, naturel, de Rennes s’inscrit dans la volonté de l’agence de renforcer les synergies avec l’écosystème public et privé, déjà implanté dans le bassin rennais et la région Bretagne dans son ensemble. La capitale bretonne détient en effet un rôle stratégique dans la protection des systèmes d’information avec la présence d’acteurs institutionnels majeurs, tels que la direction générale de l’armement (DGA), le ministère de l’Intérieur, le COMCYBER et la direction interministérielle du numérique (DINUM), qui tirent profit de l’expertise historique du territoire en matière de sécurité numérique et d’un écosystème cyber privé très développé, comprenant des organismes de recherche et de formation, des industriels ainsi que des PME et des start-ups spécialisées.

A l’horizon 2025, l’antenne de Rennes accueillera jusqu’à 200 agents, une cinquantaine actuellement, dédiés à des missions de détection, de supervision des réseaux, de recherche (sur la sécurité des composants, la sécurité des réseaux et protocoles, la sécurité des technologies sans-fils notamment) et la connaissance de la Menace. De nouvelles activités seront également conduites, à l’instar de l’observatoire de la résilience de l’internet.

Anticipa – Le Pôle Lannion Trégor

La French Tech Lannion était présente sur l’European Cyber Week, ce qui nous a permis de rencontrer deux nouveaux acteurs du secteur : Sekost et Anemon.

Nous connaissons bien le territoire lannionnais: voir https://www.sdbrnews.com/sdbr-news-blog-fr/lannionnbsp-une-technopole-foisonnante-et-un-art-de-vivre?rq=lannion

Riche de technologie et d’innovation, ce territoire de la Côte de granit rose dispose d’un vivier d’entreprises à la recherche de nouveaux talents pour compléter leurs équipes et optimiser leur développement. Chaque année, une centaine de postes dans le numérique sont à pourvoir au sein des grands groupes et startups.

Pour accroitre la visibilité des possibilités d’emploi dans cette jolie région de France, la technopole organise un « Job Dating », le 11 décembre 2023 entre 12 :00 et 14 :00, avec une annonce : « Plus de 120 opportunités de carrière dans la tech et l’industrie à Lannion ». https://www.technopole-anticipa.com/evenement/digital-job-dating-decouvrez-les-opportunites-demploi-dans-la-tech-lindustrie-a-lannion-2

SEKOST : Faites le point sur votre sécurité

Basée à Lannion, cette start-up propose de diagnostiquer la cybersécurité des entreprises petites et moyennes avec des atouts différenciant :

  • Des prestations d’audit automatisées.

  • Une évaluation des bonnes et mauvaises pratiques permettant de déterminer le score cyber de l’entreprise ou de l’organisation.

  • La délivrance à l’entité auditée d’un livret d’analyse des risques encourus par ses pratiques et une proposition de correction simple à mettre en place.

  • Des annexes complètes destinées aux techniciens

Avec un budget raisonnable et simple à mettre en place, grâce à des contenus livrables, Sekost se pose en fournisseur de services et partenaire de confiance aux TPE/PME.

Créée en novembre 2021 par Léo Richer, venu du secteur de l’agriculture connectée, et par Christophe Hauquiert, venu de Nokia et du Bug Bounty, Sekost va accélérer son développement en 2024 et cherche donc des partenaires régionaux. https://sekost.fr

ANEMON : la formation à portée de main

En 2022, Fleur-Eve Le Foll décide de créer « Anemon » comme une solution de formation par SMS.

Basée sur la Côte de Granit Rose, Anemon fait référence à l’anémone de mer et à son incroyable adaptabilité à son environnement. Sa mission en découle naturellement : accélérer l’efficacité d’un apprentissage accessible à tous, tout en limitant notre impact environnemental.

Fleur-Ève est ainsi convaincue que, même sans ordinateur entre les mains, les acteurs de terrain et les itinérants peuvent être formés efficacement : d’où l’utilisation du SMS.

Anemon est une solution technique pour créer, diffuser et évaluer des parcours de formation par SMS. Elle met en jeu une expertise de l’ingénierie pédagogique de formation par les mots et le texte, tout en prenant en compte les sciences comportementales et les biais cognitifs. Le contenu est pragmatique et interactif : des études de cas sont présentées sur son site web https://anemon.co

Bien évidemment, le coût de formation par échange de SMS est dix fois moins élevé que le coût d’un équivalent en présentiel. L’accompagnement dans le temps des destinataires de ces formations est possible. De même, des séquences d’accompagnement contextuel sont possibles : par exemple, la formation à l’hygiène cyber en période de Noël.

L’ANSSI peut se rassurer, les données sont envoyées cryptées et la solution est hébergée par OVH.

Il s’agit d’une solution de formation novatrice, complémentaire ou de substitution, qui semble être aujourd’hui la seule de ce type en Europe. Donc l’avenir lui est ouvert…

HOGO : la protection contre le risque USB

Fondée en 2016 à Rennes, Hogo a un but précis : remédier aux risques liés aux matériels USB dans les entreprises et administrations.

Pour y parvenir, Hogo a développé des stations blanches offrant la possibilité de transférer des données d’un périphérique non maîtrisé vers un périphérique sain ou un partage réseau.

Le premier client d’Hogo a été Airbus Helicopters, séduit par le chiffrement de bout en bout garantissant une sécurisation totale lors des transferts de données, et par l’hébergement des données chez Blue-BT (ex-Bretagne Télécom), un hébergeur HDS et ISO 27001 non soumis au Cloud Act !

Hogo dispose d’une gamme complète de stations blanches pour couvrir les besoins des organisations : elles sont certifiées CSPN - Certification de Sécurité de Premier Niveau délivrée par l'ANSSI.

Pour voir la gamme de stations blanches : http://www.hogo.eu

MALIZEN : data science + machine learning

Créée à Rennes il y a 3 ans, cette start-up prometteuse compte aujourd’hui 9 passionnés par la cybersécurité et la manière dont la technologie pourrait aider les analystes à enquêter et à réagir aux incidents.

Christopher Humphries et Simon Boche, les deux fondateurs de Malizen, savaient qu'il était nécessaire de disposer de nouveaux outils pour responsabiliser les équipes de cybersécurité. Grâce à l'expertise de Christopher en analyse et en visualisation de données, et à l'expérience de Simon en cybersécurité et en apprentissage automatique, une nouvelle plateforme de science des cyber-données était née : la bonne combinaison de visualisation de données et de machine learning pour une plateforme tout-en-un permettant d'analyser, de comprendre et de prioriser rapidement les alertes.

Les clients de Malizen sont naturellement des fournisseurs de services en cybersécurité, mais l’outil est déjà utilisé par la DGA.

Plus d’information sur : https://www.malizen.com

*ECW : https://www.european-cyber-week.eu/

**OIV (Opérateurs d'Importance Vitale) et OSE (Opérateurs de Services Essentiels)

*** Neverhack: https://neverhack.com