Plan National de Formation -  cybersécurité - octobre 2024

Dans le cadre du Cybermoi(s),la Dgesco, l’IGESR et le Campus Cyber organisent une action du plan national de formation pour les formateurs académiques  sur le thème de la cybersécurité.

Cette université d’automne se déroule en deux temps :

• La semaine du 14 au 18 octobre 2024 : une série de web conférences sera proposée de 17.30 à 18.30 heures chaque jour ;
• Le 21 octobre 2024 : une journée est organisée sur le site du Campus Cyber pour réaliser des travaux pratiques en ateliers (les participants devront apporter un ordinateur).

Une personne de chaque option sera intégrée à la délégation académique dès réception du courrier Recteur pour constituer cette délégation.

Cette journée du 21 octobre sera entièrement consacrée à des ateliers pratiques (de 15 à 20 participants) proposés par différents partenaires essentiellement professionnels. Les participants auront 4 à 5 choix sur les 30 ateliers qui seront proposés.

Un compte-rendu de cette journée sera réalisé par les membres de la délégation désignés et mis à disposition des professeurs de BTS de l’académie de Versailles.

Présentation détaillée :

L'Université d'Automne de la cybersécurité est un événement dédié à la sensibilisation, à la formation, et à l'échange autour des enjeux de la cybersécurité dans le contexte éducatif.
Cet événement a pour vocation d’apporter aux professeurs des connaissances de pointe et des outils pédagogiques adaptés pour former activement la prochaine génération d'experts en cybersécurité, les rendant ainsi capables de répondre aux défis technologiques de demain.
Les formatrices et formateurs auront l'opportunité de se mettre à jour sur les dernières évolutions en matière de cybersécurité, des nouvelles menaces aux solutions innovantes. Des experts du domaine partageront les tendances actuelles, les techniques de défense avancées, et les bonnes pratiques pour sécuriser les systèmes d'information.

1. web conférences en amont de la journée en présentiel :

 

Lundi 14 octobre 2024 de 16h30 à 17h30

Webinaire 1 (conférence) : Pourquoi la diversité et l’inclusion aident à répondre aux crises cyber ? Une approche soutenue par les (neuro)sciences
Présenté par Lena Friha, Women4cyber et Christiane Schreiweis, Institut du Cerveau Hôpital Pitié-Salpêtrière

Mardi 15 octobre 2024 de 17h30 à 18h30

Webinaire 2 (conférence) : La protection des données à caractère personnel et la sécurité des données
Présenté par François Pellegrini, chercheur à l’université de Bordeaux, LABRI

Mercredi 16 octobre 2024 de 17h30 à 18h30

Webinaire 3 (conférence) : Les enjeux de cybersécurité dans les entreprises industrielles et de services (IBM et Numeum), témoignages de professionnels d’entreprises

Jeudi 17 octobre 2024 de 17h30 à 18h30

Webinaire 4 (témoignages) : La démarche CyberEdu et la matrice des compétences des métiers cyber
Présenté par Julien Breyault et Philippe Verlet, association CyberEdu

Vendredi 18 octobre 2024 de 17h30 à 18h30

Webinaire 5 (conférence) : Le cadre légal de la cyber et ses conséquences en entreprises
Présenté par Walter Peretti, École supérieure d’ingénieurs Léonard-de-Vinci (ESILV)

 
2. Programme de la journée en présentiel :

 

8h00  Accueil des participants - « Café déambulatoire » auprès de stands partenaires

8h45  Ouverture institutionnelle

9h00   Conférence plénière

• État de la menace cyber et exemples
• Agence nationale de la sécurité des systèmes d'information (ANSSI)

9h45 – 17h00  Ateliers et visites au choix (de 3 à 5 ateliers et/ou visites par participant)

Un formulaire sera envoyé aux participants en amont du séminaire pour les inviter à construire leur propre programme en s’inscrivant aux ateliers et/ou visites de leur choix.

Visite 1 : Salle immersive « Cyber Experience by Galileo Global Education » - Galileo Global Éducation au Campus Cyber

• Durée : 30 minutes - Nombre de places : 18 - 3 sessions : 12h30, 13h00 et 13h30

Visite 2 : Programme de Transfert au Campus Cyber - PTCC, Laboratoire opéré par l’INRIA

• Durée : 30 minutes - Nombre de places : 10 - 3 sessions : 12h30, 13h00 et 13h30

Atelier 1 : Atelier IaC (Infrastructure-As-Code) - Théorie et usage - Agence nationale de la sécurité des systèmes d'information (ANSSI)

• Durée : 1,5 heure - Nombre de places : 200 - 1 session : 10h00

Atelier 2 : Atelier IaC (Infrastructure-As-Code) - Pratique - Agence nationale de la sécurité des systèmes d'information (ANSSI)

• Durée : 1,5 heure - Nombre de places : 25 - 2 sessions : 14h00 et 15h30

Atelier 3 : Virtualisation de plateformes MarioNUM et tests d'attaque (dont SCAPY) - Paris Sorbonne Nord

• Durée : 1 heure 30 minutes - Nombre de places : 20 - 2 sessions : 10h00 et 14h00

Atelier 4 : Démonstration d’attaques réseau et de solutions de protections avec un firewall Stormshield Network Security - Stormshield

• Durée : 2 heures - Nombre de places : 30 - 2 sessions : 10h00 et 14h00

Atelier 5 : Hacking de petits objets connectés - Gaël Musquet

• Durée : 2 heures - Nombre de places : 25 - 2 sessions : 10h00 et 14h00

Atelier 6 : DevSecOps – Tests Unitaires et chaîne d'intégration, cas d'une application web MVC - Sébastien Prouff, enseignant formateur national en BTS CIEL-IR au lycée Alfred Kastler de Talence (33400)

• Durée : 2 heures - Nombre de places : 15 - 1 session : 10h00

Atelier 7 : Mise en place d'une supervision des informations d'un objet connecté (IoT) avec le Protocole MQTT et un Pipeline avec AWS IoT Core - Fabrice David, enseignant formateur en BTS CIEL et Merieme Ezzaouia, Architecte Solutions AWS

• Durée : 2 heures - Nombre de places : 10 - 1 session

Atelier 8 : Atelier mise en situation de gestion de crise (sujets indus OT / IT) - Bérangère Branchet et Walter Peretti, École supérieure d'ingénieurs Léonard-de-Vinci (ESILV)

• Durée : 2 heures - Nombre de places : 13 - 2 sessions : 9h45 et 14h30

Atelier 9 : Analyse de logs - RootMe Pro

• Durée : 45 minutes - Nombre de places : 20 - 1 session : 11h00

Atelier 10 : Sécurisation des API - RootMe Pro

• Durée : 45 minutes - Nombre de places : 20 - 1 session : 11h00

Atelier 11 : Programmation défensive. - RootMe Pro

• Durée : 45 minutes - Nombre de places : 20 - 1 session : 14h00

Atelier 12 : Sécurité des réseaux et des systèmes - RootMe Pro

• Durée : 45 minutes - Nombre de places : 20 - 1 session : 14h00

Atelier 13 : Découverte Pratique de SonarQube :  analyser la sécurité de code en BTS. - Michel Girard, formateur SIO, académie de Dijon; Rémi Patriarche, responsable technique des développements des projets nationaux, DSI Grenoble et Gaultier Large, Eduxim

• Durée : 1 heures 15 minutes - Nombre de places : 15 - 2 sessions : 10h00 et 14h00

Atelier 14 : Méthodologies d'audit incluant la défense - Audit PurpleTeam - Xavier Coquand, Hugues.Spriet, Oteria

• Durée : 30 minutes - Nombre de places : 30 - 1 session : 11h30

Atelier 17 : Méthode d'audit réseaux et IoT - Pierre Parrend, LRE – Laboratoire de Recherche de l’EPITA

• Durée : 1 heure 30 minutes - Nombre de places : 30 - 2 sessions : 10h30 et 14h00

Atelier 18 : Le renseignement pour tous: Cybercrime et rançongiciels - Matthieu Kaczmarek, Google Cloud

• Durée : 1 heure - Nombre de places : 30 - 3 sessions : 11h30, 14h00 et 15h45

Atelier 19 : Microsoft Cybersécurité offensive pour IA générative : PyRIT en action !  - Arnaud Jumelet – National Security Officer – Microsoft France

• Durée : 30 minutes - Nombre de places : 30 - 3 sessions : 11h45, 14h00 et 15h45

 

3. web conférences en aval de la journée en présentiel :

 

Webinaire 6 (table ronde) : Les entretiens de l’orientation, Focus sur les enjeux de la cybersécurité

• Animatrice : Béatrice Couairon, MELCHIOR
• Intervenants :

Anne Dore, Cyber senior advisor ADHEL
Stéphane Guérault, Chargé de mission cybersécurité à la Dgesco
Eric Vautier, Responsable cybersécurité ADP
 

Webinaire 7 (conférence) : L’état de la recherche en cybersécurité
Présenté par Ludovic Mé, adjoint au directeur scientifique en charge de la cybersécurité, INRIA