La création d’une Ecole supérieure en cybersécurité, une nécessité absolue

22/02/2022 mis à jour: 14:55
182416

Nous assistons aujourd’hui à un rythme de développement très accéléré et une évolution technologique spectaculaire. Il est clair que la technologie a envahi notre quotidien, ce qui est utopique de s’en passer, car le numérique est l’avenir. 

Dans ce contexte, les avancées récentes en matière de nouvelles technologies de l’information et de la communication ont conduit à une évolution surprenante vers de futurs réseaux intelligents. Cette tendance se produit dans les cas où un grand nombre de dispositifs connectés à internet à des fins spécifiques par diverses techniques (Internet des objets), un changement dans le mode d’investissement et d’exploitation des ressources (Cloud Computing), un moyen d’analyse, d’extraction et de traitement d’informations trop volumineuses et complexes (Big Data), une manière de pousser le calcul hors des systèmes centralisés ou Cloud pour une performance meilleure et plus évolutive (Edge/Fog Computing). 

Indéniablement, la technologie d’Internet s’est développée de façon exponentielle depuis sa création. Actuellement, une nouvelle tendance a fait son apparition dans le monde IT (Information Technology). Il s’agit bien de l’IoT (Internet of Things : Internet des Objets). L’internet des objets est l’une des technologies les plus prometteuses qui a captivé l’attention des industriels et des académiciens ces dernières années, du fait que ce paradigme offre une énorme valeur ajoutée à de nombreux secteurs tels que la domotique, le transport, l’énergie, l’agriculture, l’aviation, la santé et l’industrie. A cet effet, ce paradigme révolutionnaire crée une nouvelle dimension qui élimine les frontières entre le monde réel et le monde virtuel. 

Cependant, chaque semaine qui s’écoule apporte sa moisson de nouveaux défis en matière de cybersécurité, dont la mise en place de nouvelles doctrines et stratégies demeure une nécessité absolue. En effet, le cyber espace se heurte à de nombreux problèmes de sécurité qui constituent une menace accablante. Les problèmes de sécurité sont variés par rapport à ceux d’autres domaines en terme de motivation, méthodologie, sophistication et conséquence, suite à la complexité et la criticité de l’environnement et à la nature des dispositifs déployés. 

Devant l’ampleur des menaces, il y a les cyberattaques de très haut niveau : Stuxnet, NotPetya, Sam-Sam, Memcached, Mirai et Wanna Cry (la liste n’est évidemment pas exhaustive). Ce sont des cas concrets avec de lourdes conséquences ! Parmi la série des cyberattaques célèbres, inédites qui a marqué l’histoire jusqu’à présent, il y a lieu de citer chronologiquement : - En 2010, Stuxnet, un malware très sophistiqué contre les centrifuges nucléaires des systèmes industriels en Iran ; - En 2012, ShaMoon, un maliciel enregistré contre les compagnies d’hydrocarbures en Arabie Saoudite ; - En 2014, BlackEnergy, cyberattaque de déni de service contre les centrales électriques en Allemagne - En 2015, BlackEnergy, cybe-rattaque de déni de service contre les centrales électriques et les réseaux intelligents en Ukraine ; - En 2016, Mirai, cyberattaques contre les objets connectés au niveau mondial ; - En 2017, WannaCry, cyberattaques contre les CPS/cyber santé à l’échelle mondiale ; - En 2020, SolarWinds, cyberattaque à grande échelle débutée en mars 2020, réalisée via une mise à jour compromise de la plateforme de gestion et de supervision. 

armi les victimes : des institutions gouvernementales, Microsoft, FireEye, Palo Alto Networks, Malwarebytes et Mimecast. Février 2021, Ransongiciel, contre les CPS/cyber santé : l’hôpital de Oloran-Sainte-Marie en France était victime de cette cyberattaque, par laquelle le système d’information était paralysé, aucune application n’était en service et aucune connectivité réseau interne ou externe n’était disponible. Penser que cela arrive uniquement aux autres ! Non. Il peut aussi nous arriver !! L’ampleur des cyberattaques à l’image de celles-ci a le potentiel de faire reculer l’économie d’un pays de plusieurs décennies en raison de pertes financières et opérationnelles. Cela pourrait même entraîner la perte de vies humaines. 

Ces incidents de grande ampleur ont nettement montré que les cyberattaques ciblant les infrastructures critiques peuvent causer d’énormes dommages à une région ou à un pays et que la cybersécurité doit être donc considérée comme une priorité absolue. Par ailleurs, les infrastructures dans le monde entier sont de plus en plus sensibles aux cyber-vulnérabilités et font l’objet d’une source captivante de nombreuses cyberattaques. Ainsi, la protection de nos infrastructures est un en-jeu majeur pour les organisations et la Nation. 

DES MENACES SOPHISTIQUÉES

Dans ce contexte, l’amélioration de la posture de cybersécurité est une question extrêmement urgente. De plus, avec le développement rapide des techniques évasives, les cybermenaces actuelles sont devenues plus sophistiquées, compliquées, avancées et persistantes. Il existe donc un besoin crucial en ressources humaines pour pouvoir produire des compétences capables de concevoir et de mettre en place des contre-mesures résilientes et efficaces pour la détection, l’atténuation et la prévention. Il est impératif en conséquence, de maintenir la posture de sécurité des individus, de la société et de la Nation afin de délivrer un environnement opérationnel serein et résilient face au cyber- menaces et cyberattaques qui sont en perpétuelle évolution. Les cyberattaques ne croient pas aux frontières géographiques et ne respectent pas les lois et les accords internationaux, car elles sont transnationales. 

Ce qui complique davantage l’équation de la cybersécurité. Cyberattaques, cyber-menaces, cyber-vulnérabilités, cyber-risques et cyber-espionnage sont devenus la norme et les enjeux stratégiques pour promouvoir les nouvelles générations de guerres. Donc, il est évident d’affirmer avec certitude que la cybersécurité est un sujet capital pour la sécurité du patrimoine, du territoire et de la Nation. 

Par conséquent, former et produire de la compétence réelle dans ce domaine demeure urgent et primordial. C’est dans cette optique que la création d’une école supérieure en tant que pôle d’excellence en cybersécurité relève d’une nécessité absolue. Si les pays qui sont au diapason des nouvelles technologies investissent massivement dans la formation des compétences en cyber sécurité, il est temps pour l’Algérie égale-ment de prendre son destin en main afin d’être au minimum un leader africain en cybersécurité. On ne pourra jamais prévenir et combattre efficacement les cyberattaques, identifier les menaces et diminuer les risques cyber sans pour autant disposer de la compétence. Cette dernière ne pourra jamais être efficace et rassurante que lorsqu’elle sera dotée d’un esprit patriotique et que si et seule-ment si elle naîtra d’une école de haut niveau. 

MULTIPLES MISSIONS

La vision de l’école est d’être une instance d’excellence pour la contribution à la protection de l’espace numérique contre les cyberattaques. Cela se fera en met-tant en œuvre un plan de formation complet et pertinent pour résoudre les problèmes spécifiques de cybersécurité. Elle aura pour mission, entre autres, de travailler en étroite collaboration avec les partenaires socioéconomiques pour former de façon continue la prochaine génération de professionnels de la cybersécurité ; comprendre et analyser les principaux problèmes de cybersécurité et fournir des solutions innovantes de pointe made in Aléria ; fournir des orientations tactiques et stratégiques en matière de cybersécurité ; travailler en collaboration avec des partenaires industriels et gouvernementaux pour transformer la recherche académique en recherche appliquée innovante qui sera un levier économique pour la création de richesse. L’école peut servir comme catalyseur de formation d’excellence sur des thématiques pointues à la demande des entreprises.

Par Dr Amir Djenna  
Expert et spécialiste en cybersécurité    

Copyright 2024 . All Rights Reserved.