Formation
« Les enjeux du numérique et de la cybersécurité »
La croissance exponentielle des menaces par le biais du numérique et la faiblesse des connaissances des individus et des structures de cet univers provoquent des dégâts, qui peuvent s’avérer irréversibles.
Depuis la révolution numérique le monde est confronté à une mutation des enjeux critiques. Avec la prolifération des technologies et l'interconnexion croissante des systèmes informatiques, chacun est confronté à des menaces cybernétiques de plus en plus sophistiquées et persistantes. La protection des données sensibles, la préservation de la confidentialité des informations qu’elles soient professionnelles ou privées, sont autant de défis auxquels chacun doit faire face.
Les cyberattaques peuvent provenir de sources diverses, telles que des hackers malveillants, des groupes criminels ou même des acteurs étatiques. Ces attaques peuvent prendre différentes formes, allant des tentatives d'intrusion dans les réseaux et systèmes d'information, au vol de données confidentielles, en passant par les attaques par phishing ou par ransomware. Mais aujourd’hui sans compétences informatiques poussées, il est simple de trouver applications et logiciels nuisibles.
Pour une entreprise, une collectivité, une administration, un établissement scolaire, un travailleur indépendant ou encore un particulier, etc., les conséquences d'une violation de la sécurité peuvent être graves, allant de la perte de données critiques à la réputation ternie, en passant par des pertes financières considérables et des litiges juridiques. Il est donc essentiel de mettre en place des mesures solides pour prévenir, détecter et répondre aux incidents de sécurité.
En résumé, la cybersécurité constitue un défi majeur à relever dans le paysage numérique actuel. L’approche à adopter doit être proactive et stratégique pour protéger les actifs numériques et prévenir les risques associés aux cybermenaces.
Selon le rapport de l’état de la cybersécurité en 2023, les cyberattaques se font toujours plus nombreuses et sophistiquées, tandis que les systèmes des organisations deviennent de plus en plus complexes. Pour les entreprises, les incidents de cybersécurité interrompent le fonctionnement des applications critiques de l’entreprise au moins une fois par mois. Le nombre moyen de ces interruptions est d’environ 22 par an. Pour relever les défis nouveaux ou persistants, il faut miser sur la résilience et l’agilité.
En Corse, les micro-entreprises et les petites et moyennes entreprises (PME) forment la quasi-totalité du tissu productif. Ces entreprises sont souvent considérées comme des cibles privilégiées par les cybercriminels en raison de leur taille et de leurs ressources limitées en matière de cybersécurité. Il est crucial d’accompagner ces entreprises pour les sensibiliser aux bons réflexes et aux mesures à prendre pour se protéger efficacement contre les menaces en ligne. C’est pour cela que lors de l’élaboration de son Schéma Directeur Territorial d’Aménagement Numérique de la Corse - Smart Isula, la Collectivité de Corse a clairement identifié ces enjeux de protection et de sécurisation comme prioritaires.
Devant ce constat l’Université de Corse et en partenariat avec l’ADEC, Airbus et l’association Corsica Sfera propose une formation innovante qui permet de parfaitement appréhender ces sujets avec une pédagogie qui s’appuie aussi bien sur la réaction que sur l’anticipation.
La formation « Les enjeux du numérique et de la cybersécurité » s’inscrit délibérément dans une optique de soutien au développement de la Corse par le biais d’un transfert de savoirs dans les domaines du numérique et de la cybersécurité. Elle se définit comme une action de formation professionnelle à l’intention de tous les Acteurs de ce développement (monde de l’entreprise, de l’administration, des décideurs politiques et décideurs économiques) d’une part, et comme une action de formation initiale professionnalisante à l’attention des étudiants. La mixité du public, professionnels et étudiants, est un élément déterminant de la finalité et de la réussite de celle-ci. Cette formation vise à sensibiliser les participants, quel que soit leur niveau d'expertise, afin de développer leur discernement et leur capacité à anticiper les défis liés au numérique. Elle est conçue pour offrir une perspective éclairée, accessible aussi bien aux experts qu'aux novices, sans nécessiter de connaissances préalables en informatique.
Ces trois journées de formation se dérouleront sur le site de l’IUT, Campus Grimaldi de l’Université de Corse. Les enseignements seront assurés par des professionnels du monde Cyber :
- Journée 1 - Géopolitique, Intelligence Économique et Stratégique :
La première journée offre une introduction à la Géopolitique générale et du Cyberespace, mettant en lumière les nouvelles dynamiques mondiales. Les participants exploreront les fondements de l'Intelligence Économique et Stratégique, soulignant son rôle essentiel dans un monde interconnecté. Les diverses menaces actuelles et futures auxquelles individus et entités sont confrontés seront analysées, offrant une perspective claire sur les défis à venir. La nouvelle stratégie cyber sera examinée, mettant en avant les enjeux cruciaux liés à la souveraineté numérique et au protectionnisme.
- Journée 2 - Mise en pratique et Gestion de la Cybercrise :
La deuxième journée se concentre sur la pratique, avec la participation des équipes techniques d'AIRBUS, offrant des démonstrations concrètes. Les stratégies d'attaques seront explorées, permettant aux participants de comprendre les outils et méthodes utilisés ainsi que le processus d'une attaque. La journée abordera également les stratégies de défense, enseignant la détection des attaques et l'utilisation d'outils d'investigation. La gestion de crise cyber sera au cœur de la formation, préparant les participants à gérer efficacement une situation de cybercrise.
- Journée 3 - Aspects Juridiques, Territorialisation et Conférence Finale :
La troisième journée plongera dans le contexte juridique et normatif, mettant l'accent sur les enjeux juridiques liés à la protection des données. Les participants exploreront les aspects internationaux du Droit cyber, ainsi que les questions d'assurance en cas de dommage, avec une sensibilisation aux futurs enjeux assurantiels et à la compliance cyber. Une approche territorialisée sera présentée, avec la rencontre d'acteurs locaux de la sécurité économique et de la cybersécurité, mettant en lumière les risques et opportunités spécifiques à la Corse. La journée se clôturera par une conférence animée par un "Grand Témoin", ouverte au public, apportant une perspective concrète sur les domaines étudiés au cours de la formation.
Ces journées assureront une progression logique de la compréhension des enjeux globaux à la mise en pratique et à la contextualisation locale, offrant une expérience complète et immersive aux participants.
La formation “Les enjeux du numérique et de la cybersécurité” se déroule sous un format de 3 jours.
Les prochaines sessions de cette certification auront lieu :
- du 14 au 16 octobre 2024
- du 26 au 28 novembre 2024
à l’IUT Di Corsica.
Responsable pédagogique :
Toussaint Barboni MCF-HDR (barboni@univ-corse.fr)
Formation continue :
Laurence Demuynck, Tel : 04.95.45.06.18, email : demuynck_l@univ-corse.fr ;
Web : http://formcont.univ-corse.fr.
PREINSCRIPTION
Référents scientifiques :
Pascal Andrei est titulaire d'un Doctorat Français en Intelligence Economique & Sécurité de l'Université de Paris, ainsi que de Masters en Mathématiques et Physique. Il a débuté sa carrière à l'Aérospatiale en 1993 en tant que responsable de l'Intelligence Économique avant de conduire les activités de e-business à Munich au siège d'EADS. En 2000, il crée et conduit le service Sécurité Avion au sein d'Airbus avant de devenir Chief Product Security Officer et Executive Expert pour toutes les divisions Airbus supervisant tous les produits Airbus (avions, hélicoptères, drones, satellites, lanceurs, etc.). Pascal Andrei est actuellement Airbus SVP Chief Security Officer, conduisant toutes les activités de sécurité pour la société Airbus dans son intégralité, et rapporte directement au CEO Airbus. Il joue un rôle très important dans les efforts internationaux de coopération pour garantir la Sécurité Globale (Cyber et Physique) des infrastructures de l'Aviation Commerciale. Pour cette contribution, il a été nommé personnalité de l'année en 2015 par l'Air Transport Security à Dubaï. Il est réserviste opérationnel du GIGN.
Alain juillet : Après un début de carrière militaire dans les forces spéciales, il a été, à partir de 1967, à l’international et en France, dirigeant de nombreuses entreprises françaises et étrangères comme Pernod Ricard, Jacobs Suchard, l’ULN, France Champignon ou la Générale Ultra Frais avant d’assurer comme Président la fermeture de Marks and Spencer. Dans ce cadre, il est devenu un spécialiste du développement international, de la gestion de crise et du redressement d’entreprises en difficulté. Nommé fin 2002 Directeur du renseignement à la DGSE, il devient ensuite Haut responsable chargé de l’intelligence économique auprès du Premier ministre. Il en assure la mise en place au niveau de l’administration, la promotion auprès des entreprises, développe sa formation dans les écoles et universités, et contribue à l’approfondissement du concept et de son adaptation aux spécialités françaises. Il rejoint en 2009 le Cabinet Orrick Rambaud Martel comme Senior Advisor. Il est nommé la même année Président de l’Académie d’intelligence économique et en 2011 président du Club des directeurs de sécurité des entreprises, il est également administrateur du Collège national des activités privées de sécurité et membre du conseil scientifique de l’Institut des Hautes Études de Sciences et Technologies. Il a été parallèlement professeur en stratégie et en gestion de crise au CPA/Groupe HEC, et maître de conférences à Sciences Po sur la recherche et le traitement de l’information, et intervenant à l’ENA et l’Ecole Nationale de la Magistrature sur l’intelligence économique et stratégique.
Xavier Leonetti est magistrat, docteur en droit, chercheur associé auprès de l’université de droit d’Aix-Marseille. Spécialiste de la cybercriminalité, il est l’auteur notamment du Petit RGPD (Dunod, 2021), de Smart Sécurité et Cyberjustice (PUF, 2021) et de Cybersécurité mode d’emploi (PUF, 2022).