La cybercriminalité dans tous ses états pourrait être vue comme une pandémie numérique. Le 14ème forum du Rhin supérieur sur les cybermenaces a pour objectif de montrer que des investigations sont menées dans le cyberespace pour dissuader et faire condamner les cybercriminels.
Daniel GUINIER
Colonel (RC) de la gendarmerie nationale
Vice-président Ad honores – Réseau Alsace
Le 14ème forum sur les cybermenaces, organisé par la gendarmerie d’Alsace et les officiers de la réserve citoyenne d’Alsace, s’est tenu le 2 novembre 2021 à l’auditorium de l’École Nationale d’Administration (ENA) de Strasbourg. Le sujet principal était « les investigations criminelles dans le cyberespace ». Des discours, conférences et tables rondes ont animé la journée des participants. Jonathan Weber, enseignant-chercheur à l’ENSISA et membre du groupe d’organisation du forum, enseigne aux étudiants de la spécialité informatique & réseaux (IR) ce qu’est la cybersécurité. Avec lui, partons à la rencontre d’Alexandre Rados et Madeleine Dufrasne, deux élèves-ingénieurs en 3ème année IR, qui ont participé au forum en tant qu’intervenants.
Jonathan, expliquez-nous ce que sont la cybersécurité et les cybermenaces ?
De nos jours, tout est numérique et passe par des systèmes d’information divers. Cette masse d’information est vulnérable : il faut la protéger grâce à la cybersécurité. Pour expliquer simplement ce qu’est la cybersécurité, nous allons imaginer qu’un système d’information est comme une maison. Pour la protéger, nous pouvons installer une porte. Cependant, cette dernière peut très vite être ouverte (crochetée, à coups de pied etc.). Donc pour palier à ce problème, nous pouvons installer une porte blindée. Cette fois-ci, la personne qui voudrait s’introduire dans la maison mettra beaucoup plus de temps et fera plus de bruit pour pénétrer dans la maison. En bref, il est important d’adapter son système de protection en fonction de ce que l’on a à protéger dedans. Pour se prémunir d’une attaque, il faut rendre difficile l’attaque. Si l’attaque a lieu, il faut limiter l’impact. Dans ce cas, l’alarme est un bon exemple, car elle n’empêche pas à l’intrus d’entrer, mais elle avertit et l’empêche de prendre tout son temps. Pour la cybersécurité, c’est pareil mais de manière informatique avec l’objectif de contrer les cybermenaces.Jonathan Weber - enseignant-chercheur ENSISA
Pourquoi enseignez-vous la sécurité et les menaces informatiques aux élèves-ingénieurs ?
Les cours de sécurité informatique ont une partie sensibilisation des risques encourus avec un panorama sur le monde. Cela permet aux élèves de comprendre les enjeux et d’avoir des exemples concrets. Pour moi, les élèves-ingénieurs ne devraient pas être les seuls à recevoir cet enseignement. Tout le monde devrait être sensibilisé au sujet pour éviter les risques en entreprise. Sans être paranoïaque, les collaborateurs pourraient savoir ce qu’il faut faire ou non en cas de cyberattaque, quels sont les moyens à mettre en place, si la démarche est saine pour l’entreprise etc. Les informaticiens sont davantage sensibilisés puisqu’ils seront aux commandes et vont travailler au cœur des systèmes ou en créer les composants. Ils doivent se poser les bonnes questions : oui je vais produire et créer, mais est-ce que c’est sécurisé et que mon logiciel ou mon système d’information peut être attaqué ? Pour animer ce cours, j’aime envoyer les étudiants sur des sites spécialisés où, sous la forme d’exercices et de défis, ils vont pouvoir attaquer des sites web ou des systèmes d’informations. Si on prend l’exemple de Vauban, avant d’avoir construit des forteresses, il a conquis des villes. Pour savoir bien défendre, il faut savoir attaquer : l’objectif est de ne pas être hacké !Jonathan Weber
Pourquoi participer au forum ?
La cybersécurité est un enjeu important en informatique qui prend de l’ampleur ces dernières années. Durant les différents confinements, nous avons pu voir que le nombre de cyberattaques a grandement augmenté, frappant notamment les hôpitaux. Sensible à ces sujets, il m’a paru naturel de participer au forum. Avec Madeleine nous avons réfléchi une présentation sur les traces que peuvent laisser une cyberattaque. La journée a été riche en rencontres et en apprentissage. Faire une présentation devant un aussi grand public à l’ENA a été une expérience incroyable. Pouvoir échanger sur le sujet de la cybersécurité m’a permis d’élargir ma vision du domaine.Alexandre Rados - élève-ingénieur en 3ème année IR
Ayant fait mon stage ouvrier dans une entreprise de cybersécurité, je suis sensible à ce sujet et cela me semblait donc intéressant de participer au forum. Avec Alexandre nous avons développé un keylogger, c’est-à-dire un logiciel enregistrant les frappes du clavier de l’utilisateur. Nous avons ensuite recherché les traces informatiques laissées par ce programme. Tout notre travail a donné lieu à une intervention portant notamment sur la recherche de traces informatiques. Je dois avouer que c’était pour moi une situation inédite d’intervenir devant un tel public en tant qu’experte. Grâce au forum, j’ai moi-même appris qu’il ne fallait pas éteindre un ordinateur piraté, car on pouvait ainsi supprimer des traces qui pourraient pourtant être utilisées pour voir quelles données ont été corrompues ou de pouvoir retracer d’où venait l’attaque.Madeleine Dufrasne - élève-ingénieur en 3ème année IR
D’un point de vue pédagogique, le forum est une véritable expérience sociale pour les élèves-ingénieurs qui se prêtent au jeu. En effet, ils travaillent sur quelque chose de concret, pour ensuite le présenter à une audience dont ils n’ont pas l’habitude (généraux, préfet etc.). Ils ont des échanges informels lors des moments conviviaux et des repas. Les plus anciens du forum aiment avoir le retour et le regard peut-être plus neuf des jeunes. Tout se fait de manière bienveillante dans le but d’élargir le champ de vision des futurs ingénieurs. De plus, c’est un événement reconnu localement, qui est donc valorisable sur leur CV.Jonathan Weber
Et pour la suite ?
Je suis en train de faire valider un projet de stage en recherche à l’université de Cork. Je devrais donc partir dans quelques semaines pour l’Irlande, où je travaillerai sur des algorithmes d’intelligence artificielle. Ensuite, je compte revenir pour faire une thèse en informatique, dans l’objectif de devenir enseignante-chercheuse.Madeleine Dufrasne
Actuellement en alternance chez Euro Information, je souhaite continuer d’acquérir des compétences en gestion de projet et en informatique. J’aimerais vivre une expérience à l’étranger pour élargir mes connaissances et mes horizons culturels. À terme, j’aimerais continuer à travailler dans une entreprise comme Euro Information en poursuivant le développement puis m’orienter vers la gestion de projet.Alexandre Rados