Certes, l’INSA Toulouse n’était pas totalement éloigné des besoins en matière de cybersécurité puisque l’établissement proposait déjà, depuis une dizaine d’années avec l’ENSEEIHT (École nationale supérieure d’électrotechnique, d’électronique, d’informatique, d’hydraulique et des télécommunications) et l’ENAC (École nationale de l’aviation civile), une formation pour les élèves ingénieurs de 5e année, TLS-SEC, consacrée à la sécurité informatique (sécurité logicielle et matérielle, des réseaux filaires et non filaires, cryptographie, gouvernance de la sécurité…), ainsi qu’un mastère spécialisé en sécurité des systèmes d’information qui y était adossé. Mais aujourd’hui, l’établissement va pouvoir « aller plus loin », comme le souligne Vincent Migliore, le directeur adjoint du département Génie électronique et informatique (GEI), grâce à la mise en place toute récente d’une plateforme de cybersécurité.
Qu’est-ce qui va changer concrètement ? Le département GEI a accueilli 4 salles de TP, équipées entre autres de 50 machines (pouvant accueillir le double d’étudiants en binômes) et d’écrans interactifs et alimentées par la fibre optique, qui ont pour vocation de constituer une « plateforme de cybersécurité » pour des expérimentations, des simulations et des exercices à mener dans des conditions proches de la réalité.
Des TP avancés, dans un cadre où le système de sécurité de l’INSA est préservé
« Nous pouvons déployer ce que nous voulons dedans », détaille Vincent Migliore. « Nous avons accès aux parties matérielles des machines ou encore la main sur la configuration du réseau et du système d’exploitation que nous pouvons ainsi adapter à toutes les problématiques de sécurité : sécurité réseau, sécurité du système d’exploitation, sécurité logicielle ou encore sécurité matérielle. Nous pourrons ainsi simuler des attaques, des altérations matérielles (sur des composants par exemple) et les analyser, observer les communications avec l’extérieur puisque nous pourrons aussi configurer un réseau local avec toutes les salles, etc. Et nous pourrons faire ces ‘bêtises’ sans qu’il y ait d’impact sur le réseau et les autres machines de l’établissement car ces configurations sont temporaires ». Temporaires en effet, car ces configurations possibles disparaissent dès que l’on éteint la machine…
« C’est très rare, dans le cadre de formations, de pouvoir avoir la main sur le comportement d’un ordinateur ou de son réseau. Or, si on ne peut pas être administrateur d’une machine, cela limite l’analyse et la compréhension du système. Là, nous allons pouvoir aller bien au-delà d’un enseignement standard en déployant des TP avancés dans le domaine de la sécurité », se réjouit l’enseignant au vu des perspectives qu’offrent ces nouvelles salles de TP.
À la base, ces salles devaient être financées, si le projet était retenu, par un appel à manifestation d’intérêt « Compétences et métiers d’avenir » (AMI CMA) auquel l’INSA Toulouse a répondu avec 24 autres partenaires (lire l’encadré). Mais elles ont pu être déployées avant les ultimes phases de sélection grâce à un appel à projets interne à l’établissement. Et elles présentent un autre atout de taille : elles vont pouvoir servir des enseignements autres que ceux dédiés à la sécurité informatique (IOT, IA, quantique…) et d’autres spécialités, comme le Génie physique ou encore la pré-orientation IMACS (Ingénierie des matériaux, composants et systèmes).
Cybersécurité : une stratégie globale
Cet équipement ne constitue qu’un pan de la stratégie de l’INSA Toulouse pour répondre aux enjeux en matière de formation à la cybersécurité. L’établissement se positionne en effet au sein d’un projet ambitieux, OSMOSE (Occitanie – sensibilisation et montée en compétence en sécurité), qui a été soumis en janvier 2023 dans le cadre d’un AMI – CMA avec 24 autres partenaires, parmi lesquels figurent la Région et le rectorat académique et, côté industriels, Airbus, Thalès et Continental. Ce projet vise à renforcer les compétences de la filière cybersécurité en Occitanie pour laquelle les besoins sont aussi « criants » qu’au niveau national : en développant divers modules de formation pour former du secondaire au supérieur, en formation initiale et continue, mais aussi en déployant des outils pédagogiques innovants. Parmi eux, figure un projet de Cyber Range qui serait au service de toute l’Occitanie. Reposant sur un serveur très puissant (il sera hébergé dans le data center régional d’Occitanie), cet environnement de simulation informatique permettra tout autant d’expérimenter des technologies et de réaliser des exercices pratiques pour tester des compétences sur des scénarios avancés et cas d’usages complexes, que d’initier des non spécialistes à la cybersécurité. Dans leur réponse à l’appel à manifestation d’intérêt, les partenaires rappellent que le secteur numérique régional constitue le 3e de France en termes d’emplois et que, selon un diagnostic réalisé par la Cité de l’Économie et des Métiers de Demain et par l’université de Montpellier, « un doublement des ressources est attendu à horizon 2025 » afin de « porter les effectifs régionaux à environ 6000 ETP, soit un ajout net de 3000 emplois ».
Rédaction : Camille Pons, journaliste
