DIATEAM a accueilli les élèves de l’Executive Msc in Cybersecurity de l’École Polytechnique Executive Education (Institut Polytechnique de Paris) pour un exercice de gestion de crise cyber en conditions réelles.
Après avoir organisé en fin d’année dernière un exercice de gestion de crise cyber pour les étudiants de l’Executive Msc in Cybersecurity dans les locaux d’Orange à Rennes, DIATEAM a reçu vingt-quatre nouveaux étudiants à Brest, à l’hôtel Océania Brest Centre pour un nouvel exercice de crise qui leur a permis de se mettre en conditions réelles pour affronter un incident concocté spécialement pour eux par la Red Team de DIATEAM.
Le Cyber Range et la Red Team, deux éléments clés d’un exercice de crise réussi
L’Executive Msc in Cybersecurity est « un programme diplômant de l’Institut Polytechnique de Paris pour former les cadres de haut niveau qui font et feront face à des enjeux de cybersécurité ».
Cet exercice de crise a encore une fois permis aux étudiants d’évaluer et d’améliorer leurs capacités de gestion de crise cyber en simulant une cyberattaque dirigée contre une entreprise industrielle française fictive mais bien réelle.
L’équipe DIATEAM a exploité les capacités de son Hybrid Cyber Range déployé sur place pour mettre en place un environnement virtuel dans lequel a été simulée l’architecture vouée à être attaquée par notre Red Team pour permettre à la Blue Team des stagiaires de tester et de s’entraîner en cherchant la solution au problème bien réel posé par la situation (Test & Train, As You Fight). L’intégration d’un exercice de crise de ce type dans le cursus de formation des étudiants de l’École Polytechnique Executive Education leur permet d’ajouter une dimension pratique et concrète au volet plus théorique de leur enseignement, et ils sont en mesure d’évaluer et de développer leurs compétences en immersion dans une situation de crise cyber « comme si on y était », en tout point identique à ce qu’ils peuvent être amenés à rencontrer dans leur vie professionnelle.
Guillaume Prigent à la rescousse des étudiants pendant que Louis Pêche a le dos tourné (RSSI de l’entreprise fictive, M. Pêche n’est pas systématiquement un atout)
Comme lors d’une attaque sur un système réel en production, ils ont dû réagir de manière rapide, efficace & coordonnée pour détecter et contenir l’attaque : en plus de chercher à déterminer le point d’entrée, puis le chemin suivi pour l’intrusion afin de prendre les dispositions qui s’imposaient, ils ont dû gérer la communication interne & externe, les obligations de signalement, et les éventuelles divergences de points de vue, voire incompatibilités de caractère des protagonistes, le tout avec dans les pattes le bientôt légendaire M. Louis Pêche, alter ego pénible de Guillaume Prigent, RSSI proche de la retraite mais toujours là avec son humeur qui, si elle est changeante, ne l’est que pour le pire.
Cette semaine a encore été éreintante pour tout le monde, mais les étudiants en ressortent en ayant acquis une expérience précieuse pour leur avenir professionnel.
Un grand merci à Yohann Garcia pour la coordination, ainsi qu’à Orange & Accenture.
« Haut niveau de compétence des intervenants et très bonne pédagogie. »
« Un GRAND merci à l’équipe DIATEAM pour leur expertise, leur pédagogie, leurs retours d’expériences et le partage durant cette semaine. Une vraie belle découverte et un ADN fort. Merci à tous. BRAVO. »
« J’ai beaucoup aimé l’ambiance, le climat créé par DIATEAM. Je recommanderai la prestation de DIATEAM. »
« J’ai fortement apprécié le temps et l’énergie déployés, pour nous expliquer des aspects techniques, des méthodes d’attaque ou comment ‘commencer’ une analyse Forensic, j’ai maintenant envie de développer ces compétences. Un grand merci à toute l’équipe qui a un super esprit. »
