Pour sa 4ème édition qui s’est tenue du 19 au 21 novembre au Couvent des Jacobins de Rennes, l’European Cyber Week a accueilli près de 3 700 participants, autour d’une vingtaine d’évènements réunis en un. 14 pays y étaient également représentés, démontrant la portée européenne de cet évènement, organisé notamment par le Pôle d’excellence cyber, avec le soutien du ministère des Armées, de la Région Bretagne et de Rennes Métropole. Retour sur les principaux temps forts de cette édition.
« Nous sommes objectivement très contents du retour qualitatif et quantitatif de l’évènement, à la fois au niveau des programmes et du visitorat », souligne Damien Bégoc, Chargé de mission, DGNUM. « Nous avons accueilli près de 3 700 visiteurs pour cette 4ème édition, ce qui représente une progression de 70% par rapport à l’an dernier. 14 pays étaient également représentés cette année, ce qui démontre pleinement la portée européenne de l’évènement. Nous avons, de plus, doublé en 2019 le nombre de partenaires, et créé un village dédié aux start-ups. »
L’European Cyber Week, c’est plusieurs rendez-vous en un, adressant différentes thématiques du domaine cyber, à la fois sous l’angle institutionnel, industriel, académique, de la recherche et de l’innovation. Parmi ces différents évènements, plusieurs sont d’ores et déjà bien établis, à commencer par les Journées C&ESAR, organisées depuis 1997 par le ministère des Armées, et sur lesquelles l’European Cyber Week est venue se greffer il y a 4 ans. Outre deux journées C&ESAR dédiées aux thèmes « Virtualisation et Cybersécurité » et « Cybersécurité et Intelligence Artificielle », la DGA et le MINARM ont décidé d’organiser cette année en plus un nouveau colloque consacré aux applications de l’IA à la Défense. Cette conférence sera amenée à se pérenniser. Les deux évènements (Journées C&ESAR et « IA & Défense » bénéficieront, en outre, l’an prochain d’un agrément « formation professionnelle », et pourront donc s’inscrire dans le cadre de la formation continue.
Autres évènements majeurs aujourd’hui bien implantés dans le cadre de l’ECW, pour n’en citer que quelques-uns : les Rendez-Vous parlementaires de la sécurité numérique, organisés par Garnault Associés, la conférence « Cyber Valleys », portée notamment par la Région Bretagne et BDI, le Forum du recrutement, organisé par Eden Forums, le Challenge CTF étudiants, sous l’égide du Pôle d’Excellence Cyber, d’Airbus Cybersecurity, de Thales, de la Région Bretagne et du ministère des Armée, etc.
Cyber Pitchs : Harfang Lab reçoit le Prix du jury, Glimps le Prix du public
Outre ces évènements, plusieurs autres temps forts, initiés pour la première fois cette année, ont ponctué cette édition. Parmi eux, Damien Bégoc souligne tout d’abord la session de « Cyber Pitchs », mise sur pied en collaboration avec Destination Rennes, et plus particulièrement Adrien Savary, Responsable de l’attractivité économique.
Une vingtaine de jeunes entreprises étaient représentées cette année : 4CYSEC, Acklio, CYBER-DETECT, Dawizz, Glimps, HackerOne, HarfangLab, Hogo, KeoPass, LORCYBER, Montimage, N-Soft, OneWave, Quarkslab, Risk’n Tic, Rubycat-Labs, SECURESPHERE, Swascan, Yagaan, Yes We Hack, Yogosha. A travers une séance de « Cyber Pitchs » de 5 minutes chacun, les industriels, investisseurs, donneurs d’ordre… ont pu découvrir ce que chacune de ces start-ups propose en matière de cyberdéfense ou de cybersécurité. A l’issue de ces présentations, deux prix ont été attribués cette année, l’un par le jury* ; l’autre par le public :
La société Harfang Lab a reçu le prix du jury : cette jeune entreprise développe un EDR (Endpoint Detection & Response) visant à détecter, traquer et neutraliser les menaces persistantes ;
Glimps a de son côté reçu le prix du public, pour sa technologie à base d’IA qui détecte, attribue et analyse les nouvelles menaces. Cette start-up est d’ailleurs la première à avoir été choisie pour être hébergée au sein de la Cyberdéfense Factory, inaugurée par la ministre des Armées, Florence Parly, le 3 octobre dernier.
« Face à l’intérêt du public et des participants pour cette session de Cyber Pitchs, nous réitérerons l’opération l’an prochain », souligne Damien Bégoc.
Des lycéens à la rencontre des professionnels de la sécurité numérique
Autre nouveauté de cette édition : une conférence organisée à destination des plus jeunes : « Sécurité numérique et orientations scolaires : enjeux et perspectives ». Cette table ronde, réunissant universitaires et professionnels du secteur, et animée par Philippe Leroy, Pôle d’excellence cyber, avait pour objectif de renforcer l’attractivité du domaine et de présenter des perspectives dans l’ensemble des métiers d’aujourd’hui et de demain. Cette conférence a réuni plus de 150 personnes et a permis aux élèves de la région, issus des classes du secondaire et du début de l’enseignement supérieur (première, terminale, DUT, BTS…), de découvrir les études et métiers du numérique.
L’objectif de cette démarche, qui sera également amenée à se pérenniser dans les années à venir, est d’éveiller l’intérêt des jeunes, et de favoriser des vocations vers les filières du numérique et de la sécurité, qui souffrent aujourd’hui d’une pénurie de talents.
Sekoia remporte le Challenge IA & Cyber
Chaque année depuis sa création, un Challenge CTF est organisé dans le cadre de l’ECW à destination des étudiants. Pour cette 4ème édition, l’organisation, sous l’égide du Pôle d’excellence cyber, a souhaité mettre sur pied un second Challenge « IA & Cyber », en partenariat avec les sociétés Airbus, Amossys, Diateam et Thales, et avec le soutien du ministère des Armées (DGA et COMCYBER).
Ce Challenge était ouvert à tous, sur inscription en ligne préalable, mais limité en nombre de places. Il a réuni pour cette première édition 10 équipes de 5 personnes. Leur mission : développer une intelligence artificielle qui permettra le jour J de pénétrer automatiquement différentes architectures informatiques afin de récupérer le flag ultime, une connexion distante sur la cible finale (reverse shell). L’objectif des développements était d’automatiser la succession des étapes en fonction des choix de chaque équipe : rapidité, discrétion... L‘évaluation a porté sur l’efficacité du parcours jusqu’à la destination finale (flag) en temps contraint.
Chaque équipe a pu disposer, plusieurs semaines auparavant, d’un environnement de test à travers un Cyber Range en ligne, pour élaborer sa stratégie et ses tactiques. Toutes les vulnérabilités unitaires et les recettes d’exploitation étaient données au préalable : l’infrastructure, les IP et les méthodes publiques d’exploit, ainsi que l’angle d’intervention, afin que chaque équipe puisse concentrer ses efforts sur le mode opératoire et sa progression. La finale s’est déroulée lors de l’ECW en deux phases : une matinée permettant à chaque équipe de se tester à blanc et d’effectuer les derniers réglages ; une après-midi permettant à chacune d’entre elles de montrer l’efficacité de ses algorithmes.
A l’issue de cette phase finale, les 3 meilleures « intelligences » (Sekoia, Settis et Sogeti) ont reçu les prix et les félicitations du jury. Sekoia et Settis ont obtenu le même score (270), mais l’équipe Sekoia a été la plus rapide et ressort donc victorieuse de ce premier Challenge « IA & Cyber ».
Les objectifs de ce challenge étaient multiples, explique Damien Bégoc : « monter le savoir-faire en matière d’IA, attirer les talents et, sur le plan technique, commencer à travailler tous ensemble sur ces sujets, tout en restant pragmatique quant à l’apprentissage automatique et l’automatisation du pentest. Ce Challenge a attiré des équipes universitaires, mais aussi industrielles, de toute la France. C’était un coup d’essai, mais l’idée sera de pérenniser ce Challenge « IA & Cyber » sur le long terme. D’autant que ce sujet a aussi été identifié par le gouvernement dans le cadre du programme d’investissements d’avenir. »
Pôle d’excellence cyber : un cercle de confiance pour la filière
L’European Cyber Week est également le lieu idéal pour que le Pôle d’Excellence Cyber (PEC), principal organisateur de l’évènement, puisse faire chaque année un point d’étape sur ses activités, dresser le bilan de l’année écoulée et définir sa stratégie à venir. « Le Pôle d’excellence cyber est une entité créée en 2014 par le ministère des Armées et le Conseil régional de Bretagne, visant à permettre le décloisonnement de l’écosystème construit entre les mondes militaires, industriels, académiques, de la recherche et de l’innovation. Le Pôle d’excellence cyber représente l’enceinte de décloisonnement de l’ensemble de ces acteurs afin d’appuyer le développement d’une filière cyber », rappelle Pierre-Arnaud Borrelly, délégué général du Pôle d’excellence cyber. « Le développement, ça prend du temps, mais nous voyons aujourd’hui les fruits de ce décloisonnement. Le PEC compte désormais plus de 40 membres (grands groupes, PME…), et représente un cercle de confiance. Nous accueillons des acteurs qui sont français, l’objectif étant de développer une filière et un cercle de confiance français, mais aussi d’offrir un cloître qui permette à chacun de partager et de tester ses innovations. »
Outre la fédération de ses membres, le PEC anime également une douzaine de groupes de travail spécialisés par thématique, en fonction des travaux en cours ou à venir. Parmi les différents travaux réalisés en 2019 par le Pôle d’excellence cyber, Pierre-Arnaud Borrelly cite notamment :
Une importante mise à jour de son référentiel : l’adoption d’un langage commun entre tous les acteurs est la base du décloisonnement, d’où l’importance de ce référentiel. Ce document a vocation à être largement partagé au-delà du PEC, et évoluera en fonction des retours de l’ensemble des acteurs. Le référentiel commun du Pôle d’excellence cyber est téléchargeable ici.
Le projet de « paillasse numérique » : la plateforme CyberTrainingLabs – Academia, actuellement en phase de test, permettra à terme la mutualisation de contenus en ligne et la mise en communs de cours et travaux pratiques. Cette plateforme sera ouverte à la communauté de l’enseignement, l’objectif étant de répondre aux besoins de formation à travers la mutualisation des contenus, qu’ils soient communs ou spécifiques. Les formateurs, comme les étudiants, pourront utiliser cette plateforme, qui sera alimentée au fur et à mesure. Elle pourra également favoriser le cyber-entraînement, puisqu’elle permettra l’organisation de Cyber Range, en collaboration avec les différents membres et partenaires du PEC. Plusieurs aspects restent encore à définir, quant aux modalités de partage et de certification du contenu notamment. Ce projet de « paillasse numérique », qui fait d’ailleurs aujourd’hui l’objet d’un groupe de travail dédié, devrait être opérationnelle courant 2020.
La pénurie de talents et les besoins RH représentent également une problématique majeure dans l’écosystème cyber aujourd’hui, c’est pourquoi elle fait également l’objet d’un groupe de travail dédié. Ces réflexions visent à déterminer les différentes manières de former les individus dans ce domaine et aussi de savoir comment réorienter et reconvertir les personnes vers ces profils cyber. L’objectif sera de mettre sur pied un guichet unique qui permettra aux acteurs privés, industriels, étatiques… de trouver rapidement les formations correspondant à leurs besoins. Par ce biais, le but sera également de permettre une mise à l’emploi plus rapide de personnel vers les métiers de la cyberdéfense et de la cybersécurité.
De manière plus générale, le Pôle d’excellence cyber poursuivra ses actions dans les mois à venir en vue de faire évoluer l’écosystème cyber, de favoriser l’innovation et la création de valeur. « Le PEC est désormais bien installé en Bretagne, et les adhésions se poursuivent. Nous allons continuer cette dynamique sur le plan national, et européen. Enfin, nous poursuivrons nos efforts en 2020 pour aider nos membres à mieux s’identifier dans ce que sont les enjeux de cyberdéfense et de cybersécurité », souligne Pierre-Arnaud Borrelly. La 5ème édition de l’European Cyber Week sera l’occasion de faire le point sur ces actions.
Rendez-vous du 17 au 19 novembre 2020 !
Enfin, parmi les pistes de réflexion à l’étude pour l’ECW 2020, Damien Bégoc souligne « la volonté de s’ouvrir encore davantage vers les jeunes et les étudiants. Autre sujet qui sera mis en avant l’an prochain : la place des femmes dans l’écosystème cyber, et leur intérêt pour ces sujets. Aux niveaux français comme européen, un travail de réflexion relatif à cette problématique est actuellement en cours et devra se renforcer. Nous avons tout intérêt à nous attacher à ces sujets-là, d’autant que le nombre de femmes opérant dans ce domaine a tendance a diminué aujourd’hui. L’objectif sera donc de rendre ces métiers plus attractifs. Le fait de voir le codage et l’informatique comme une langue vivante est une piste à développer. Outre l’aspect logique, l’informatique est une langue à part entière, qui peut donc intéresser tout un chacun. » L’European Cyber Week renforcera, de plus, encore la communication autour de l’évènement l’an prochain, et poursuivra son européanisation, afin d’en faire une date incontournable pour tout l’écosystème cyber, qu’il soit breton, national ou européen.
Rendez-vous est fixé en 2020 du 17 au 19 novembre !