La Licence Professionnelle MRIT, parcours Cybersécurité et cyberdéfense, a été ouverte en septembre 2020 au département Réseaux et Télécommunications de l’IUT Nancy-Brabois. Cette formation spécialisée est destinée à des étudiants visant une insertion professionnelle immédiate à BAC+3 sur des métiers de la SSI à dominante technique (administrateur de solutions de sécurité, analyste SOC, etc.). Les débouchés sont les entreprises et les startups spécialisées dans la cybersécurité, les opérateurs d’importance vitale (OIV) et de services essentiels (OSE), les services de l’état, et finalement toutes les organisations dont les menaces qui pèsent sur leur système d’information peuvent perturber leur activité et engendrer de lourdes pertes financières.
La formation d’une durée d’un an se déroule exclusivement en alternance et a une capacité d’accueil limitée à 12 étudiants. Elle est labellisée SecNumEdu par l’ANSSI et a des partenairiats avec le LUE Digitrust et les équipementiers en solutions de sécurité Stormshield et Cisco.
L’exercice de gestion de crise cyber qui s’est déroulé les 28 et 29 juin dans nos locaux du dépt. R&T faisait partie intégrante de la formation, sous la forme d’une mise en situation d’apprentissage et d’évaluation, où les étudiants devaient tirer profit des compétences acquises tout au long de l’année à travers les enseignements sur la gouvernance du risque numérique, l’hygiène informatique, le contrôle des accès, la protection des réseaux et des composants logiciels, les analyses de vulnérabilité, la détection des incidents de sécurité, la gestion de crise et l’analyse forensic.
Le 1er jour de l’exercice était dédié au renforcement des défenses du SI, qu’ils ont découvert à ce moment-là. Les organisateurs de l’exercice avaient préparé une infrastructure sur plateforme réelle représentative du SI d’une banque en ligne. L’infrastructure de sécurité du SI était classique avec 2 firewalls (recommandations ANSSI-PA-066), cloisonné en 3 zones, une DMZ dans laquelle se trouvaient les services exposés à Internet, une zone privée pour le SI interne de la banque et une zone SOC pour le SI lié à la collecte des logs et la détection des incidents de sécurité (voir photo).
Le 2ème jour, entrée en action d’une readteam (constituée par des spécialistes en pentesting) qui a produit des séquences d’attaques toute la matinée depuis le réseau externe pour pénétrer et compromettre le SI défendu par nos étudiants. Les étudiants devaient réagir aux incidents de sécurité et appliquer des mesures d’endiguement pour limiter les dégâts et les impacts. Montée d’adrénaline garantie ! Après-midi consacrée à une analyste post-mortem et à l’élaboration d’un RETEX.
Pour les étudiants, la blue team, ces deux jours resteront, à n’en pas douter, une sacrée expérience qu’ils n’oublieront pas et qui leur ont permis de gagner en confiance.
Un fil twitter @lpcyberiutnb #crise6bera été alimenté pendant ces 48H pour pouvoir les suivre en direct ou en replay.