Paperjam.lu

 Crédit Photo: Excellium

Que ce soit au sein de nos institutions universitaires ou au sein des entreprises, la pénurie de compétences et de ressources en cybersécurité est un fait sur la plupart des marchés. Ce manque se ressent aussi bien au niveau européen qu’à l’échelle internationale.

En effet, le développement technologique et la digitalisation de nos économies renforcent le besoin de ces compétences dans le contexte du développement de solutions et surtout dans le cadre de leur gestion au quotidien.

 

Que ce soit au niveau de l’Internet des objets, du déploiement continu d’une économie basée sur le Web, ou bientôt sur l’intelligence artificielle, le déploiement du digital dans tous les aspects de notre vie provoque une invasion de la technologie dans notre quotidien.

Ainsi, dans un souci de protection des données personnelles, de nouveaux enjeux émergent tels que: maîtriser la dimension sécurité et assurer une bonne gouvernance de ces données. Pour pallier ce manque de connaissances, il devient nécessaire d’assurer l’éducation et la formation de ressources compétentes tant au niveau des institutions publiques qu’à l’ensemble des acteurs professionnels impliqués dans le domaine. Le but étant de dispenser des enseignements et des formations correspondant aux besoins des acteurs du marché.

 

Si de nombreuses initiatives existent en ligne pour se former aux principes de la sécurité de l’information et aux concepts des nouvelles technologies, il existe aussi des initiatives pour se former ou s’initier au Luxembourg en présentiel et pas forcément payantes!

Ainsi, à titre d’exemple, en janvier 2015, Excellium Services et Cases.lu lançaient la Code Hackademy (https://www.codehackademy.lu). Très vite, les inscrits étaient au rendez-vous et donnaient de très bons retours. Suite à ce succès, Excellium renouvelle l’expérience chaque année avec une promotion qui démarre en avril.

 

La Code Hackademy propose des formations à destination des professionnels du développement applicatif en vue de les sensibiliser à la sécurité. Cette formation, entièrement gratuite, se déroule sur 10 semaines à raison d’un soir par semaine. Elle aborde les différents domaines de la sécurité des applications tels que la sécurité applicative, les tests sécurité, le coding sécurisé, et aussi l’analyse des malwares et des techniques de hacking. L’objectif est d’apporter une vue complète de la thématique afin de fournir aux développeurs les moyens d’appréhender les enjeux d’une sécurité applicative adaptée aux enjeux de la cybersécurité actuelle.

Cette initiative n’a pas eu de mal à trouver des intervenants. Tous souhaitent contribuer à la promotion de la sécurité applicative.

  

Plus qu’une formation – connecter les personnes!

 

Du côté des organisateurs, intervenants et participants, c’est un retour plus que positif qui s’affiche. «Le niveau de présence et de participation est excellent. On commence à avoir un vrai networking entre les participants, il se crée une ambiance d’échanges, ce qui est l’un des objectifs que l’on poursuit», commente Christophe Bianco, Managing Partner d’Excellium Services.

 

En parallèle, une nouvelle initiative est lancée pour janvier 2019, avec le même esprit de sensibilisation aux enjeux de l’Internet des objets: IoT Hackademy. La première promotion de l’IoT Hackademy aura lieu en janvier 2019. L’initiative sera lancée officiellement à l’occasion de l’événement IoT Security & Privacy Day du 19 octobre pendant la semaine de la cybersécurité luxembourgeoise.

 

Cette nouvelle formation a été élaborée afin d’accompagner les architectes, ingénieurs hardware et application, les data ingénieurs et les data scientists au sein de start-up ou de grands groupes.  

Celle-ci s’étalera sur 5 sessions et fournira à ce public les éléments fondamentaux en sécurité et vie privée pour l’implémentation et la gestion de solutions IoT.

 

L’IoT Hackademy couvrira les aspects suivants:

  • Comprendre les différentes composantes d’une solution IoT.
  • Quelles sont les bonnes pratiques et les réglementations à considérer.
  • Modélisation et évaluation des aspects sécurité et vie privée.
  • Définir une stratégie sécurité et vie privée «par design» dans l’IoT.
  • Comprendre et évaluer les risques auxquels sont exposées les solutions IoT.
  • Implémenter un programme de sécurisation d’une solution IoT.

 

Si vous souhaitez rejoindre une de ces initiatives en tant que participant ou formateur, n’hésitez plus à contacter [email protected]!

 

Retrouvez toute l’actualité Cybersecurity Corner