10 millions d’euros pour les universités et grandes écoles de Toulouse pour former des centaines d’experts face à l’explosion des cyberattaques

l’essentiel
La région Occitanie, cible de nombreuses cyberattaques, va expérimenter le projet « Osmose », en lien avec 21 établissements du supérieur pour former un large public, des collégiens aux professionnels à un fléau en pleine croissance. Entretien avec Vincent Nicomette, enseignant à L’Insa, chercheur au LAAS-CNRS à Toulouse et porteur du projet « Osmose ».

L’Université de Toulouse pilote depuis un mois un projet d’envergure baptisé « Osmose », lauréat du programme France 2030 visant à renforcer la montée en compétences en cybersécurité en Occitanie, tous secteurs confondus (public, privé). Le projet, doté d’un budget de 10 millions d’euros sur cinq ans, a réuni vingt-et-un partenaires de l’enseignement supérieur : les universités toulousaines et de Montpellier, le rectorat de la région académique, Airbus SAS, Insa Toulouse, Enac, Commune de Toulouse, Isae-Supaero, etc. Le projet Osmose ambitionne de former plus de 700 enseignants et incite les futurs étudiants en informatique à choisir la voie de la cybersécurité.

Le projet Osmose est ambitieux, mais il semble aujourd’hui nécessaire au vu de l’augmentation des cyberattaques dans l’enseignement supérieur, mais pas que ?

Au départ, le budget devait être de 27 millions d’euros. Nous avions répondu au programme France 2020 et une demande de subvention de 16 millions d’euros, mais on a eu 6 millions d’euros. On a été pénalisé par les coupes budgétaires. Au total, on a un budget de 10 millions d’euros. Cela ne remet pas en cause le projet, mais on a réduit la voilure. Chacun des établissements aura moins de ressources, mais les grands axes sont conservés.

Quel est le contexte des cyberattaques dans la région Occitanie ?

On constate en effet que la cible des cyberattaques s’élargit. Avant, c’étaient des sites stratégiques, maintenant ce sont des hôpitaux, des écoles, des universités. L’Enseeith et l’Enac [écoles d’ingénieurs, NDLR] ont été attaqués, c’est une menace grandissante et qui est importante.

Quels types de cyberattaques sont constatés localement ?

Sur les écoles et les hôpitaux, c’est du ransomware, des attaques informatiques qui vont chiffrer le disque dur de votre ordinateur. Ensuite, on vous demande de l’argent.

Le lancement du projet Osmose met-il en lumière un manque de formation global sur la cybersécurité ?

C’est le constat qu’on fait en France. Le plan de relance France 2030 a inclus certaines disciplines dans lesquelles on manque d’ingénieurs. Concernant l’Occitanie, une enquête précédant notre proposition montrait qu’il manquait beaucoup de gens compétents. Environ 37 000 emplois manquants en France. Avec Osmose, on va essayer surtout de travailler sur des modules de formation pour spécialistes, des étudiants en informatique par exemple. On peut aussi permettre à des ingénieurs informatiques et réseau d’avoir une bonne connaissance dans des domaines spécifiques. Former des formateurs en lien avec le rectorat régional, qui ensuite sensibiliseront des collégiens et lycéens. On espère former plusieurs centaines de formateurs dans le secondaire et aussi dans l’enseignement supérieur. Le projet a démarré depuis un mois.

Le projet intègre des cyber-ranges, des plateformes de simulation immersive permettant des mises en situation concrètes, qu’est-ce à dire ?

Pour arriver à former nos étudiants à de vrais scénarios de défense d’une entreprise composée de beaucoup de réseaux, soit on déplace les employés mais ce n’est pas possible. Soit on fait ça virtuellement, en achetant de gros serveurs avec beaucoup de puissance pour reproduire des environnements qui correspondent à ce qui se passe dans une entreprise. C’est un logiciel utilisable par un navigateur qui permet une visualisation graphique des réseaux de l’entreprise, à partir desquels vous pouvez lancer des attaques, installer des mécanismes de défense. C’est un gros investissement du projet Osmose, environ 500 000 euros. Toutes les universités et écoles d’ingénieurs de la région pourront faire des manipulations à partir des deux data centers, à Toulouse et Montpellier.

L’invasion de l’intelligence artificielle (IA) dans notre quotidien est-elle de nature à permettre la prolifération des cyberattaques ?

Il semblerait que l’IA puisse nous aider à contrer les cyberattaques, mais elle peut aussi se retourner contre nous pour développer des systèmes d’attaques. Des chercheurs ont montré qu’ils avaient identifié des failles grâce à l’IA, mais c’est à double tranchant. Elle peut nous aider à identifier des signaux faibles, car on ne sait pas faire, mais cela reste aussi un danger.