•   -  Actualisé le : 26.02.2025
  • Accueil, Actualité

Former les talents de demain et renforcer la cybersécurité du territoire !

Face à la montée des cybermenaces, il devient essentiel de renforcer la sécurité des entreprises et collectivités tout en développant les compétences des futurs experts en cybersécurité. C’est dans cette optique que Paris Ouest La Défense (POLD), son prestataire Yogosha et l’ESILV,  et l’EDIH CYBIAH du Campus Cyber unissent leurs forces pour lancer un projet innovant, alliant formation des étudiants et accompagnement des acteurs économiques du territoire.

Un engagement pédagogique fort pour répondre à la pénurie de talents en cybersécurité

POLD place la formation et l’apprentissage au cœur de son action en permettant à des étudiants en cybersécurité de se confronter à des missions concrètes via des « Bug Bountys » pédagogiques.

Un Bug Bounty est un programme permettant à des hackers éthiques d’identifier des failles de sécurité en testant des applications, sites web ou infrastructures informatiques. Ce modèle collaboratif permet de détecter des vulnérabilités complexes que les outils automatisés ne repèrent pas et d’améliorer continuellement la sécurité des systèmes.

Encadrés par des experts, les étudiants de l’ESILV, école supérieure d’ingénieurs Léonard de Vinci, participent à l’audit de sécurité d’applications réelles, acquérant ainsi une expérience précieuse et valorisable sur le marché du travail.

« L’intérêt pour nos étudiants est de se retrouver dans une situation réelle de sécurisation d’actifs digitaux. Dans cette démarche, ils confortent leur responsabilité sociétale, en s’affichant résolument comme les hackers éthiques de demain, les gardiens de notre sécurité à tous. Ils sont sélectionnés sur leurs compétences techniques, mais aussi sur leur engagement. En tant que membres de l’association de cybersécurité DaVinciCode du pôle Léonard de Vinci, ils ont passé des épreuves de sélection pour y entrer, mais aussi montré leur engagement à participer à la sécurisation de notre société. Grâce à ce projet, ils pourront monter en compétence de sécurité offensive et valoriser leur expérience, ainsi que leur partenariat avec un leader de l’écosystème », déclare Bérengère Branchet, responsable du MSc Resilience & Crisis Leadership et enseignante-chercheuse à l’ESILV.

En parallèle, ce projet contribue à répondre au manque de talents en cybersécurité, un enjeu majeur pour les entreprises et collectivités qui peinent à recruter des experts.

2025-02-19_BUG BOUNTY_MCA-5537
BUG BOUNTY

Un partenariat collaboratif au service de la cybersécurité locale

« Ayant déjà un contact à l’ESILV, je propose l’idée à Walter Peretti, enseignant Ingénieur, Genie informatique, UTC Responsable Campus Cyber Informatique qui répond sans hésiter : “On commence quand ?”.

L’ESILV, école réputée sur le territoire de POLD, se distingue par ses étudiants performants en challenge CTF (capture The Flag).

L’objectif est double : inspirer d’autres collectivités et rapprocher les étudiants des organisations pour faciliter leur insertion professionnelle. Pour moi, la cybersécurité est avant tout une affaire humaine, et une connaissance non partagée n’a aucune valeur » explique  Serge Misik, RSSI (Responsable Sécurité des Systèmes d’information) de l’établissement public POLD, est à l’initiative du projet

Les objectifs du projet

Au-delà de son aspect pédagogique, ce projet répond aux besoins des entreprises et collectivités locales en matière de cybersécurité. Grâce à la plateforme de sécurité offensive de Yogosha, POLD met à disposition des outils performants permettant de tester les vulnérabilités et sécuriser les systèmes avant qu’ils ne soient exploités par des cybercriminels.


Les objectifs sont clairs :

  • Sensibiliser les acteurs économiques aux cybermenaces,
  • Offrir un accompagnement pour renforcer la protection numérique des entreprises et collectivités,
  • Détecter et corriger les failles des infrastructures numériques locales,
  • Favoriser la collaboration entre écoles, entreprises et acteurs publics.

Christophe Marnat, SVP Sales Europe & Africa chez Yogosha nous explique pourquoi Yogosha s’est engagé dans ce projet parallèle de Bug Bounty pédagogique : « Face aux importantes carences de ressources techniques en cybersécurité et notamment en sécurité offensive, il est essentiel pour nous de participer à des projets locaux visant à présenter aux jeunes collégiens, lycéens et étudiants nos métiers et les perspectives professionnelles associées. Pour les plus talentueux, qui découvrent souvent en même temps la cybersécurité et le “côté obscur de la force”, il est impératif de montrer que la cybercriminalité n’est pas une voie acceptable et qu’il est possible via le bug bounty et les métiers de la cybersécurité de travailler sur des sujets passionnants en gagnant très bien sa vie. »

Le Bug Bounty : une approche collaborative pour un numérique plus sûr

Dans le cadre de ce projet, un Bug Bounty pédagogique est mis en place : 20 étudiants sélectionnés et encadrés par des experts, tous membres de DaVinciCode, l’association Cybersécurité du Pôle Léonard de Vinci participent aux audits de sécurité d’outils de 4 structures publiques et de 3 entreprises dans un objectif d’apprentissage. Ils contribuent ainsi à la cybersécurité des organisations locales tout en se formant aux enjeux du terrain.

« Ce projet de Bug Bounty nous a immédiatement séduits, car il s’intègre parfaitement dans les valeurs de notre association axée sur la cybersécurité offensive. Il nous offre l’opportunité de nous confronter à des vulnérabilités réelles, contrairement aux scénarios que l’on rencontre sur des plateformes telles que Root-Me ou lors de CTF. Aussi, nous partageons tous la volonté de contribuer activement à la sécurité des administrations et des petites entreprises et à leur protection contre les cybermenaces. Ce projet permet aux étudiants de se mettre véritablement dans la peau d’un pentester. Il leur offre l’opportunité d’identifier des vulnérabilités, d’appliquer une méthodologie rigoureuse et de rédiger des rapports professionnels. Travailler avec des entreprises variées nous responsabilise et nous ouvre les portes du monde professionnel, lequel se distingue grandement de notre quotidien d’étudiant », déclare Eve Benassouli, présidente de DaVinciCode et cheffe du projet Bug Bounty.

Ainsi, ils seront formés aux meilleures pratiques en matière de sécurité offensive et bénéficieront d’une expérience concrète et valorisable sur le marché du travail.

« Face à ces risques, il est essentiel que nous renforcions nos défenses et développions une culture de la cybersécurité à tous les niveaux. C’est là que le projet « Bug Bounty » prend tout son sens », appuie Anne-Marie Ansellem, conseillère territoriale POLD et Maire Adjointe de Puteaux.

Un projet d’avenir pour un territoire plus sécurisé

En réunissant collectivités, entreprises, experts en cybersécurité et étudiants, ce partenariat démontre qu’une approche collaborative est indispensable pour relever les défis de la cybersécurité. En misant sur la formation et l’innovation, POLD et ses partenaires participent activement à la construction d’un numérique plus sûr, au bénéfice de tous.

Madame Anne-Marie Ansellem conclue ce lancement par cette affirmation : « Ensemble, nous envoyons un message fort : notre territoire prend la cybersécurité au sérieux et se donne les moyens d’agir ». Une initiative à suivre de près, qui pourrait bien devenir un modèle pour d’autres

 

 

Les actualités de votre territoire

Voir toutes les actualités