L’opérateur de technologies digitales à destination du monde professionnel, Hub One, l’un des acteurs majeurs du secteur de la cybersécurité en France au travers de sa division spécialisée, Sysdream, a donné les clés d’une formation cybersécurité efficace pour les collaborateurs d’une entreprise, dans un article paru sur son site Web.
Face à des attaques cyber de plus en plus nombreuses, pointues et diversifiées, les professionnels sont souvent démunis et doivent impérativement se former afin d’éviter les pratiques à risque, mais aussi d’anticiper et de répondre en cas d’attaques malveillantes. Selon Hub One, une formation en cybersécurité efficace repose sur trois piliers complémentaires : un socle technique de base, comprendre le point de vue de l’attaquant et intégrer la spécialisation métier.
Une formation réussie doit donc tout d’abord réussir à amener des apprenants aux niveaux très hétérogènes à « un même niveau de technicité sur un tronc commun de compétences », précise Hub One. Un défi dans le cadre de certaines formations où des ingénieurs réseaux côtoient des collaborateurs ayant peu ou pas de compétences informatiques.
Le deuxième enjeu d’une bonne formation en cybersécurité est de pousser les participants à se mettre dans la peau du cyber pirate. Une démarche qui permet de réfléchir aux informations les plus sensibles, aux vulnérabilités, mais aussi aux tactiques potentielles d’attaque, afin de définir les meilleures contremesures. « Ces modules de formation commencent généralement par des étapes de sensibilisation aux enjeux et aux impacts des différents types de menaces, et peuvent être complétés par des exercices pratiques de stratégies attaque / défense ».
Enfin, une bonne formation à la cybersécurité doit proposer une spécialisation métier afin de répondre aux défis spécifiques de chaque organisation. Comme l’explique Hub One, l’ANSSI recense pas moins de 16 profils métiers en lien avec la cybersécurité. « Chacun de ces métiers ayant ses propres spécificités, la dernière partie de la formation consiste à acquérir un savoir-faire de pointe sur un champ plus restreint de la cybersécurité », conclut Hub One.
De surcroît, les formations en cybersécurité, pour être efficaces, doivent mettre en œuvre trois dimensions complémentaires : la sensibilisation aux enjeux cyber, l’acquisition de compétences techniques et la formation concrète via des exercices pratiques à même de mettre en scène la réalité des attaques et les mesures à mettre en œuvre.