SERBER : présentation générale


En 2 minutes

Vous pouvez télécharger la vidéo de présentation de 2 minutes sur la page web de Stéphane Coulondre, rubrique Téléchargements, ou directement en cliquant ici (Taille : 22 Mo).

Contexte

L’ouverture croissante des systèmes d’information, qui s’accompagne d’une dépendance accrue de l’activité économique par rapport à ces systèmes, met en danger le patrimoine informationnel.

Les entreprises sont sujettes au vol de données critiques : fichiers clients, propositions commerciales, informations financières ou de savoir-faire…, à la désinformation, ou au sabotage de leurs réseaux, ralentissant la performance de leurs systèmes. La simplification d’utilisation des outils d’attaque et la diffusion du savoir sur Internet atteignent un nombre croissant d’acteurs qui se diversifient.

Selon leur importance, les risques encourus peuvent affecter une entreprise de manière durable et considérable. Tout ceci se traduit alors pour une entreprise en pertes de compétitivité, d’argent ou d’emploi et montre la nécessité de mettre en place une politique de sécurité globale.

Sécuriser à 100% un réseau d'entreprise est difficile, voire impossible. La réactivité des administrateurs des machines est une des clés pour une politique globale de sécurité réussie. Celle-ci passe entre autre par une connaissance des attaques possibles, des zones de vulnérabilité du système, et une mise à jour régulière de leurs savoirs. Si les attaques externes à une entreprise constituent encore une part importante, il faut cependant savoir que malgré la mise en place d’une sécurité complète protégeant les structures informatiques de l’extérieur, les brèches viennent souvent de l’exploitation de la faiblesse humaine et que près de 60% des attaques proviennent de l’intérieur du réseau d’une entreprise.

Objet

Former les administrateurs de systèmes informatiques est une des pierres angulaires d'une politique de sécurité dans une entreprise. Sensibiliser les responsables, décideurs, sur l'importance de cette sécurité en est une autre, et ce à tous les niveaux hiérarchiques de l'entreprise. Notre proposition est de pouvoir répondre à ces deux prérogatives.

Le projet SERBER se propose ainsi de former à la sécurité informatique grâce à une plate-forme logicielle et matérielle permettant aux apprenants de manipuler des concepts avancés. La plate-forme se décline sur plusieurs niveaux, permettant de montrer les diverses méthodologies et les diverses combinaisons d'attaque/défense. Les apprenants endossent les rôles de pirate informatique et celui de victime, aux travers de scénarios construits. L'aspect législatif et judiciaire est également abordé. [voir la partie pédagogie pour plus de détails]

Cible

La plate-forme SERBER s'adresse à toute personne intéressée par approfondir ses connaissances en matière de sécurité informatique.

Projet d'enseignement à l'origine, la cible du projet SERBER est naturellement tout d'abord les élèves-ingénieurs (de l'INSA de Lyon), et plus particulièrement ceux des départements IF (Informatique) et TC (Télécoms, Services Usages). Plus généralement tous les élèves-ingénieurs de l'INSA de Lyon (à travers les options transverses) sont susceptibles d'utiliser dans leur cursus la plateforme SERBER, volonté des responsables du projet d'ouvrir la sécurité informatique aux non-spécialistes.

La seconde cible du projet est constitué de directeurs de services informatiques (DSI) ou plus généralement d'administrateurs de sites ayant à gérer un système d'information et une infrastructure informatique, de la moins complexe à la plus complexe. Les entreprises concernées sont donc autant les PME que les grands groupes.

Accès

L'accès à la formation est ouvert à toute personne ayant un minimum de connaissance en informatique. Des connaissances dans les domaines de la sécurité est bien entendu un plus.

L'aspect modulaire de la plate-forme permet de décliner l'offre de formation selon les profils des apprenants et des volumes horaires adaptés.