Questions à Karim ZKIK, coordinateur du CIH by ESAIP
Interview Karim Zkik sur le CIH

Questions à Karim ZKIK, responsable du CIH by ESAIP

CIH by ESAIP, un projet de grande envergure pour l’ESAIP. L’école, forte de son expertise historique dans le domaine de la cybersécurité, annonce l’ouverture de son Cybersecurity Innovation Hub (CIH) sur le Campus Ouest. Karim ZKIK, Enseignant-Chercheur en cybersécurité au sein de l’ESAIP, est responsable de ce projet.

Qu’est-ce que le CIH by ESAIP ?

Le CIH by ESAIP est un dispositif spécifique dédié à la cybersécurité. Il a pour objectif de former et sensibiliser les étudiants, les entreprises et collectivités du territoire contre la cybercriminalité, sous un angle éthique et responsable. Le CIH by ESAIP sera composé de différents outils pour une mise en pratique des techniques enseignées. Cet espace sera composé de trois salles distinctes : un S.O.C (Security Operation Center), un laboratoire dédié aux exercices de simulation d’attaques cyber et d’un cyber-range. L’inauguration est prévue en mars 2023.

Un cyber-range, c’est quoi ?

Un cyber-range permet aux organisations de simuler des entraînements d’attaques cyber. Il facilite le développement, les tests et l’évaluation des solutions systèmes et réseaux existants. Un cyber-range est l’outil indispensable aux formations du CIH car il permet de simuler un système d’exploitation ou d’information avec une faille. Il permet aux étudiants une mise en application concrète de leurs enseignements.

Pourquoi avoir créé le CIH by ESAIP ?

C’est une priorité pour l’ESAIP de sensibiliser ses étudiants et les entreprises et collectivités partenaires aux enjeux et risques de la cybersécurité. De plus en plus d’organisations (entreprises, associations, …) sont victimes de cyberattaques. Tout le monde est concerné. En France, depuis la crise sanitaire le nombre de cyberattaques a augmenté de 400%. D’après une étude du CESIN (Club des Experts de la Sécurité de l’Information et du Numérique), plus de 50% des entreprises ont été victimes d’au moins un acte de cybercriminalité en France au cours de l’année 2021. Ce hub a pour vocation le partage, la formation et la protection.

Quels sont les objectifs du CIH by ESAIP ?

Le CIH by ESAIP répond à 4 objectifs :

– Former les étudiants et les sensibiliser à la prévention contre les cyberattaques,
– Former et aider les entreprises à se prémunir des cyberattaques,
– Initier un projet de recherche sur la cybersécurité,
– Promouvoir la cybersécurité au niveau local, régional et européen.

À qui s’adresse ce dispositif ?

Nous avons ciblé deux publics bien distincts. Dans un premier temps, les étudiants qui vont être sensibilisés et formés en cybersécurité et notamment sur le cyber-range, la gestion d’incidents, l’administration S.O.C ainsi que sur l’analyse de données. Dans un second temps, les entreprises ou collectivités qui souhaitent des formations qualifiantes sur cette thématique.

Chaque mois, le CIH proposera pour tous des formations et webinars sur diverses thématiques :

Octobre : « Cyber sécurité : challenges et défis du présent et du futur « ,
Novembre : « Malwares et ransomwares : menaces et méthodes de protection »,
Décembre : « Sécurité des systèmes d’exploitation »,
Janvier : « Sécurité des application web »,
Février : « Réponse aux incidents et investigation numérique »,
Mars : « Sécurité des réseaux 5G et réseaux de nouvelles génération »,
Avril : « Réduction des risques de cybersécurité via l’intelligence artificielle »,
Mai : « Quelle sécurité pour l’IoT et les systèmes industriels ? »,
Juin : « Mise en place des honeypot pour piéger les attaquants ».

Nous proposerons également un programme évolutif et adapté basé sur l’expertise de l’ESAIP dans ce domaine.

Un dernier mot ?

Ce projet permet à l’ESAIP de former davantage d’étudiants à la cybersécurité mais aussi de s’inscrire en proximité des entreprises, en leur proposant des formations et un accompagnement adaptés à leurs besoins. Il consacre l’expertise de l’ESAIP dans sur ce sujet.