C'était une première pour l'UFAR : le 12 décembre, l’Université française en Arménie décernait à douze professionnels de l' "informatique réseau" leur certificat de formation à la cybersécurité.
Texte et photos par Olivier Merlet
Organisée en partenariat avec l’Enterprise Incubator Foundation (EIF) et l’Armenia Peace Initiative (API), cette formation, inédite à plus d'un titre et appelée à se renouveler dès le mois de mai prochain, se déroulait du 16 octobre au 15 novembre. Elle s'adressait en effet à un public non plus constitué seulement d'étudiants mais également de salariés en formation continue, déjà en poste en entreprise.
Cette formation est particulièrement exigeante et complexe, une maitrise rigoureuse des principes avancés de l'informatique système est nécessaire pour s'y engager, et surtout la mener à bien. Sur ses 25 inscrits du départ, 12 seulement ont bouclé l'intégralité du cursus.
T.A. est responsable réseau à la Banque centrale d'Arménie, il participait à ce stage. « Nous avons plein d'excellents développeurs ici et l'Arménie est très forte en mise au point logicielle. Mais beaucoup trop de jeunes qui aspirent à faire carrière dans les métiers de l'informatique pensent qu'il suffit d'être bon "en code". Ils ignorent souvent le fonctionnement-système, l'architecture de la mise en réseau et tous ces aspects essentiels aujourd'hui. Un ordinateur n'est plus un simple calculateur autonome mais le maillon d'une chaine de fonctionnement dont la mauvaise connaissance limite les possibilités et l'optimisation de son utilisation. Et si un accident arrive, un piratage, un blocage du système, surtout s'il est malveillant et provient de l'extérieur, alors ils ne savent plus quoi faire. Et ce sont parfois des centaines d'entreprises connectées dont le travail est menacé ».
Partant du principe que le risque zéro n’existe pas, les entreprises doivent surveiller en permanence l’évolution et la maintenance de leurs systèmes ou des applications qu'elles développent. Les objectifs du programme "Cybersécurité" proposée par l'UFAR - un cycle de 90 heures réparties sur un mois et organisé en cours du soir et du week-end - visent à fournir aux participants une compréhension complète des risques de sécurité ainsi que la pratique sécurisée du développement informatique, des méthodes d'analyse et de tests d'intrusion des réseaux.
La formation se veut opérationnelle avant tout, élaborée sur la base d'applications et d'exercices pratiques et d'exemples concrets en complément cde l'enseignement théorique et méthodologique. De retour en entreprise, les stagiaires seront capables de vérifier l'intégrité de son système informatique et d'intervenir sur son infrastructure, voire sur les programmes qu'elle développe, afin de "patcher" ses vulnérabilités, le cas échéant, ou de prendre les contre-mesures adéquates en cas d'attaque ou de piratage.
Garants de l'excellence de ce nouveau programme, trois experts français et arméniens de la cybersécurité ont assuré le déroulé des cours, des universitaires, certes, mais avant tout des professionnels, rompus aux exigences et à la réalité quotidiennes de leur secteur.
Sébastien Barguirdjian, PDG d'Exagenius - société de service en sécurité informatique basée en France à Saint Malo - , et professeur en cybersécurité à Rennes 1, intervient partout dans le monde auprès d'entreprises de toutes tailles, de même qu'au sein des forces armées de plusieurs pays. Vahagn Vardanyan, est directeur de l'ingénierie chez Picsart, entreprise arméno-américaine, première plateforme mondiale de conception et d'édition vidéo. Il est spécialisé dans le développement d'outils de détection des "vulnérabilités-programmes" et également enseignant à l'université slave d'Arménie. Robert Tadevosyan, enfin, Docteur et chercheur en sciences dirige le département d'ingénierie à l'Académie nationale des sciences d'Arménie. Il participe notamment à la conception et à l'administration du projet des "routes virtuelles de la soie" développé par l'OTAN pour la connectivité Internet satellitaire des pays du Sud-Caucase et de l'Asie centrale.
Vighen Papazian, président d ’Armenia Peace Initiative, l'un des porteurs du projet et contributeur de cette formation à la cybersécurité était présent à la cérémonie de remise des certificats, le 12 décembre. « La cybersécurité et l'indépendance de la sécurité technologique sont des éléments constitutifs de la sécurité au sens large, indispensable pour faire exister la paix en Arménie et permettre à ses entreprises d'envisager l'avenir avec espoir et sérénité. La guerre cyber est un élément très déstabilisant qui n'est pas encore contré. Pourtant, tout est informatisé, de la production d'électricité aux systèmes professionnels traditionnels, les hôpitaux, les administrations… L'Arménie doit donc être à même de prévenir et de répondre à d'éventuelles attaques.
Dès les premier cours dispensés en partenariat avec l'UFAR et l'EIF, on s'est aperçu du manque terrible de connaissances dans ce domaine. Les personnes en charge de la sécurité même des réseaux informatiques, dans les banques, les ministères et autres ne sont pas du tout au fait de ce qu'il faut faire. Les infrastructures ne sont pas adaptées, le personnel n'est pas formé, il n'existe pas de cursus spécifique. C'est en ce sens et dans ce but que s'inscrit cette nouvelle formation ».
Riche des enseignements de cette première session et des remarques de ses participants, l'équipe enseignante de l'UFAR avec sa rectrice Salwa Nacouzi, préparent et aménagent déjà les corpus de la prochaine promotion, annoncée pour le mois de mai prochain. À terme, trois cycles de formation à la cybersécurité devraient être organisés tous les ans. Elle s’inscrit dans le cadre du développement des programmes "Formation tout au long de la vie" à l’UFAR, en tant que micro-certification . Une nouvelle mission au sein de la Direction du développement et des partenariats qui porte ce projet, en coopération avec les facultés et notamment celle d’Informatique et de Mathématiques appliquées (IMA) et pour lequel la doyenne est très mobilisée.