Retour sur la journée des réseau GRETA de Bretagne sur l'intégration de la cybersécurité dans le BTS SIO

Dans le cadre de la prise en compte de la cybersécurité dans le nouveau programme des BTS SIO, le réseau des GRETA de Bretagne a organisé mardi 16 février une journée sur la cybersécurité.

En effet, le réseau des GRETA met en œuvre sur 5 lieux le BTS SIO en formation continue : St Malo, Vannes, Quimper, Morlaix et St Brieuc. Cette formule sur un an représente un défi supplémentaire pour intégrer le bloc de compétences en cybersécurité.

Afin d'apporter quelques éléments concernant le secteur de la cybersécurité et de partager des retours d'expérience sur l'enseignement en cybersécurité, Julien Breyault et Olivier Levillain sont intervenus lors de cette journée. Les planches présentées sont disponibles ici et ici.

Lors de cette intervention, à laquelle ont assisté une cinquantaine d' enseignants de BTS SIO des lycées publics et catholiques sous contrat de l'académie de Rennes, il a été question de débouchés en termes de métiers, d'enseignement de la cybersécurité en lien avec le développement et le réseau, de partage de ressources, et de labellisation CyberEdu.

Un bloc de cybersécurité dans le nouveau référentiel des BTS SIO

À la rentrée prochaine, en septembre 2020, le programme du BTS SIO suivra le nouveau référentiel qui contient désormais un bloc entier dédié à la cybersécurité (le bloc n° 3).

Afin d'aider à l'accompagnement des enseignants en BTS SIO, l'association CyberEdu rappelle que des supports de cours sont disponibles en ligne.

Bien entendu, ces supports ne sont qu'un premier élément pour construire les nouveaux cours. Dans cette optique, l'association participera en ce début d'année 2020 à plusieurs journées d'information pour expliquer ce qu'est la cybersécurité et échanger avec les enseignants.

Au-delà de ces événements, nous souhaiterions lancer un appel aux enseignants de BTS SIO pour connaître les sujets sur lesquels ils manquent de ressources. En fonction des retours et des disponibilités des membres de l'association, nous pourrons envisager des colloques pour échanger sur ces points durs. Pour cela, le plus simple est de nous écrire !

78 formations labellisées

En cette rentrée 2019, l'association CyberEdu a publié un certain nombre de labels en souffrance, en particulier les formations des centres Afpa menant à des titres professionnels TSSR, AIS, CDA et DWWM. En effet, la sécurité du numérique a été intégrée aux référentiels de ces titres dans le cadre du partenariat entre l'agence nationale pour la formation professionnelle des adultes et l'association CyberEdu.

Le nombre de formations labellisées CyberEdu s'élève donc maintenant à 78 !

Afin d'y voir plus clair, une page les présente par type de formation :

12 BTS
8 DUT
36 titres RNCP III
3 licences
2 licences pro
10 titres RNCP II
2 masters
2 titres d'ingénieur
1 titre RNCP I
2 autres formations

Le groupe de travail sur la labellisation reprend son activité et attend vos demandes de labellisation pour enrichir cette liste !

L'association CyberEdu tenait un stand au FIC 2019

Au FIC 2019, les 22 et 23 janvier à Lille Grand palais sur l'espace associations, CyberEdu a reçu beaucoup de visiteurs intéressés par la diffusion du savoir en matière de sécurité du numérique dans le domaine universitaire. Julien Breyault, vice-président région Ile-de-France de CyberEdu et responsable de la licence professionnelle « Administration et sécurité des systèmes et réseaux » à l'IUT de Sénart a tenu la permanence, les deux jours. Il était secondé, le premier jour, par Jean-Paul Pinte, vice-président région Nord de CyberEdu, et enseignant-chercheur au Laboratoire d'Innovation Pédagogique de la Faculté des Lettres et Sciences Humaines de l'Université Catholique de Lille.

À côté de notre stand était celui du CEFCyS (CErcle des Femmes de la CyberSécurité). Les missions de ces associations, les personnes qu'on y rencontre, le matériel pédagogique qu'on y produit est de nos jours devenu une nécessité pour qui s'intéresse au thème promu, ici bien sûr, la sécurité du numérique. Notre association CyberEdu et le CEFCyS ont établi, il y a quelques mois, un partenariat. Il en a été largement question durant ces deux journées du FIC. Nous avons établi des actions communes, en particulier l'intervention prochaine de Julien Breyault dans un évènement où seront promues des associations qui concourent à une diffusion plus large de la connaissance sur la cybersécurité et ses métiers : les universitaires pour CyberEdu, les femmes pour le CEFCyS.

Deux journées à Lille, riches en rencontres, en informations reçues et diffusées, deux journées très utiles pour les participants et les exposants et pour lesquelles des suites sont à prévoir.

Des nouvelles de la labellisation

Cyberedu est une jeune association, lancée en 2016 par l’ANSSI. Elle a pour objectif d’aider les formations à développer « l’esprit sécurité », à travers la mise à disposition d’une mallette, offrant outils et supports, la définition de contenus et compétences pédagogiques et une labellisation qui valide un cadre d’enseignement qui promeuve, dans une approche transversale, cet « esprit ».

La démarche CyberEdu, initiée en 2013 par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), a dans un premier temps eu pour objectif d’introduire des notions de sécurité dans l’ensemble des formations du numérique en France. Deux grandes actions ont été lancées par l’ANSSI pour cette démarche : d’une part la réalisation et la mise à disposition de supports de cours destinés aux enseignants du supérieur en informatique souhaitant intégrer des éléments de sécurité dans leurs interventions, et d’autre part la tenue de colloques réunissant des enseignants du supérieur en informatique et des experts de l’ANSSI sur différents sites au niveau national.

L’ANSSI a dans un deuxième temps proposé d’impliquer les enseignants dans la démarche, en commençant par ceux qui avaient suivi les colloques dans l’association CyberEdu, fondée en 2016. L’objectif de l’association est de reprendre le flambeau en lien avec l’ANSSI, l’agence continuant de s’impliquer dans la démarche CyberEdu via une participation à divers groupes de travail de l’association.

L’association a pour vocation de porter les missions suivantes :

maintenir à jour les documents existants et en proposer de nouveaux ;
proposer des colloques sur l’ensemble du territoire ;
offrir un forum d’échanges entre spécialistes et non spécialistes de la sécurité ;
labelliser des formations « CyberEdu » ;
de manière générale, diffuser l'esprit CyberEdu, notamment au travers de partenariats.

La labellisation CyberEdu concerne les formations supérieures en informatique qui ne sont pas du domaine de la sécurité du numérique. Pour ces dernières, un label plus spécifique, SecNumedu, a été élaboré par l'ANSSI. La sécurité n’étant plus uniquement l’affaire des spécialistes, CyberEdu a pour objectif d’injecter de la sécurité dans les formations du supérieur en informatique (et au-delà) et dans les titres professionnels.

Les systèmes informatiques sont omniprésents, complexes, ont un impact sur le monde physique et sur des vies humaines : comment les protéger face aux menaces nombreuses et variées ? Au-delà des spécialistes, il faut former et responsabiliser les acteurs du système d’information. Ceux-ci doivent acquérir de bons réflexes pour rendre le travail des spécialistes possibles. La sécurité du numérique est l’affaire de tous, les intervenants à toutes les étapes doivent être au moins sensibilisés afin de contribuer, à tous niveaux, à la protection et à la défense ces systèmes.

CyberEdu a ainsi reçu, depuis l'ouverture du dispositif de labellisation, de nombreuses sollicitations pour accorder son label à des dossiers de profils très divers, depuis les BTS et DUT définis par un programme national jusqu'à des formations très spécifiques, professionnalisantes et qualifiantes.

La demande de labellisation repose sur une argumentation de la transversalité de l’approche « sécurité » dans la formation, basée sur la fourniture d’un formulaire de demande de labellisation qui récapitule les modules concernés et les éléments de la mallette intégrés dans les enseignements. La signature de la charte des engagements du label CyberEdu rendra la labellisation effective.

Avec un temps d'instruction plus long que prévu pour caler les critères et leur évaluation, nous avançons dans les labellisations CyberEdu. La liste des formations labellisées est désormais enrichie régulièrement.

Si la démarche CyberEdu vous intéresse, en tant que responsable de formation, enseignant ou professionnel en recherche de jeunes talents, venez nous rencontrer sur le stand dans l’espace des associations à l’occasion du FIC, Forum International de la Cybersécurité, les 22 et 23 janvier 2019 à Lille.

Pr Dr Florence Sedes
Présidente du GT Labellisation et VP Région Sud Ouest de CyberEdu

Partenariat AFPA – CyberEdu : du concret à La Rochelle

Mardi 9 octobre 2018, au salon Entreprendre Connect Day, à La Rochelle, l’AFPA (Agence nationale pour la formation professionnelle des adultes) avait un stand et un créneau dans le cadre des conférences plénières.

En accord avec notre partenariat AFPA - CyberEdu, Jean-Marc Durez, direction de l’Ingénierie, de la Formation et de la qualité de l’AFPA, a invité l’association CyberEdu à intervenir avec lui. Je me suis rendu dans cette merveilleuse ville de La Rochelle, tournée vers l’océan, pour couvrir le sujet « Les quatre couches du cyberespace, plus l’utilisateur, et les vecteurs des cyberattaques ». Jean-Marc Durez a présenté notre partenariat, l’aide que nous avons apporté à l’AFPA pour la définition des nouveaux titres professionnels autour de la cybersécurité, délivrés par le ministère en charge de l'emploi et la formation professionnelle. Il a également fait mention des labels CyberEdu que l’AFPA espère obtenir pour ses titres :

Administrateur d'Infrastructures Sécurisées ;
Technicien Supérieur Systèmes et Réseaux ;
Concepteur Développeur d'Applications ;
Développeur Web et Web Mobile.

Plusieurs employés de l’agence de Rochefort, principale entité de l’AFPA de la Région Poitou Charente, tenaient le stand, très sollicité. Un bon exemple de partenariat productif et utile.

Gérard Peliks Président de l’association CyberEdu

CyberEdu et le CEFCYS partenaires pour diffuser à large échelle la connaissance de la sécurité du numérique

Le CEFCYS est le CErcle des Femmes de la CYberSécurité, association très active pour promouvoir le fait que la cybersécurité n’est pas seulement une affaire d’hommes. Au-delà de cette promotion, à travers un programme de coaching de mentorat, l'association est à l'origine d'une initiative citoyenne pour la sensibilisation du grand public à l’usage sécurisé du numérique et notamment l’intervention dans les écoles.

CyberEdu est une association très active pour former les formateurs et les formatrices de l’enseignement du supérieur pour que la cybersécurité entre dans toute formation des cursus Bac+3 à Bac+5. Elle leur donne les éléments pour les aider à inclure des modules de cybersécurité dans leurs enseignements et accorde un label CyberEdu.

Si on fait un rapide calcul, comme on manque d’experts dans les métiers de la sécurité du numérique, et que les femmes représentent environ aujourd’hui seulement 11 % des experts dans ces métiers, il reste un potentiel de 39 % de la population, qui pourrait présenter les compétences nécessaires, à évangéliser pour arriver à une parité de 50 % d’hommes et 50 % de femmes dans les métiers si passionnants de la sécurité des données numériques.

Les deux associations, le CEFCYS et CyberEdu, créées en 2016, ont soufflé cette année leurs deux bougies et ont signé un partenariat gagnant-gagnant pour établir des synergies d’activités entre les deux entités dans le domaine de la cybersécurité. Cela augmentera de façon générale la visibilité des femmes dans ce secteur et la sensibilisation de tous à la cybersécurité.

Dans les termes du partenariat, le CEFCYS s’engage à :

ouvrir des places d’intervenantes et d’intervenants aux tables rondes, colloques, évènements organisés par le CEFCYS aux femmes et aux hommes de CyberEdu ;
participer aux actions de sensibilisation de CyberEdu, créer des programme communs de sensibilisation et coopérer sur les actions de sensibilisation à la cybersécurité ;
apposer le logo de CyberEdu ou avoir des kakemonos de CyberEdu à l’entrée des évènements du CEFCYS ;
écrire des articles à quatre mains entre membre du CEFCYS et de CyberEdu ou tout membre désireux de contribuer ;
assurer la promotion des femmes dans la cybersécurité ;
toute action utile permettant la coopération des deux entités dans le domaine de la cybersécurité.

De son côté CyberEdu s’engage à :

coopérer au programme de sensibilisation à la cybersécurité ;
réaliser des actions communes sur la sensibilisation à la cybersécurité soit par des conférences, colloques et actions auprès d’établissements d’enseignement ;
assurer la promotion des femmes dans la cybersécurité ;
annoncer le partenariat sur les réseaux sociaux et les évènements auprès des tiers notamment le FIC et le CESIN ;
toute action utile permettant la coopération des deux entités dans le domaine de la cybersécurité ;
permettre l’usage croisé des logos lors d’évènements communs.

Un partenariat gagnant-gagnant donc qui bénéficiera au plus grand nombre pour une plus grande connaissance des enjeux de la sécurité du numérique et de ses métiers.

Les deux associations coopèrent depuis leurs débuts, Nacira Salvan, RSSI, présidente et fondatrice du CEFCYS ayant invité par exemple Gérard Peliks, président de CyberEdu à présenter son association dès le premier colloque du CEFCYS, et au FIC 2018, les deux associations animaient des stands très proches, avec de nombreux échanges croisés de visibilité.

Les images de cet article sont tirées du compte Twitter du CEFCYS.

Carrefour des métiers de l'informatique à l'Afpa

Dans le cadre du parteneriat entre l'Afpa (Agence nationale pour la formation professionnelle des adultes) et l'association CyberEdu, Olivier Levillain est intervenu lors du carrefour des métiers de l'informatique.

Cette présentation a été l'occasion de présenter la démarche CyberEdu et les actions en cours pour l'intégration de la sécurité du numérique dans les titres professionnels en informatique. L'Afpa a en effet travaillé à l'intégration de notions de sécurité du numérique dans les titres des filières infrastructure et développement. Les nouveaux référentiels ont été publiés début avril 2018.

L'intervention a par ailleurs été filmée. Vous pouvez retrouver la vidéo en ligne.

Publication des titres professionnels de l'Afpa

Dans le cadre du parteneriat entre l'Afpa (Agence nationale pour la formation professionnelle des adultes) et l'association CyberEdu, la sécurité du numérique a fait son apparition dans les titres des filières infrastructure et développement. Les nouveaux référentiels début avril 2018:

Flanquons-leur la trouille pour qu’ils développent des anticorps !

En cybersécurité, pour présenter des solutions qui diminuent les risques qui pèsent sur les données numériques, le marketing de la peur est contre-productif et donc absolument à éviter. Ce qui fonctionne est l’établissement de la confiance par des solutions qui donnent un avantage compétitif quand les données numériques sont maitrisées et protégées.

Mais là, on ne m’avait pas demandé de parler de cybersécurité mais de cybercriminalité. C’était au carrefour des métiers de la comptabilité et du secrétariat organisé le 21 février dernier par l’Afpa (Agence nationale pour la formation professionnelle des adultes) avec qui l’association CyberEdu a établi un partenariat. Nous sommes ainsi appelés, entre autres actions, à intervenir dans leurs carrefours des métiers.

Venant de toutes les Régions de France, plus de 150 animateurs des formations de la comptabilité et du secrétariat de l’AFPA se sont dirigés vers le théâtre de Montreuil pour une journée d’exposés. J’avais une heure pour leur permettre d’appréhender le cyberespace, cet espace de tous les espoirs mais aussi, et ils allaient le découvrir à un point qu’ils ne pouvaient concevoir, l’espace de tous les dangers.

Alors je me suis dit : « Flanquons-leur la trouille pour qu’ils développent des anticorps, première ligne de défense contre les agressions venant du cybermonde ». Mais avec humour, car peur + humour = mélange détonnant !

Mon intervention a été filmée. Ensuite, en coulisse, j’ai répondu à une petite séquence de questions sur la cybersécurité, avec des réponses non préparées donc tout à fait spontanées.

Je souligne la qualité des deux vidéos et de leur mise en forme. Du travail de pro de l’AFPA. Je vous laisse découvrir ces vidéos tournées à même les lieux de ce théâtre.

Une vidéo de 5 minutes de questions/réponses sur la cybersécurité
Les 51 minutes de mon intervention sur la cybercriminalité

Enjoy !

Gérard Peliks Président de l’association CyberEdu

Journée CyberEdu le 19 juin 2018 à l'IUT de Colmar

Après la journée organisée à Poitiers fin 2017, nous vous proposons un nouveau rendez-vous en mars prochain. Il s'agit d'une journée à l'IUT de Colmar (amphi F014, bâtiment F, 34 rue du Grillenbreit, voir plan), qui portera sur la cryptographie et sur le développement. Elle sera animée par Marc Gilg, vice-président de l'association, et Olivier Levillain, secrétaire adjoint.

Initialement prévue le 22 mars, cette journée a dû être reportée suite à une grève interprofessionnelle.

Voici le programme prévu pour la journée :

9h30 : accueil autour d'un café ;
10h - 10h30 : présentation de CyberEdu ;
10h30 - 11h30 : notions de base en cryptographie ;
11h30 - 12h15 : cryptographie appliquée ;
12h15 - 14h : déjeuner libre ;
14h - 15h : discussion autour des vulnérabilités classiques en développement ;
15h - 15h45 : réflexions sur l'intégration de la sécurité dans l'enseignement du développement ;
15h45 - 16h : pause ;
16h - 17h : application à l'embarqué.

La participation à la journée est gratuite mais l'inscription est obligatoire pour des questions de logistique et de sécurité. L'inscription se fait en ligne.

Journée CyberEdu le 19 avril 2018 à Nantes

Dans le cadre des rencontres CyberEdu organisées par l'association, une nouvelle journée aura lieu le 19 avril à l'UFR Sciences (LS2N) de l'Université de Nantes (plan). Elle sera animée par Olivier Levillain de l'ANSSI et aura pour thème « Intégrer la cybersécurité dans les enseignements en réseaux ».

Voici le programme prévu pour la journée :

9h30 - 10h : accueil des participants ;
10h - 11h : présentation générale de l'enjeu à la cybersécurité, de l'ANSSI et de CyberEdu ;
11h - 12h30 : discussions autour des vulnérabilités classiques et de l'importance de la démythification du réseau ;
12h30 - 13h30 : plateaux repas ;
13h30 - 14h30 : réflexion sur le DNS ;
14h30 - 15h30 : présentation de plusieurs TPs sur la mise en place d'une infrastructure sécurisée ;
15h30 - 15h45 : pause ;
15h45 - 16h45 : discussions sur la cryptographie et les protocoles réseau autour de l'exemple de TLS.

La journée est gratuite mais l'inscription est obligatoire. Il vous faut pour cela répondre au sondage mis en place pour l'occasion.

Un grand merci à Jean-Sylvain Chavanne pour l'organisation de cette journée !

Journée CyberEdu le 22 mars 2018 à l'IUT de Colmar

Après la journée organisée à Poitiers fin 2017, nous vous proposons un nouveau rendez-vous en mars prochain. Il s'agit d'une journée à l'IUT de Colmar (amphi 024, bâtiment A, 32 rue du Grillenbreit, voir plan), qui portera sur la cryptographie et sur le développement. Elle sera animée par Marc Gilg, vice-président de l'association, et Olivier Levillain, secrétaire adjoint.

Voici le programme prévu pour la journée :

10h : accueil ;
10h - 10h30 : présentation de CyberEdu ;
10h30 - 11h30 : notions de base en cryptographie ;
11h30 - 12h15 : cryptographie appliquée ;
12h15 - 14h : déjeuner libre ;
14h - 15h : discussion autour des vulnérabilités classiques en développement ;
15h - 15h45 : réflexions sur l'intégration de la sécurité dans l'enseignement du développement ;
15h45 - 16h : pause ;
16h - 17h : application à l'embarqué.

La participation à la journée est gratuite mais l'inscription est obligatoire pour des questions de logistique et de sécurité. L'inscription se fait en ligne.

CyberEdu au FIC 2018

L'association sera présente au forum international de la cybersécurité, plus connu sous l'acronyme FIC, les 23 et 24 janvier prochain. Vous pourrez nous retrouver dans le pavillon ASSO.

Projet initié par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) à la suite de la publication du Livre blanc sur la Défense et la sécurité nationale en 2013, le projet CyberEdu avait pour objectif d'introduire les notions de sécurité dans l'ensemble des formations dans le domaine du numérique en France. En effet, la sécurité du numérique ne peut pas reposer uniquement sur des experts : chaque acteur de la chaîne des systèmes d'information (administrateurs, développeurs, chefs de projet, etc.) doit se sentir concerné et être impliqué.

La démarche a visé à améliorer la vigilance et la réaction aux incidents, à prévenir l'apparition des vulnérabilités dans les systèmes d'information et à faciliter la coopération avec les spécialistes en sécurité du numérique, car tous les professionnels doivent être sensibilisés, initiés voire formés à la sécurité du numérique sans qu'il soit pour autant nécessaire d'en faire des experts du domaine. Afin de continuer les actions engagées par l'ANSSI pour initier la démarche, l'association CyberEdu, réunissant principalement des enseignants en informatique, spécialistes en sécurité et non spécialistes, a été créée pour porter la démarche CyberEdu dans toute la France, notamment au travers de colloques.

Un accord de partenariat a été signé avec l'AFPA. L'association CyberEdu a attribué ses premiers labels aux enseignements qui, sans être des enseignements spécifiques à la sécurité du numérique, intègrent dans leurs cours des modules de sécurité, que l'association CyberEdu peut leur fournir. Elle organise des colloques, à Paris et en Région, pour former les formateurs aux différentes facettes de la sécurité du numérique, pour qu'à leur tour, ils forment leurs élèves.

Contact : cyberedu-contact@groupes.renater.fr !

Premiers labels CyberEdu

Depuis l'ouverture du dispositif de labellisation l'été dernier, nous avons reçu plusieurs sollicitations pour accorder le label CyberEdu à diverses formations.

Après un temps d'instruction un peu plus long que prévu, nous annonçons aujourd'hui les premières labellisations CyberEdu :

la licence informatique et la licence professionnelle Technicom de l'université de la Polynésie Française ;
le DUT Réseaux et Télécoms de l'IUT de La Roche-sur-Yon ;
le titre d'ingénieur en informatique de l'ISIMA ;
le BTS Services informatiques aux organisations du lycée René Descartes à Champs sur Marne ;
les formations qualifiantes Manager de la Sécurité des Données Numériques et Manager de la Sécurité Intérieure de l'institut Léonard de Vinci.

Vous pouvez retrouver la liste de l'ensemble des formations labellisées, qui sera mise à jour, sur la page dédiée.

Convention entre l'Afpa et l'association CyberEdu

Vendredi 27 octobre, l'Afpa (Agence nationale pour la formation professionnelle des adultes) et l'association CyberEdu ont signé une convention pour officialier un partenariat qui a démarré au printemps dernier.

Avec plus de 160 000 personnes formées en 2016, dont 100 000 demandeurs d’emploi et 60 000 salariés, l’Afpa est le premier organisme de formation professionnelle en Europe.

Depuis plusieurs mois, l'association accompagne l'Afpa dans l'intégration de la sécurité du numérique au sein des titres professionnels des filières informatiques (développement et infrastructure). Cette intégration se fait sous la forme de compétences ou de savoir-faire dans les référentiels constituant les titres professionels. Les formations préparant à ces titres seront labellisées CyberEdu sur simple demande.

Au-delà de la participation de membres de l'association aux groupes de travail sur les titres professionnels des filières informatiques, d'autres actions sont prévues : accompagnement des formateurs Afpa sur l'inclusion de contenus de sécurité dans leurs cours, réflexion sur la création d'un module de sensibilisation intégrable de manière plus large dans d'autres titres professionnels.

Ces travaux représentent une étape importante puisqu'ils permettent d'étendre la démarche CyberEdu au domaine de la formation professionnelle.

Pour en savoir plus, voir aussi le billet sur le site de l'Afpa

Prochain colloque CyberEdu le 15 décembre 2017 au Futuroscope à Poitiers

Un des objectifs de la création de l'association CyberEdu était de pouvoir encourager la tenue dans toute la France de rencontres CyberEdu, dans la lignée des séminaires organisés à l'ANSSI.

Dans ce cadre, un colloque d'une journée est proposé le 15 décembre à Poitiers. Il sera animé par Olivier Levillain de l'ANSSI, et se tiendra sur le campus du Futuroscope, dans l'amphi du bâtiment d’enseignement (H4).

Voici le programme prévu pour la journée :

9h - 10h : présentation générale de l'enjeu à la sécurité, de l'ANSSI et de CyberEdu ;
10h - 11h : discussion autour des vulnérabilités classiques ;
11h - 12h : présentation sur le bon usage du compilateur C et de ses avertissements, et généralisation à d'autres langages ;
12h - 14h : pause repas (les points de restauration ne manquent pas sur le site du Futuroscope) ;
14h - 15h : présentation d'un TP noté sur les parsers ;
15h - 16h : discussion sur le choix de langages de programmation.

La journée se poursuivra à 18h30 par une conférence « grand public » sur la sécurité du numérique à l’espace Mendès France.

Il s'agit aussi d'une nouvelle occasion de réunir enseignants, enseignants-chercheurs, formateurs, informaticiens de l'Université, voire au-delà, et d'échanger autour d'une préoccupation commune.

La journée est gratuite mais l'inscription est obligatoire pour des questions de logistique et de sécurité. Il vous faut pour cela répondre au sondage mis en place pour l'occasion.

Un grand merci à Sylvie Alayrangues pour l'organisation de cette journée !

PS : Le premier sondage est désormais clos, mais les inscriptions sont toujours possibles via le nouveau lien.

Lancement de la labellisation CyberEdu

Après une longue gestation, la labellisation CyberEdu sera ouverte jeudi 1er juin. À partir de cette date, l'association étudiera les dossiers de demande de labellisation et commencera à référencer les formations intégrant la démarche CyberEdu dans leurs contenus.

Toutes les informations concernant la démarche sont décrites dans la page dédiée. En quelques mots, il existe un processus décrivant le dispositf, une charte présentant les engagements récipoques des organismes de formation et de l'association, et un formulaire de demande de labellisation à remplir.

CyberEdu et SecNumEdu : points communs et différences entre les deux labels

L'association CyberEdu a pour vocation de proposer une labellisation des formations d'enseignement supérieur mettant en œuvre les principes de sa démarche pédagogique de la sécurité du numérique. Le label CyberEdu a pour objectif de référencer les formations non spécialisées en sécurité du numérique qui intègrent à leur cursus des éléments de sensibilisation à la sécurité du numérique. Elles peuvent pour cela adapter le corpus proposé par l'association. Ce corpus est décrit dans les billets de la catégorie Supports pédagogiques.

En parallèle l'agence nationale de la sécurité des systèmes d'information (ANSSI) a mis en place un dispositif de labellisation des formations de spécialistes en sécurité du numérique, SecNumedu, dont les premiers labels ont été remis lors du forum international de la cybersécurité (FIC) en janvier 2017.

Ce billet propose de faire le point sur ces deux labels.

Formations concernées

CyberEdu s'adresse aux organismes délivrant des formations du supérieur dans le domaine du numérique qui ne sont pas spécialisées dans le domaine de la sécurité du numérique.

À l'inverse, SecNumedu a pour objet la reconnaissance des formations spécialisées en sécurité du numérique.

Ainsi, un organisme proposant une formation en informatique dont l'intitulé comporte le mot sécurité (par exemple « ingénieur spécialiste en cybersécurité ») pourrait constituer un dossier SecNumedu auprès de l'ANSSI. En revanche, un organisme proposant une formation de développeur web intégrant des contenus sur les bonnes pratiques de sécurisation du code devrait s'adresser à l'association CyberEdu pour obtenir le label CyberEdu et son référencement sur le site de l'association.

Exemple : un IUT peut proposer à ses étudiants un DUT d'informatique intégrant les modules de sensibilistaion et d'initiation du corpus CyberEdu. Ce DUT pourra être labellisé CyberEdu. Une partie des étudiants pourra ensuite choisir de poursuivre par une spécialisation en cybersécurité dans une licence professionnelle ayant obtenu le label SecNumEdu dans ce même IUT. De ce point de vue, les deux processus sont complémentaires et permettent d'offrir un parcours de formation cohérent autour de la sécurité du numérique.

Deux processus différents

SecNumedu est un label géré par l'ANSSI. Il repose sur un dossier contenant une trentaine d'éléments allant d'informations administratives jusqu'à la description en domaine de compétence du programme dispensé.

CyberEdu est un label géré par l'association et repose sur une charte d'engagements dans laquelle l'organisme de formation assure intégrer des éléments sécurité du numérique du corpus CyberEdu dans son cursus.

Les formations labellisées sont respectivement référencés, sur le site de l'ANSSI pour SecNumedu, et sur le site de l'association pour CyberEdu.

En cas de doute, n'hésitez pas à nous contacter.

Enseignement juridique de la cybersécurité

Conformément à ses objectifs (cf. Objectif stratégique #3 page 27 de la Stratégie Nationale pour la Sécurité du Numérique, CyberEdu accompagne les enseignants dans la sécurité du numérique pour apporter les notions techniques, organisationnelles et de gouvernance de la sécurité du numérique.

Aujourd'hui, CyberEdu recherche des bénévoles professionnels et universitaires pour effectuer des enseignements juridiques pour la sécurité du numérique (lois en lien avec les systèmes d'informations, le chiffrement, la signature électronique, Informatique & Libertés, RGPD, NIS, eIDAS...) et les propositions sont ouvertes.

Quelle que soit la forme retenue (production d'un document, cours dispensé), les auteurs, ainsi que leurs éventuels organismes d'appartenance, pourront être cités. Cette participation pourra permettre aux bénévoles de se faire connaître pour des cours ultérieurs, ou pour des participations à des projets tels que des projets européens dans le domaine de la cybersécurité. Enfin, si le ou la bénévole appartient à une association, il pourra également être envisagé que des membres de CyberEdu réalisent des prestations en retour au profit de cette association.

Comme plusieurs représentants de l'association seront présents au FIC 2017 à Lille, nous vous donnons rendez-vous lors des échanges en table ronde qui auront lieu au forum.

Pour nous contacter, vous pouvez aussi nous envoyer un courrier électronique à l'adresse cyberedu-contact@groupes.renater.fr.

Prochain colloque CyberEdu en mars 2017 à l'ANSSI

Le prochain colloque CyberEdu aura lieu à l'ANSSI, sur le site Tour Mercure du mercredi 22 au vendredi 24 mars prochain. Comme les précédentes éditions organisées à l'ANSSI, ce colloque s'adresse aux enseignants intervenant dans des formations du domaine du numérique non dédiées à la sécurité.

Il propose un tour d'horizon de la sécurité informatique, sur des éléments essentiellement techniques, pour quelques grands domaines de l'informatique afin de permettre à chaque enseignant d'identifier les éléments intéressants pouvant être intégrés dans les cours dont il a la charge ou encore d'adapter si nécessaire sa démarche pédagogique.

Pour vous inscrire au colloque CyberEdu de mars 2017, vous pouvez télécharger le formulaire disponible en bas de la page décrivant CyberEdu (lien direct vers le formulaire) et le renvoyer rempli à l'adresse indiquée dans l'en-tête.

Au-delà de cette nouvelle édition parisienne, l'association travaille à l'organisation de tels rendez-vous dans toute la France, en s'appuyant sur une représentation dans les différentes régions de France.

Présentation lors de l'AG de l'ADIUT (assemblée des directeurs d'IUT)

Philippe Werle à l'AG de l'ADIUT

Xavier Roirand à l'AG de l'ADIUT

Le vendredi 16 décembre 2016, plusieurs membres de l'association ont présenté la démarche CyberEdu devant les directeurs d'IUT. Philippe Werle a présenté des planches décrivant CyberEdu, de l'origine de la démarche aux actions engagées par l'association. Cette présentation a été suivie par un retour d'expérience de Xavier Roirand quant à la mise en œuvre de manière transverse à l'IUT de Vannes de la démarche et des supports de cours CyberEdu.

Principe de la labellisation CyberEdu

Le groupe de travail Labellisation de l'association a pour vocation de mettre en place un label permettant aux étudiants et aux employeurs de repérer facilement et rapidement les formations dans le domaine du numérique qui dispensent le minimum nécessaire de cours concernant la sécurité.

Dans un premier temps, ce label s'adressera aux formations de l'enseignement supérieur dans le domaine du numérique qui ne sont pas spécialisées dans les aspects sécurité. Il pourra ensuite être étendu à d'autres formations.

Ce label regroupe une marque et un logo déposés par l'ANSSI. Ces éléments pourront être associés à une formation sur la base d'une auto-déclaration de l'organisme de formation déclarant qu'il respecte certains engagements :

intégrer du contenu de sensibilisation à la cybersécurité dans les formations (soit sous la forme de modules pour les niveaux BTS/DUT/licence, soit en tissant des éléments issus des fiches pédagogiques pour le niveau master) ;
fournir à l'association des éléments d'information à jour concernant la formation labellisée ;
respecter les règles d'utilisation de la marque et du logo.

En contrepartie, l'association CyberEdu s'engagera à :

fournir les documents nécessaires pour apposer le label CyberEdu (charte graphique, logo) ;
publier sur son site la liste des formations labellisées ;
donner accès aux ressources pédagogiques du projet CyberEdu.

Afin de donner corps à cette labellisation, des documents sont en cours de préparation par le groupe de travail dédiée au sein de l'association :

la charte des engagements du label CyberEdu ;
le processus pour l'obtention du label CyberEdu ;
les règles d'utilisation de la marque et du logo.

Ces éléments seront prochainement rendus publics sur le site de l'association pour une entrée en vigueur du label prévue dans le courant du premier semestre 2017.

Attention, la labellisation CyberEdu concerne les formations supérieures en informatique qui ne sont pas du domaine de la sécurité du numérique. Pour ces dernières, un label plus spécifique, SecNumedu, a été élaboré par l'ANSSI.

Podcast NoLimitSecu

On parle de CyberEdu dans le podcast NoLimitSecu !

Dimanche 12 juillet, l'équipe du podcast NoLimitSecu a publié un nouvel épisode auquel Olivier Levillain, secrétaire adjoint de l'association CyberEdu, a participé. L'épisode est disponible en ligne. Il y est question de l'origine du projet, des travaux menés depuis 2013 par l'ANSSI sur le sujet et du rôle à venir de notre association.

Un grand merci à l'équipe du podcast pour l'invitation. Merci également à Jean-Sylvain Chavanne, chef du projet côté ANSSI jusqu'à récemment, et à notre président, Gérard Peliks, pour leur participation à la préparation de l'enregistrement.

Lancement du site de l'association

Près de deux mois après l'assemblée générale constituante, le site de l'association CyberEdu commence à prendre forme. Ce site décrira l'actualité de l'association.

Les activités de l'association sont réparties en plusieurs groupes de travail, qui seront matérialisés sur le site par des catégories contenant l'ensemble des billets pertinents :

Le site de l'association est généré à l'aide du générateur de site statique Pelican.

Labellisation CyberEdu

Pour permettre aux étudiants et aux employeurs de repérer facilement et rapidement les formations dans le domaine du numérique qui dispensent le minimum nécessaire de cours concernant la sécurité, il est prévu que l'association octroie aux formations qui assurent la mise en place des dispositifs CyberEdu le droit d'apposer la mention « CyberEdu ».

Pour cela, une procédure et une charte sont en cours d'élaboration au sein de l'association. En échange d'un engagement de l'organisme de formation à mettre en oeuvre la démarche CyberEdu, les formations concernées seront référencées sur une page dédiée sur le site de l'association. Au sein de l'association, cette activité est gérée par le groupe de travail Labellisation.

Attention, la labellisation CyberEdu concerne les formations supérieures en informatique qui ne sont pas du domaine de la sécurité du numérique. Pour ces dernières, un label plus spécifique, SecNumedu, a été élaboré par l'ANSSI.

Colloques CyberEdu à l'ANSSI

Pour alimenter le partage d'information entre enseignants, l'ANSSI a proposé à quatre reprises un colloque CyberEdu s'adressant aux enseignants intervenant dans des formations du domaine du numérique non dédiées à la sécurité. Ce colloque propose un tour d'horizon de la sécurité informatique, sur des éléments essentiellement techniques, pour quelques grands domaines de l'informatique afin de permettre à chaque enseignant d'identifier les éléments intéressants pouvant être intégrés dans les cours dont il a la charge ou encore d'adapter si nécessaire sa démarche pédagogique.

Au cours de ces colloques, l'ANSSI met à disposition les supports de cours préparés dans le cadre du marché CyberEdu. Ces documents sont également disponibles en ligne sous la licence Etalab, pour qu'ils puissent être directement intégrés. En mai 2016, plus de 100 enseignants-chercheurs avaient suivi ce colloque.

Un des objectifs de l'association est de proposer de tels rendez-vous dans toute la France, en s'appuyant sur une représentation dans les différentes régions de France. Les informations sur le sujet seront intégrés à la catégorie Colloques du site.

La mallette CyberEdu

En 2014, l'ANSSI a passé un marché avec l'Université européenne de Bretagne (qui regroupe 28 établissements d'enseignement supérieur et de recherche) et Orange pour la réalisation de livrables à destination des responsables de formation et/ou des enseignants en informatique.

À partir de la rentrée universitaire 2015, l'ANSSI a mis à disposition cette mallette pédagogique qui contient :

un guide pédagogique,
un cours préparé d'environ 24 heures sur l'enseignement des bases de la sécurité informatique,
ainsi que des éléments de cours pour les masters en informatique (réseaux, systèmes d'exploitation et développement).

Ces documents, réalisés par le consortium et l'ANSSI, sont disponibles sur la page https://www.ssi.gouv.fr/administration/formations/cyberedu/ et seront bientôt disponibles sur le site de l'association. Il est de plus prévu de maintenir et d'enrichir l'ensemble des documents proposés, dans le cadre du groupe de travail Supports pédagogiques.