Comment Molengeek forme les cyber-soldats de demain

Face à la digitalisation croissante de notre société, la Défense s’est adjoint l’expertise de Molengeek pour former les cyber-soldats appelés à combattre dans les guerres hybrides de demain.

molengeek
© BelgaImage

On a beaucoup dit ces derniers temps que la Défense belge était vieillissante… Et qu’elle devait innover. Voilà pourquoi elle s’est associée à l’incubateur de talents dans le domaine digital, Molengeek. Notre armée souffre en effet d’un cruel ­manque de réserve face aux enjeux qui régissent le virtuel. “Ce partenariat a été mis en place parce qu’on a un gros problème en matière de recrutement au niveau de la cybersécurité”, explique Axel Legay, expert en cybersécurité, prof à l’UCLouvain et coordinateur de la politique wallonne du secteur, Cyberwal. À l’origine, les rangs de l’armée étaient grossis d’étudiants ingénieurs issus des universités ou des hautes écoles, mais les candidats de ces filières se font de plus en plus rares. Il s’agit donc d’aller chercher ce qu’on appelle “les talents oubliés”. Ces jeunes, et moins jeunes, qui ont des capacités en matière de cybersécurité mais qui n’ont pas pu s’inscrire dans un parcours de type universitaire. “L’armée veut grandir très vite dans sa nouvelle composante et elle sait qu’elle ne peut plus se baser uniquement sur le système habituel.” La Défense vient en effet de créer un “Cyber Command” au sein de son service de renseignement militaire, qui veut regarnir ses troupes en innovant dans les sources de recrutement. D’autant plus que le secteur privé chasse aussi les candidats en cybersécurité.

À lire aussi : Ibrahim Ouassari : «A MolenGeek, tout le monde est le bienvenu»

La guerre commence sur le Net

Molengeek et Microsoft s’apprêtent donc à former les experts cybersécurité de demain. Ibrahim ­Ouassari a cofondé la plateforme molenbeekoise en 2015. Celle-ci s’est donné pour mission de rendre les métiers du secteur technologique acces­sibles à tous les profils, hors des questions de diplôme, de niveau de formation ou d’origine sociale. “Nous sommes très fiers de servir de passerelle entre la jeunesse et l’armée. Elle a besoin de cette jeunesse diverse. De son côté, l’armée souffre d’une image vieillotte. Pourtant, ce ne sont plus seulement des soldats en treillis et des armes, ce sont aussi des personnes derrière un ordinateur qui nous protègent d’attaques cyber.

Car effectivement, ces attaques ont lieu tous les jours et peuvent prendre de multiples formes. On en a encore eu la preuve avec la fuite de données via WhatsApp qui a mis en pâture 487 millions de numéros de téléphone, dont trois millions de numéros belges. Pour ce genre de fuites fortement médiatisées, des centaines d’autres restent sous silence. “On en parle assez peu parce qu’il y a encore une certaine honte à se faire hacker, précise Axel Legay. Il y a eu des articles assez virulents envers ces entreprises, qui insinuaient que si elles avaient été attaquées, c’est parce qu’elles étaient incapables de se protéger. Quand je dis en formation qu’ils doivent déclarer et médiatiser ce qui leur arrive, ils répondent que non parce qu’on va se ­foutre d’eux et que leur réputation va être abîmée.” En plus, cela coûte cher. Le ministère de la Défense a justement calculé le prix de la cyberattaque dont elle a été victime en décembre 2021: 2,25 millions d’euros. Selon Axel Legay, il arrive qu’une institution n’apprenne que plusieurs années plus tard en avoir été victime. “Parfois, le pirate s’est mis sur le système et il n’a fait qu’espionner. Donc on ne s’en rend compte que plus tard. Souvent ce qui intéresse les pirates, c’est de ­rester sur un système sans que cela se sache.” Moins spectaculaire mais pas moins dangereux.

Les aspirants soldats du numérique seront formés par Molengeek, avec l’appui de Microsoft, à devenir des analystes SOC. “On attendra d’eux qu’ils puissent comprendre les infrastructures, faire des recherches de base et identifier des intrusions.” Cette identification rapide des attaques sera essentielle, et les apprentis seront amenés soit à les gérer, soit à rediriger le problème vers des personnes mieux à même de le régler. “On forme de nouveaux talents qui vont intégrer l’armée, mais aussi des talents qui sont déjà à l’armée, rajoute Ibrahim Ouassari. C’est notre formation qui a le plus de succès. Tout le monde est attiré par la cyber- sécurité, mais peu savent comment faire. Notre rôle est de la rendre accessible à tous.” La formation durera huit mois et débutera en mars 2023.

À lire aussi : Molengeek : «On parle trop peu de la fracture numérique chez les jeunes»

La digitalisation des infrastructures et du monde civil accroît chaque jour les enjeux et les risques qui entourent la cybersécurité. Mais la grande majorité de la population n’y est pas formée. “Dans un hôpital par exemple, l’employé de l’accueil doit gérer l’arrivée des malades, fait parfois office de psychologue, et maintenant on lui demande de gérer la cybersécurité. Ça fait beaucoup pour une personne.” Autrement dit, les citoyens doivent aujourd’hui avoir conscience du rôle d’Internet dans la criminalité, mais aussi dans les conflits. “Avant même le démarrage de la guerre en Ukraine, il y a eu tout un travail de sape par la Russie sur l’Internet ukrainien, signale Ibrahim Ouassari. Ils ont attaqué des sites d’hôpitaux et ont coupé les ­Ukrainiens de leurs données. Aujourd’hui, la guerre commence généralement d’abord sur Internet.

Contrôle de l’appareil d’État

Axel Legay illustre encore son propos avec un ­exemple qui fait froid dans le dos. Imaginez un attentat terroriste avec dispatch des blessés en situation d’urgence vitale dans les hôpitaux. “Si on paralyse le réseau de communication, on aura un facteur d’amplification de l’attaque énorme. Qui contrôle l’appareil digital d’un État peut totalement le désorganiser.” Les enjeux sont donc colossaux. Et la nécessité de former la population est loin d’être un caprice. La collaboration entre la Défense et Molengeek et le recrutement de nouveaux soldats digitaux constituent un premier pas important. Vers une formation généralisée? Ibrahim Ouassari le pense, et il est suivi par Axel Legay. “Le citoyen est le fantassin de la cybersécurité de demain. On peut avoir toute la puissance qu’on veut, si les citoyens ne comprennent pas ce qu’il se passe, ils seront toujours la porte d’entrée principale de l’attaquant. En les entraînant, ils deviennent implicitement des soldats, mais dans un aspect de défense et de protection du pays.

Sur le même sujet
Plus d'actualité