Publié le 7 juin 2017 à 11h23 - Dernière mise à jour le 28 octobre 2022 à 16h54
Avec SafeGouv, c’est une première en France, et même en Europe, que viennent de présenter Caroline Pozmentier-Sportich, adjointe au maire de Marseille en charge de la sécurité publique et de la prévention de la délinquance en présence de Marie Masclet de Barbarin, vice-présidente de l’AMU et Ely de Travieso, directeur général de Net Guard, start-up qui met à disposition sa plateforme de Bug Bounty -solution innovante d’audit de sécurité-, à titre gracieux, au service des institutions et des étudiants experts en sécurité informatique.
Il s’agit là d’un projet pédagogique, conduit par la ville de Marseille et Aix-Marseille Université (AMU), qui permet de renforcer la sécurité du système d’information de la municipalité. Dans le cadre de ce dispositif, des étudiants experts tentent de détecter d’éventuelles failles de sécurité sur les supports que la Ville, d’auditer et indiquer les correctifs à apporter. Première en France, ce projet met en œuvre un modèle de coopération innovant: une start-up, Net Guard, qui organise le partenariat, une université et un acteur du secteur public, la ville de Marseille, qui subit plusieurs milliers d’attaques par jour. Une opération innovante autant qu’utile «qui ne coûtera rien à la ville».
Caroline Pozmentier-Sportich explique qu’en matière de sécurité «il importe de passer de la méfiance à la reconnaissance». Pour cela, indique-t-elle: «La sécurité dans l’espace public doit être expliquée non pas comme une limitation de la liberté des citoyens mais bien comme un plus en matière de qualité de vie. La Ville doit se protéger pour mieux protéger ses concitoyens. Pour cela, elle doit être intelligente, c’est à dire non seulement savoir interconnecter ses différents systèmes d’information mais aussi faire face à la prolifération des cybermenaces. Elle doit aussi organiser, analyser et exploiter les énormes volumes de données recueillies pour les traduire en information utile. Avec ce système nous attendons que nos services, déjà efficaces puissent bénéficier du savoir faire des hackers éthiques de Polytech.»
Ely de Travieso ajoute pour sa part : «La Ville va définir les supports sur lesquels elle accepte que des recherches de vulnérabilité soit menées dans la cadre précis de travaux dirigés. Ce qui offrira des conditions de travail exceptionnelles pour les étudiants et cela, dans le cadre d’un échange permanent entre les trois partis. Le projet, qui démarre en cette fin année universitaire ne devrait jamais prendre fin car la cybersécurité ne s’arrête jamais. Nous avons là un projet de protection des institutions publiques qui, demain, pourra bénéficier à la France, l’Europe. Oui SafeGouv part de Marseille car ici « on craint dégun »».
«Travailler à la fois sur le savoir-faire et le savoir-être»
Marie Masclet de Barbarin rappelle : «Nous sommes fortement investis dans le territoire et nous sommes persuadés qu’il faut jouer collectif. Nous sommes devant un sujet enthousiasmant sur lequel Polytech travaille depuis longtemps. Il trouve là un nouveau champ d’action dans lequel il pourra intervenir à la fois sur le savoir-faire et le savoir-être. Les étudiants bénéficieront ainsi d’une expérience professionnelle». La vice-présidente de l’AMU parle d’une forte sollicitation pour mettre à disposition des étudiants. «Nous sommes très attentifs à ce qu’ils ne deviennent pas une main-d’œuvre bon marché. Mais là, nous sommes sur un sujet extrêmement sensible, sur lequel il est pertinent de faire intervenir des étudiants, dans un cadre pédagogique précis. Les hackers se renouvellent sans cesse, nos étudiants aussi», précise-t-elle. Et enfin considère que «la Smart City est une thématique d’une richesse incroyable. Il s’agit d’avancer de nouvelles solutions qui vont bâtir le monde de demain».
Ely de Travieso met en exergue que pour l’Armée, après la Terre, l’aviation et la marine, «l’informatique est devenu la 4e arme». «Il existe deux familles d’attaquants, poursuit-il, ceux qui ont une idéologie et la mairie fait sans doute face à ce type d’attaque puis, il y a les cybercriminels qui veulent voler des données ou créer un dysfonctionnement ou faire œuvre de sabotage». Il tient également à préciser: «L’étudiant qui va aider l’Institution recevra une lettre de cette dernière le remerciant, lettre qu’il pourra utiliser lors de sa recherche d’emploi. Mais, croyez le, dire à des institutions que des étudiants vont trouver leurs failles, les protéger et cela gratuitement, c’est trop innovant pour certains…»
Julien Valiente qui enseigne à Polytech : «Nous travaillons actuellement avec un groupe d’une vingtaine d’étudiants, de 3e et 4e année, triés sur le volet, sur le programme à mettre en place. Ce partenariat avec la Ville, c’est pour nous une salle de TP ouverte. On a à disposition tous les cas. Nous allons apporter de l’enseignement et de l’expérience, c’est unique. Cela va permettre de travailler sur la méthodologie de recherche de faille. Nous avons des normes, des référentiels juridiques, on va travailler sur les outils de recherche, la réalisation de rapport sur les failles et sur les préconisations de réparation de failles à formuler».
Michel CAIRE