Les gouvernements de nombreux pays comprennent l’importance de sensibiliser la population à la cybersécurité et soutiennent activement les programmes de formation à grande échelle. Par conséquent, l’éducation et la formation pratiques en matière de cybersécurité deviennent de plus en plus utiles pour sensibiliser le public aux incidents de cybersécurité.
La plupart des programmes actuels d’éducation et de formation en cybersécurité comportent des activités pratiques visant à améliorer les compétences et les capacités fonctionnelles des participants. Cependant, dans de nombreux cas, les environnements de travail requis sont préparés à l’aide d’installations et de configurations manuelles, une approche fastidieuse, inefficace et sujette aux erreurs, qui empêche la généralisation à plus grande échelle de tels programmes.
L’objectif principal d’une formation en cybersécurité est d’améliorer la préparation des apprenants à faire face aux incidents. À cet égard, Razvan Beuran et ses collègues ont mis au point CyTrONE (Cybersecurity Training and Operation Network Environment), qui facilite les activités de formation en fournissant un ensemble d’outils en source libre, permettant d’automatiser la génération du contenu de formation. Cette approche permet d’améliorer la fiabilité de la configuration de la formation, de réduire le temps et le coût de la configuration et de rendre la formation accessible à plusieurs reprises et à de nombreux participants.
CyTrONE utilise les informations fournies par un coordinateur de formation pour générer le contenu de la formation pour une séance de formation particulière et le télécharger sur un système d’apprentissage en ligne. Cette génération automatique est rendue possible grâce à l’utilisation d’une base de données de formation facilement modifiable, qui contient toutes les informations nécessaires concernant le contenu de la formation et les propriétés de cet environnement de formation.
La flexibilité du cadre CyTrONE, associée à l’utilisation d’un système de gestion de l’apprentissage (Learning Management System – LMS), permet de dispenser toute sorte de formation. Ce cadre fournit des descriptions faciles à gérer qui masquent la complexité technique du processus, réduisent la complexité du déploiement en unifiant la gestion du contenu et de l’environnement de la formation, et permettent de gagner du temps en intégrant l’activité de formation à un système de gestion de l’apprentissage standard soutenant l’ensemble du processus.
En tant que logiciel libre, CyTrONE permet une personnalisation et des améliorations supplémentaires pour répondre à des besoins qui n’ont pas encore été pris en compte. De plus, l’évaluation de CyTrONE en matière de fonctionnalité montre que celui-ci couvre l’ensemble des techniques de test et d’évaluation de sécurité de la directive américaine NIST.
Citer : Beuran, R., Tang, D. Pham, C. Cinen, K.-I., Tan, Y et Shinoda, Y. (2018). Integrated framework for hands-on cybersecurity training: CyTrONE. Computer & Security, 78, 43-59.
Source : https://www.sciencedirect.com/science/article/pii/S0167404818306527?via%3Dihub
