Aperçu

Rogers Cybersecure Catalyst est un organisme à but non lucratif qui fournit des services d’éducation en cybersécurité dans tous les secteurs. Créé en 2018 et géré par l’Université métropolitaine de Toronto (anciennement Université Ryerson), il propose des programmes et des services dans l’ensemble du Canada et dans le monde entier pour permettre aux particuliers et aux organisations de faire face aux menaces croissantes en matière de cybersécurité. Depuis 2020, ses services reposent sur la solution de cyber range CITEF de RHEA, qui est utilisée en tant que principale plate-forme de formation sur la base de scénarios de cybersécurité mis au point par RHEA en collaboration avec le personnel de Rogers Cybersecure Catalyst (« Catalyst »).

À propos de Catalyst

Rogers Cybersecure Catalyst at Ryerson University Rogers Cyberse

Depuis son lancement, Catalyst est devenu une force dynamique dans l’écosystème canadien de la cybersécurité. L’organisme dispose d’une vaste clientèle et couvre de nombreux secteurs, notamment les finances, les autorités municipales, la technologie, le maintien de l’ordre et l’éducation des adultes.

À ce jour, il a contribué à créer plus de 800 emplois, a permis à plus de 7 000 personnes d’acquérir des compétences en cybersécurité et a soutenu plus de 500 entreprises.

Notre rôle

RHEA travaille avec Catalyst depuis octobre 2020. Elle fournit sa plate-forme de cyber range CITEF et soutient l’élaboration de scénarios pour favoriser le développement du programme d’apprentissage et des didacticiels de Catalyst.

En février 2021, Catalyst a annoncé officiellement le lancement du Catalyst Cyber Range, basé sur la technologie de RHEA, qui propose désormais un catalogue de 10 scénarios aux étudiants. Au début de 2024, plus de 70 sessions menées à l’aide de ce cyber range avaient déjà été organisées. Celles-ci ont permis à plus de 600 étudiants de travailler sur des scénarios de cyberattaque réelle.

Au départ, RHEA était chargée de fournir du matériel, des logiciels et un soutien technique pour la formation en cybersécurité de Catalyst, d’assurer le déploiement des moyens nécessaires à la construction de l’infrastructure du cyber range et de répondre aux besoins de ses utilisateurs pour différents scénarios. Notre rôle a ensuite évolué puisque nous avons commencé à travailler en étroite collaboration avec le personnel de Catalyst pour élaborer des scénarios de cybersécurité complexes reflétant le paysage actuel des menaces. En parallèle, nous contribuons également à la personnalisation d’autres produits pour répondre aux besoins du client.

RHEA continue de développer conjointement avec Catalyst de nouvelles formations comprenant des scénarios de simulation qui tiennent compte des exigences de l’enseignement, de l’industrie, des infrastructures critiques et du secteur public.

Pourquoi utiliser la solution de cyber range CITEF pour la formation ?

Les cyber ranges sont de plus en plus utilisés par les infrastructures critiques et les organisations commerciales pour planifier et préparer des stratégies de défense contre les cyberattaques. Ils jouent également un rôle plus large dans le domaine de la cybersécurité, car ils constituent des outils idéaux pour la formation et l’éducation.
Dans le Baromètre des risques 2024 publié par Allianz, les incidents cybernétiques sont les principaux risques au niveau mondial et, pour la première fois, avec une nette avance (36 % des réponses). « Les incidents cybernétiques sont la cause d’interruption des activités que les entreprises redoutent le plus, tandis que la résilience en matière de cybersécurité est l’aspect qui les préoccupe le plus en ce qui concerne les risques environnementaux, sociaux et de gouvernance (ESG). Il s’agit également de la principale préoccupation des entreprises dans un grand nombre de secteurs, notamment les biens de consommation, les services financiers, le gouvernement, les services publics, les soins de santé, les loisirs et le tourisme, les médias, les services professionnels, la technologie et les télécommunications. »

L’objectif de Catalyst est d’éduquer autant de personnes que possible sur la cybersécurité grâce à la formation formelle et à la sensibilisation du public. Les cyber ranges peuvent jouer un rôle important, et la solution de RHEA est utilisée par Rogers Cybersecure Catalyst pour l’aider à fournir ses services d’éducation et à assurer la sécurité des organisations et des particuliers.

Le Catalyst Cyber Range repose sur la plate-forme de cyber range CITEF de RHEA, qui continue d’apporter un soutien, par exemple avec l’enrichissement de la bibliothèque de scénarios de cybermenaces avec lesquels les apprenants peuvent s’exercer et la mise en place de réseaux virtuels et de scénarios personnalisés pour les organisations qui réservent l’installation.

Étapes du projet

RHEA entame sa quatrième année de collaboration avec Catalyst. Elle soutient son programme de plus en plus étoffé et l’aide à déterminer les besoins et à adapter sa formation à chaque marché. Un certain nombre d’activités majeures ont été menées dans le cadre du projet.

Scénarios sur mesure

RHEA a travaillé avec Catalyst pour définir les groupes cibles potentiels tout en soutenant différentes parties prenantes et en organisant des formations pour répondre aux besoins de divers publics. Cette activité a consisté notamment à créer des scénarios pour des secteurs spécifiques, tels que le secteur maritime, la santé, l’énergie, les sciences médico-légales et l’Internet des objets (IdO).

Définition des groupes de formation cibles

Compte tenu du caractère unique de la plate-forme de simulation cyber de Catalyst, la détermination des groupes de clients appropriés pour chaque session a posé quelques difficultés. En définissant de façon plus détaillée les scénarios d’entraînement au moyen de démonstrations et de descriptions claires, nous avons été en mesure de déterminer plus précisément les groupes susceptibles de tirer avantage de cette formation.

En outre, nous permettons à Catalyst de promouvoir les sessions avec plus d’efficacité en créant des documents de description des clients, des brochures et des contenus spécialisés basés sur les groupes cibles. Afin de soutenir diverses parties prenantes, nous avons élaboré des scénarios sur mesure pour certains participants, tels que les forces de l’ordre, pour lesquelles nous avons créé des scénarios spécifiques pour les enquêtes en matière de cybercriminalité.

Promotion de l’apprentissage pratique

Au départ, il avait été proposé que chaque session de cyber range s’adresse à de vastes groupes. L’objectif d’une telle configuration de formation était de permettre aux étudiants de travailler ensemble. Cependant, compte tenu de la complexité de chaque scénario, il fallait beaucoup de temps pour progresser dans les scénarios en tant qu’équipe, ce qui limitait l’apprentissage pratique. Pour résoudre cette difficulté, nous avons mis en œuvre une configuration dans laquelle chaque utilisateur dispose de son propre environnement qui lui permet de travailler via la plate-forme. Cela favorise l’apprentissage de chacun des membres de l’équipe et non pas d’un seul représentant suivant toute la session.

Avantages pour les clients

Au cours des trois dernières années, nous avons créé une plate-forme de cyber range flexible qui permet désormais à Catalyst d’élaborer des formations sur de multiples scénarios afin qu’elles soient plus adaptées à chaque public. Chaque formation et chaque scénario reposent sur notre plate-forme de cyber-range CITEF, ce qui permet à Catalyst de proposer une solution rentable à ses clients.

Trish Dyl, directrice de la formation en entreprise et du cyber range au sein de Rogers Cybersecure Catalyst, travaille sur ce projet depuis sa création en 2018. Passionnée par la sensibilisation aux cybermenaces et à la cybersécurité, elle estime que ce type de formation devrait être proposé par les établissements d’enseignement, notamment ceux de l’enseignement post-secondaire, où la formation basée sur le cyber range devrait être ajoutée à leur programme, et qu’il devrait être mis en œuvre par les entreprises qui disposent de leur propre centre d’opérations de sécurité et qui souhaitent améliorer leurs compétences en matière de sécurité.

Trish Dyl, Director of Cyber Range and Partnerships, Ryerson University« Grâce à la plate-forme flexible CITEF de RHEA, nous mettons l’apprentissage dans le monde réel à la portée de multiples apprenants issus d’organisations et d’horizons divers. »

Trish Dyl, directrice de la formation en entreprise et du cyber range au sein de Rogers Cybersecure Catalyst