Développement d’un outil d’audit cybersécurité à destination des PME

Développement d’un outil d’audit cybersécurité à destination des PME

Profil Etudiant niveau fin de bac ou master
Prérequis Bonne maîtrise de la programmation et affinités marquées pour la sécurité (de préférence avoir suivi un cours de sécurité informatique dans son cursus)
Durée Minimum 12 semaines, idéalement 15 semaines

L’adéquation du profil sera validé préalablement au démarrage du stage.
Le stage est éligible au stage des pôles qui assure le remboursement des frais de déplacement.

Contexte

Notre monde devient hyper-connecté à cause du développement rapide de nouvelles des technologies comme le Cloud, l’Internet des Objets, le Big Data. L’adoption de ces technologies par les entreprises offre un potentiel élevé de création de valeur
aux entreprises. Cependant dans cette évolution, la cybersécurité est souvent
négligé alors qu’elle implique de nouvelles menaces et une exposition toujours plus grande aux attaques. Ainsi le rapport 2016 du CERT américain révèle que sur les dix dernières années, les incidents signalés ont multiplié par 14 avec une croissance annuelle à deux chiffres d’environ 30% !

Les PMEs sont particulièrement vulnérables car elles ne disposes que de ressources et d’une expertise réduite en la matière. Une des principales missions du CETIC est d’aider les PME afin d’être le mieux armé possible face à la transition numérique. Face au problème de cybersécurité, le CETIC travaille actuellement à l’élaboration d’un label cybersécurité wallon en collaboration avec un cluster regroupant des entreprises expertes dans ce domaine.

Ce sujet est depuis plusieurs années un point critique pour ces entreprises et peu d’outils sont accessibles ou adaptés à leurs spécificités. Certaines initiatives intéressantes et utilisables pour les PME existent cependant notamment les cyber-essentials en UK, les CIS Top 20. Le framework NIST CSF est également adaptables aux PME (voir références). Un état de l’art complet en la matière est disponible.

Objectif du stage

La première étape pour accompagner les PME est de leur donner un moyen de s’évaluer et d’obtenir une image de leur sécurité et donner des pistes pour l’améliorer. Le CETIC souhaite créer un logiciel/plateforme permettant de donner accès à un tel outil aux PME.

L’objectif du stage est d’outiller la démarche d’audit et de recommandations proposée par le label cybersécurité. Il s’agira de développer un outil (client-based ou web-based) sera centré sur la méthode d’audit cybersécurité retenue par le label.

Travail à réaliser

Cet outil devra permettre :

  • De créer un questionnaire sur mesure couvant les critères retenu
  • De tirer parti des données récoltées de manière sécurisée
  • De présenter les résultats d’analyse dans une vue claire (feux de couleur, niveau de maturité atteint ou non atteint, point critiques,...)
  • D’exprimer des recommandations simples par rapport aux résultats obtenus, sur base de modèles préétablis

Le défi du stage se concentrera sur la création d’un logiciel permettant de créer des questionnaires sur mesure, de permettre de les faire évoluer quand les critères sont revus, de réaliser une vue permettant l’analyse des résultats et la création de recommandations simples.

L’outil devra être testé sur au minimum 3 entreprises afin d’avoir suffisamment de retour sur les fonctionnalités.

La sécurisation de l’outil lui-même devra être exemplaire notamment par rapport à la gestion des données.

Encadrement

Tout le travail sera encadré au sein de l’équipe audit du CETIC avec l’appui d’un expert en sécurité mais nécessitera un minimum d’autonomie. L’ensemble du travail sera réalisé itérativement selon une méthode Agile. Un comité utilisateur constitué d’acteurs dans la sécurité informatique suivra également le développement.

Références

Contact : Christophe Ponsard