Les menaces et les attaques sont comme des organismes vivants : certains survivent sans altération, la plupart du temps cachés à la vue, mais deviennent létaux une fois les conditions réunies. D’autres se développent rapidement, font des ravages, puis disparaissent. Et d'autres continuent d'évoluer, tant en termes de vecteurs de propagation que d'impact.
Un professionnel de la cybersécurité ne peut donc pas se limiter à une application aveugle de méthodologies d'évaluation des risques, ni à des techniques automatisées de détection d'intrusion et de forensic. Par nature, il ne peut pas, simplement, « suivre un livre de cuisine », mais doit bien comprendre les processus, les technologies et les théories impliqués dans les attaques.
Ce programme de certification en cybersécurité ne se limite donc pas à comprendre l'état de l'art des normes de sécurité, des menaces et des techniques. Il apporte à ses certifiés une compréhension globale des systèmes, pour être proactif et identifier les surfaces d'attaque potentielles d'un système, en amont de l’émergence de l’attaque. Il fournit également le contexte nécessaire pour être en mesure d'analyser et de comprendre rapidement le fondement d'une attaque zero-day sur un système.
À cette fin, ce programme combine des cours théoriques et des exercices pratiques, avec des séminaires et des « récits de guerre » de professionnels expérimentés de la sécurité informatique. Les participants, à travers les exercices, pratiquent aussi le métier de « black-hat hacker », construisant une expérience de première main avec la vulnérabilité des systèmes connectés du monde réel, ainsi que celui de «white-hat hacker», professionnels de l'informatique, construisant et analysant un système sécurisé.
- Teaching coordinator: Clausen Thomas
- Teaching coordinator: Cordero-Fuertes Juan-Antonio
- Teaching coordinator: Hawari Mohammed