La clôture du projet « Bug Bounty », porté par l’établissement Paris Ouest La Défense en collaboration avec son prestataire Yogosha, l’ESILV et le dispositif CYBIAH du Campus Cyber, marque une étape dans la mise en œuvre du plan de territoire 2021-2026. Cette initiative visait à renforcer la sécurité numérique des collectivités locales et des entreprises implantées sur le territoire.
Ce partenariat a permis de mobiliser des étudiants de l’ESILV autour d’un programme de cybersécurité appliquée, en lien direct avec les acteurs publics et privés de Paris Ouest La Défense.
ESILV x Bug Bounty : une démarche collective pour élever le niveau de cybersécurité
Pour répondre à cet objectif, un partenariat a été mis en place entre l’ESILV, Yogosha et les acteurs institutionnels et économiques du territoire.
Ce programme a mobilisé une vingtaine de talents de chez DaVinciCode, engagés pendant plusieurs mois pour tester et renforcer la cybersécurité de PME et de collectivités locales, souvent en première ligne face aux menaces.
Encadrés par l’équipe de Yogosha, ils ont mené des tests d’intrusion sur six applications appartenant à trois collectivités dont Suresnes, Nanterre, Paris Ouest La Défense et trois PME locales Citron, Covo, et Manystacks.
Bug Bounty : un bilan opérationnel concret
Les étudiants ont cumulé 140 heures de recherche et identifié 17 failles de sécurité, réparties comme suit :
- 2 failles critiques,
- 9 failles de niveau élevé,
- 6 failles de sévérité moyenne.
L’intégralité des tests a été conduite dans le respect des protocoles de sécurité : aucune application n’a été endommagée.
Une réactivité saluée des parties prenantes
Les PME concernées ont collaboré directement avec les étudiants pour initier les correctifs nécessaires. Du côté des collectivités, les corrections ont été prises en charge rapidement, traduisant une amélioration notable de la gestion des vulnérabilités par les éditeurs d’applications.
Ce projet a été accompagné par l’ANSSI (Agence nationale de la sécurité des systèmes d’information) et l’association Coter Numérique.
Il s’inscrit dans une démarche nationale d’élévation de la maturité cyber, en particulier pour les logiciels déployés dans les services publics.
Un classement final saluant l’engagement étudiant
Trois étudiants ont été particulièrement distingués pour leur contribution au programme, en fonction du nombre de failles détectées et des “kudos” (retours positifs) attribués par les bénéficiaires :
- Mathys Reboux, premier avec 240 kudos et 8 failles identifiées ;
- Noah B., deuxième avec 140 kudos et 4 failles ;
- Nathaniel Salewyn, troisième avec 60 kudos et 2 failles.
Vers une prochaine édition élargie
Fort du succès de cette édition, l’objectif est d’ouvrir le programme à une seconde école afin de mutualiser les compétences et poursuivre cette dynamique de sécurisation des environnements numériques territoriaux.
Les formations en cybersécurité à l’ESILV
L’ESILV propose plusieurs parcours spécialisés pour former des ingénieurs et des ingénieures en cybersécurité, adaptés aux besoins du marché et aux évolutions technologiques.
Ces cursus visent à donner aux étudiants une maîtrise approfondie des systèmes d’information, de la sécurité des objets connectés et des environnements cloud, tout en intégrant des compétences en gestion de crise et en cyber-résilience.
La majeure Objets connectés et Cybersécurité
La majeure Objets connectés et Cybersécurité forme des ingénieurs capables de concevoir et d’intégrer des systèmes informatiques sécurisés dans les écosystèmes d’entreprise. Cette formation, labellisée SecNumedu par l’ANSSI, garantit un enseignement de qualité conforme aux exigences de la cybersécurité en France. Les étudiants développent une solide culture en sécurité des systèmes et des objets connectés, de leur phase de conception à leur intégration. Ce cursus est proposé sur le campus de Paris, avec une possibilité d’alternance (FISA), permettant aux étudiants d’allier théorie et pratique en entreprise.
La majeure Cloud Computing & Cybersécurité
La majeure Cloud Computing & Cybersécurité offre une formation complète en informatique, incluant le cycle de développement DEVSECOPS et l’environnement d’exécution. Les ingénieurs formés sont capables de relever les défis liés à la cybersécurité et au cloud computing, deux enjeux incontournables pour les entreprises modernes. Ce parcours vise à former des experts en développement sécurisé et en gestion d’infrastructures cloud, en répondant aux besoins des organisations en matière de protection des données et des services.
Le Bachelor Informatique & Cybersécurité
Le Bachelor Informatique & Cybersécurité de l’ESILV, proposé au Pôle Léonard de Vinci, permet aux étudiants d’entrer directement dans le monde du numérique. Ce programme, anciennement intitulé Bachelor Ingénierie Numérique, propose un enseignement transversal couvrant toutes les composantes du numérique : informatique, systèmes et objets connectés, tout en intégrant un socle scientifique robuste et des compétences en soft-skills. Les diplômés sont préparés à intégrer des fonctions techniques ou à poursuivre des études en cybersécurité avancée.
Le MSc Cyber Resilience & Crisis Leadership
Enfin, le MSc Cyber Resilience & Crisis Leadership s’adresse aux étudiants de niveau Licence, BUT ou Bachelor souhaitant approfondir leur expertise en cyber-résilience. Ce programme de deux ans, proposé en alternance après un bac+3, développe des compétences pointues en gestion de crise et en leadership face aux menaces cyber. Les diplômés sont formés pour accompagner les entreprises dans la mise en place de stratégies de résilience et de continuité d’activité en cas de cyberattaque.
Pour en savoir plus sur les cursus en cybersécurité proposés par l’ESILV