Les plateformes cybersécurité

Les plateformes cybersécurité

Pour mener leurs actions, les acteurs de la filière cybersécurité et cyberdéfense ont besoin de disposer de plateformes adaptées. Ces plateformes cybersécurité peuvent remplir des missions variées : recherche et développement, formation à la sécurité numérique, validation et certification de produits, etc.

Un groupe de travail dédié du Pôle d’excellence cyber a pour mission, en particulier, de recenser les plateformes existantes ou en projet dédiées à la cybersécurité. Les plateformes identifiées sont des plateformes publiques. Le recensement se fait au niveau national et les plateformes peuvent provenir de partenaires industriels ou du CPER Cyber SSI.

Une trentaine de plateformes sont aujourd’hui identifiées et classées en fonction de leurs usages, avec trois objectifs :

  • Faciliter l’utilisation de cette liste de plateformes,
  • Aider à l’utilisation conjointe des plateformes existantes,
  • Identifier les besoins incomplètement couverts ou nouveaux.

 

Types de plateformes

Le groupe de travail du Pôle d’excellence cyber a choisi de classer les plateformes en fonction de leurs usages et des besoins qu’elles couvrent.

Recherche et développement en cybersécurité :

  • Recherche (étude, expertise)
  • Développement (mise en œuvre, qualification interne)

Formation et entraînement à la sécurité numérique :

  • Formation (sensibilisation, enseignement)
  • Entraînement (répétition de procédures, mise en situation)

Validation et certification de produits :

  • Validation (qualification, vérification de conformité)
  • Certification (évaluation, vérification d’exigences de sécurité)

Industrialisation de produits de sécurité :

  • Pré-production (tests industriels, tests d’intégration)
  • Démonstration (promotion des solutions et produits)

Plateforme en contexte opérationnel :

  • Usage/exploitation (environnement fonctionnel)
  • Audit/pentest (système et outils de contrôle et d’investigation)
Un écran d’ordinateur affiche les résultats d’un test de composant électronique par une plateforme de cybersécurité