Programme FRUIT

Fil d'ariane

FRUIT – Formation et Recherche aux bons réflexes dans les Usages de la cybersécurITé

Le programme FRUIT porté par l’ENSAR se construit sur plusieurs axes et est lauréat de l’appel à projets « Deffinum ! » sur son volet formation continue par la simulation immersive. Cet appel à projets s’inscrit dans le Plan de transformation et de digitalisation de la formation intégré au Plan France relance. Piloté par le Haut-commissariat aux Compétences, il permet de soutenir des projets pédagogiques innovants et d’accélérer la transformation de la formation.

Contacts

  • Directeur de l’ENSAR : BASCANS Jean-Marc – 05 49 28 55 35
  • Pilotage scientifique : PARENTHOEN Marc – 05 49 17 82 54
  • Pilotage opérationnel : MOUSSEAU Alain – 05 49 28 75 50

 

Axe Formation initiale – Cursus Ingénieur, Master, Licence et BUT

La formation Ingénieur ENSAR spécialité Gestion des risques (option Sécurité des Systèmes d’Information) labellisé SecNumedu[1] vise à former des gestionnaires du risque et sécurité des systèmes d’information, notamment en cybersécurité organisationnelle.

Des modules de formation sont aussi réalisés à l’IUT 86 (BUT Science de la Donnée à Niort et en BUT Réseaux et Télécommunications à Châtellerault), à l’UFR SFA en Licence et Master d’Informatique ainsi qu’à l’IAE en Master d’Intelligence Économique et Management des projet Marketing et à la Faculté de Droit en Master Droit du numérique.

[1] SecNumedu, label de formations initiales en cybersécurité de l’enseignement supérieur. L’objectif de cette labellisation est d’apporter une assurance aux étudiants et employeurs qu’une formation dans le domaine de la sécurité du numérique répond à une charte et des critères définis par l’ANSSI en collaboration avec les acteurs et professionnels du domaine.

 

Axe Outil de simulation – Plateforme Cyber Range FRUIT

Les Cyber Range sont des environnements immersifs de formation aux crises d’origine cyber. Ils peuvent simuler des copies de systèmes d’information complexes et fonctionnent en vase clos. Ainsi, ce sont des plateformes de simulation dans lesquelles des apprenants (ou des équipes opérationnelles) peuvent se former (ou s’entraîner) et améliorer leur capacité de réaction en cas de crise cyber.

La plateforme technologique Cyber Range FRUIT offre un environnement virtuel de formation, et de recherche appliquée, aux bonnes pratiques de sécurité numérique en général pour prévenir les risques, et en cas de crise d’origine cyber aux bons réflexes au sein d’une cellule de crise et à l’élaboration de plans de crise efficients. Elle s’adresse tout autant à des cyber spécialistes qu’à des novices en sécurité informationnelle et numérique.

Pour assurer l’opérationnalité de ce dispositif, nous bénéficions du programme DEM’UP de l’université de Poitiers. L’ambition de ce projet consiste à accroître la réussite des étudiants grâce à différents démonstrateurs intégrant des pratiques pédagogiques innovantes telles que la réalité virtuelle/ réalité augmentée, la simulation numérique, le jeu sérieux, etc. De plus, il s’agit de concevoir ces démonstrateurs à travers le support au formateur, la création de la solution technique et le déploiement des espaces adaptés ».

 

Axe Formation continue – RéSISTeCC

L’appel à projets DEFFINUM a été lancé dans le cadre du « Plan de transformation et de digitalisation de la formation » de France 2030 piloté par le ministère du Travail, du Plein emploi et de l’Insertion et opéré par la Banque des Territoires. Doté d’un budget de 300 millions d’euros, le Plan de transformation et de digitalisation de la formation répond à deux objectifs : (i) Franchir un cap dans la transformation de la pédagogie et des parcours de formation en basculant vers un modèle plus hybride, associant les modalités pédagogiques et les lieux de formation les plus adaptés aux besoins des apprenants (en présentiel ou à distance, en centre de formation…), (ii) Soutenir la capacité d’innovation des acteurs de la formation. Lancé en juin 2021, l’appel à projets DEFFINUM, piloté conjointement par le ministère du Travail, du Plein Emploi et de l’Insertion (MTPEI) et le Secrétariat général pour l’investissement (SGPI), s’inscrit dans ce plan de transformation et permet de soutenir des projets innovants de digitalisation et d’hybridation de la formation émanant de consortiums ou groupements d’acteurs (réseaux d’organismes de formation, branches ou filières professionnelles…) grâce à un budget de 100 millions d’euros. En novembre 2022, les lauréats soutenus dans le cadre de DEFFINUM ont été rendus publics.

Enjeu et objectifs du projet RéSISTeCC

L’enjeu de ce projet RéSISTeCC est la cyber résilience des territoires par une offre de formation continue en pédagogie immersive pour l’apprentissage de la gestion des risques cyber à destination des informaticiens et des non informaticiens, adaptée aux besoins des territoires, notamment aux petites entités socio-économiques.

Le projet RéSISTeCC a comme objectifs pédagogiques de préparer les organisations à mettre en œuvre une réponse rapide et efficace lorsqu’une cyber attaque surviendra, et de les engager à construire des plans de continuité d’activité efficients qui auront été testés avec tous les maillons de la chaîne : pilotage stratégique, activation de procédures en mode dégradé, réponse informatique à l’incident et criminalistique numérique, gestion de l’impact médiatique.

A l’issue du projet (3ans), une offre de formation continue à la gestion des crises cyber sera disponible à l’ENSAR sur le Campus de Niort de l’université de Poitiers, où est déjà située la plateforme Cyber Range. La plateforme de simulation unique, immersive et interactive proposée par RéSISTeCC se déclinera sous la forme de modules de gestion de crise d’une demie journée à une semaine, et jusqu’à un DU de deux ou trois mois pour la formation la plus complète. Cet ensemble de modules devra répondre à la demande, déjà formulée, des acteurs socio-économiques des territoires par la médiation du Centre de Ressources Cyber Nord Nouvelle-Aquitaine situé à Niort.

Consortium du projet

Le projet est porté par 3 structures parfaitement complémentaires :

  • L’Université de Poitiers, qui apporte son expertise en pédagogie immersive numérique, les compétences de ses laboratoires en psychologie, informatique et gestion des risques. Elle est fortement impliquée pour les risques cyber dans le réseau socio-économique de son bassin géographique.
  • Crisalyde, qui apporte son expertise dans les exercices de crise de niveau organisationnel, ses outils de simulations des aspects médiatiques, et sa connaissance des petites et moyennes structures.
  • Diateam, référence dans le domaine des « cyber range » et de la formation technique à la résolution des crises cyber.

Résultats, impacts attendus et évaluations de la réussite du projet

À l’issue du projet, une offre de formation continue à la gestion des crises cyber sera disponible à l’université de Poitiers, opérée avec son service UP&Pro par sa composante ENSAR sur Niort, où est situé le Cyber Range.

En termes d’évaluation de la réussite de RéSISTeCC, l’offre de formation continue contiendrait :

  • 3 modules simples associés à une demi-journée de formation à destination respective de 3 petites entités types des territoires avec 2 niveaux de maturité cyber (débutant, pratique), par exemple : commune modeste, TPE, agriculteur.
  • 3 modules d’une journée à destination d’entités de taille moyenne avec 3 niveaux de maturité (débutant, pratique, maîtrise), à destination par exemple d’une agglomération, d’un département, d’un SDIS, d’un CHR, d’une PME ou d’une ETI.
  • 1 module de deux journées avec des scénarios faisant intervenir plusieurs types d’entités de tailles variées et de niveaux de maturité différents, par exemple : Orsec, cyberattaque sectorielle d’un écosystème (santé, spiritueux, assurance…), cyberattaque d’un bassin d’emploi (type agricole, type industriel ou type tertiaire).
  • 2 formations continues de 2 jours (Entités socio-économiques très modestes) à une semaine (Crises complexes) sur la gestion des crises cyber sont construites autour de ces modules qui en constituent les briques pratiques.
  • 1 DU en gestion des crises cyber d’une centaine d’heure avec élaboration et pratique d’exercices de crise cyber, intriquant les points de vue stratégique et technique.

Chaque élément de ces formations est coconstruit avec le système socio-économique, cible de ces formations, dans une démarche agile en interaction avec le centre de ressources cyber et le cyber campus régional. La méthode agile d’élaboration de ces formations sera diffusée nationalement par le réseau des cyber campus et à l’international par le biais de l’ENISA pour l’Union Européenne.

Etat d’avancement du projet (juin 2025)

Pour l’ensemble des exercices, nous avons établi les objectifs pédagogiques pour la gestion de crise d’origine cyber (identification de l’attaque, réponse à incident, déclenchement de la crise, communication interne et externe, continuité de l’activité…), des méthodes d’animation intriquant de manière cohérente les aspects techniques de la crise avec ses aspects stratégiques afin de renforcer les interactions entre les informaticiens et les autres métiers en situation de crise. Chaque entraînement s’appuie sur une typologie d’exercices génériques que l’on individualise selon les spécificités des participants, avec des exercices d’une demi-journée à une journée pour des niveaux allant de débutant à intermédiaire et pour quatre sortes d’activité : collectivité, entreprise, soin et secours. Chaque niveau et chaque type d’activité est associé à un système d’information simulé par le cyber range : support technique pour immerger les apprenants et les animateurs. Les expériences réalisées sont observées par un groupe de chercheurs de l’université de Poitiers afin d’optimiser l’efficacité pédagogique de ces temps d’entraînement et de mesurer la performance des participants en gestion de crise d’origine cyber.

Collectivités : des communes aux départements. Trois communes et une agglomération du nord néo-aquitain ont déjà testé ces exercices (Angoulins, Echiré, Boivre la Vallée, Niort). Les enjeux principaux dans les scénario sont sociaux et politique face à des cyber-criminels qui n’hésitent pas à attaquer les données des enfants pour revente aux prédateurs, la distribution et le traitement de l’eau ou la régulation du trafic routier comme pression pour obtenir une rançon.

Entreprises : TPE, PME, ETI et technopoles. Ces exercices attaquant la propriété intellectuelle, les faux virements, les capacités de production ou la logistique. Pour renforcer la crédibilité, les scénarios sont différents selon le niveau de maturité et le type d’activité : secteur industriel, services informatiques ou autres services. La CCi86, le Medef79 et l’association Aliénor Cyber Sécurité contribuent à l’organisation en diffusant à leur membres les dates des sessions d’entraînement. Aujourd’hui 2 technopoles (Néoloji et Altaé) et 7 entreprises des Deux-Sèvres et de la Vienne (Chasseneuil, Poitiers, Niort, Nueil les aubiers, Bressuire et bientôt Thouars) ont expérimenté nos scénarios.

Santé : ESMS, CH et GHT. En interaction avec l’ARS Nouvelle-Aquitaine et le GRADeS ESEA (Groupement Régional d’Appui au Développement de la e-Santé en action Nouvelle-Aquitaine), nous avons développé des entraînements spécifiques pour les ESMS, les CH et GHT du territoire avec des exercices d’une journée. Les cellules respectivement stratégique et technique doivent faire face à des pertes d’intégrité et de confidentialité des données médicales des patients ou du planning des personnels, de disponibilité de la pharmacie ou des dispositifs médicaux connectés. Ont joué les EHPAD André Compain (16), Bernard Lesgourgues (40), les CH Laborit (86) et HVSM (79) et le GHT de Saintonge (17).

Secours : les Services Départementaux Incendie et secours s’appuient sur trois activités essentielles : la prise d’appel, l’envoi de secours et le suivi des secours envoyés. Plusieurs activités « support » permettent de maintenir opérationnelles ces trois activités essentielles. Les exercices utilisent un système d’information générique de SDIS avec les noms des rôles, des compétences, du matériel et des lieux qui respectent les usages, il est également associé à un territoire possédant ses propres intelligences en termes de répartition des casernes et des compétences. Comment poursuivre l’organisation des secours quand le système est paralysé par une attaque pendant plusieurs jours, plusieurs semaines ? C’est l’entraînement auquel s’est confronté le SDIS79 et bientôt le SDIS 16, 34 et 49.

Communications scientifiques :

  • Ateliers en conférence : Journée Cyber Santé de l’ESEA Nouvelle-Aquitaine 2024, atelier RETEX exercice ESMS.
  • Proceedings de conférence : Rendez-vous de la Recherche et de l’Enseignement de la Sécurité des Systèmes d’Information (RESSI) 2023, European Conference on Cognitive Ergonomics (ECCE) 2024, Interaction Humain-Machine (IHM) 2024, Human Computer Interaction International (HCII) 2025, Availability, Reliability and Security (ARES) 2025.
  • Article de revue : cognition technology and work 2025 (accepted).

 

Axe Recherche – Chaire partenariale FRUIT

Le projet de Chaire a pour vocation de fédérer des chercheurs de différentes disciplines et des acteurs du monde socio-économique (associations, collectivités, entreprises…) autour de la thématique de la résilience et des bons réflexes dans les usages de la cybersécurité. Son objectif est l’amélioration de la résilience des entreprises, des administrations et des collectivités face aux risques numériques. La cyber-résilience fait référence à la capacité d’une entité à fournir en permanence le résultat escompté, malgré les cyber-attaques.

La Chaire partenariale Cyber Résilience est un dispositif de recherche appliquée en réponse aux problématiques du tissu économique local. Si les axes thématiques sont définis selon les besoins des partenaires, ils peuvent être centrés sur la relation Humain/Machine dans la mesure où l’humain reste le maillon faible de la sécurité numérique.

Les thèmes de recherche seront principalement en sciences cognitives et centrés sur l’humain, que ce soit pour l’apprentissage des réflexes métier en gestion de crise, pour la collaboration entre opérateurs humains et intelligences artificielles ou pour l’ergonomie des interfaces supportant la prise de décision. Aussi d’autres thèmes, plus techniques mais nécessitant d’en expérimenter les usages, sont visés, en gestion des risques (efficience des plans de continuité des activités), en gestion de crise (résilience des organisations), en informatique (aide à la décision, visualisation de données de cybersécurité) ou en cryptographie (acceptabilité de nouveaux moyens cryptographiques).

La première action de recherche appliquée au sein de la Chaire est en cours avec un consortium initial comprenant COVEA, DARVA, MEDEF 79, Mutuelle de Poitiers Assurances, Macif, Fondation Poitiers Université et l’ENSAR avec l’appui recherche de trois laboratoires de l’université de Poitiers : CeRCA (recherches sur la cognition et l’apprentissage), XLIM (mathématiques et sécurité de l’information) et LÉP (économie). L’objet est d’analyser la dynamique des comportements des acteurs d’une entité socio-économique faisant face à une cyberattaque. La problématique étudiée est l’évolution de la prise de décision individuelle aussi bien que collective en fonction du stress et de la charge mentale des acteurs au cours d’une crise cyber afin de définir des actions d’acculturation les plus efficaces selon les différents profils pour acquérir durablement les bons réflexes et usages améliorant la prise de décision durant une crise cyber. Les résultats de ce travail de recherche seront valorisés dans le monde académique et dans le monde professionnel du territoire niortais par des actions d’entrainement, d’acculturation et de sensibilisation ciblées.

La première action de recherche appliquée au sein de la Chaire est en cours avec un consortium initial comprenant COVEA, DARVA, MEDEF 79, Mutuelle de Poitiers Assurances, Macif, Fondation Poitiers Université et l’ENSAR avec l’appui recherche de trois laboratoires de l’université de Poitiers : CeRCA (recherches sur la cognition et l’apprentissage), XLIM (mathématiques et sécurité de l’information) et LÉP (économie). L’objet est d’analyser la dynamique des comportements des acteurs d’une entité socio-économique faisant face à une cyberattaque. La problématique étudiée est l’évolution de la prise de décision individuelle aussi bien que collective en fonction du stress et de la charge mentale des acteurs au cours d’une crise cyber afin de définir des actions d’acculturation les plus efficaces selon les différents profils pour acquérir durablement les bons réflexes et usages améliorant la prise de décision durant une crise cyber. Les résultats de ce travail de recherche seront valorisés dans le monde académique et dans le monde professionnel du territoire niortais par des actions d’entrainement, d’acculturation et de sensibilisation ciblées.

Axe Transfert scientifique – Centre de Ressources Cyber Nord Nouvelle-Aquitain

L’université de Poitiers et l’Agglomération du Niortais s’engagent pleinement dans la création, le pilotage et l’animation du Centre de Ressources Cyber Nord Nouvelle-Aquitaine. Ce centre de ressources est spécialisé dans les aspects de formation aux risques cyber et sera un véhicule pour former des formateurs et diffuser les bonnes pratiques et les entraînements à tous les territoires, même les plus modestes. Le Cyber Campus Nouvelle-Aquitaine jouera son rôle en transférant les résultats de la recherche vers l’écosystème de l’innovation et en apportant des questions de recherche issues des besoins de cet écosystème.

  • La vie étudiante continue sur les réseaux sociaux !
Logo de ENSAR - Sciences du Risque et de la Donnée

ENSAR - Sciences du Risque et de la Donnée

Campus de Niort
8-11 rue Archimède
CS 18448
79024 NIORT CEDEX, France

(33) (0)5 49 79 99 00

Envoyer un mail