Stand WatchGuard - IT Partners (© Alexandre Boero pour Clubic)
Stand WatchGuard - IT Partners (© Alexandre Boero pour Clubic)

L’éditeur WatchGuard fournit ses produits, licences et supports à deux universités françaises. L’idée de l’entreprise américaine est de mieux former les étudiants à la sécurité informatique, en dénichant peut-être au passage, ses futurs talents.

Il existe un problème aujourd’hui dans la cybersécurité et non des moindres : la pénurie de cerveaux. Le secteur de la sécurité informatique manque de bras, alors la société WatchGuard, réputée pour ses vertus pédagogiques, a récemment lancé un partenariat par lequel elle fournit ses produits et licences à deux universités françaises. La firme spécialisée dans la sécurité réseau, la sécurité des terminaux, l’authentification à plusieurs facteurs ou encore le Wi-Fi sécurisé veut contribuer à mieux former les étudiants en cybersécurité qui, justement, sont les fameux cerveaux de demain. Si la démarche de WatchGuard est forcément intéressée, il n’en reste pas moins qu’elle pourrait aider, à plus large échelle et avec le temps, à répondre à la demande des petites, moyennes et grandes entreprises, qui aspirent à se sortir de leur protection informatique souvent désuète et parfois lourde de conséquence(s).

Pour en parler, nous avons rencontré, sur le salon IT Partners, le directeur France de WatchGuard, Pascal Le Digol.

Pascal Le Digol (© Alexandre Boero pour Clubic)
Pascal Le Digol (© Alexandre Boero pour Clubic)

L'interview de Pascal Le Digol, de WatchGuard

Clubic : WatchGuard soutient aujourd'hui deux universités françaises en offrant des solutions destinées à mieux former les étudiants qui se spécialisent dans l'informatique aujourd'hui. Pouvez-vous nous présenter le programme, Pascal ?

Pascal le Digol : Nous travaillons avec les universités de Valence et Grenoble, mais aussi au travers de partenaires certifiés. L'idée du programme est d'avoir une vraie relation tripartite. Nous, éditeurs, fournissons des outils, des licences des produits modernes que l'on retrouve dans les entreprises, et non pas des produits un peu « datés », que l'on retrouve malheureusement un peu trop souvent dans les circuits de formation. Nous apportons aussi notre expérience et connaissance de la cybersécurité. On intervient par exemple sur place pour présenter le piratage, comment s'en prémunir, etc. À côté de ce volet de sensibilisation, notre partenaire, qui a la connaissance du terrain et de la relation avec les entreprises, apporte un aspect pratique à la mise en œuvre de nos solutions auprès des étudiants.

« Souvent, un étudiant sorti d'école va présenter un gouffre assez colossal entre ce qu'il a appris et ce dont il a besoin pour sécuriser une entreprise ».

Tout cela est fondamental : nous ne sommes pas que sur de la théorie. Il faut vraiment que les étudiants aient cette approche pratique. L'idée est vraiment d'enrichir le cursus de formation des universités à travers nos outils, afin que les étudiants aient une vision réelle de ce qui se passe sur le terrain, de comment protéger les entreprises, que ce soit des PME ou autres, entreprises qu'ils seront peut-être amenés à protéger un jour.

Je voudrais revenir sur la genèse de ce partenariat. Comment s'est-il mis en place concrètement ?

C'est une volonté de divers membres de l'équipe qui date en fait bien d'il y a 15 ans voire 20 ans. On a toujours voulu mettre en place ce genre de partenariat, qui vient d'un constat particulier. Souvent, quand on voit un étudiant sorti d'école, y compris sur une formation réseau, il va y avoir un gap assez colossal entre ce qu'il a appris et ce dont il a besoin pour mettre en place efficacement de la cybersécurité en entreprise. Ce gap est hyper frustrant.

Aider à combler ce gap nous démangeait depuis plusieurs années. Nous avions besoin du soutien de l'entreprise WatchGuard pour y parvenir. Petit à petit, nous avons essayé de convaincre pour que ça devienne un vrai programme officiel, et que ce ne soit pas juste une initiative locale française, car il faut avoir conscience qu'il s'agit d'une initiative mondiale. Tout s'est mis en place de manière professionnelle, avec une liste d'équipements et de licences que nous pouvons fournir à l'université, avec des supports et des comptes WatchGuard qui permettent aux étudiants d'accéder au support de formation gratuitement. Donc ils ont en plus un complément d'information. La Covid a certes temporairement freiné la lancée, mais maintenant que nous avons pu retrouver une activité un peu plus normale, nous avons pu y aller et obtenir, depuis, le retour de ces deux universités, ravies de pouvoir avoir des équipements, un support et de l'aide.

Ce qui est important et intéressant, c'est que lorsqu'un professeur fait un TD, il peut avoir le retour de professionnels sur le sujet, qui vont l'aider à adapter au mieux ses propres travaux pratiques.

« Ce que les étudiants voient aujourd'hui, c'est le niveau de sécurité qu'on mettait il y a 15 ans en entreprise …

On vous connaît un petit peu Pascal et on sait que vous êtes animé par la pédagogie. Ce programme est évidemment pertinent de la part de WatchGuard, car en formant mieux les étudiants en informatique, vous formez aussi bien les utilisateurs de demain que de potentiels futurs renforts pour WatchGuard. Les universités peuvent se transformer, pour vous, en véritables viviers de talents...

C'est exactement la notion de renfort. Au-delà du fait qu'il manque des talents, participer à les former est toujours plaisant. C'est aussi aider à sensibiliser, car si on sensibilise les étudiants à la sécurité, qui vont être les administrateurs de demain, on va faire progresser tout ça, bien entendu. Les utilisateurs classiques, eux aussi, vont être sensibilisés par ces administrateurs. Donc si eux-mêmes sont sensibilisés, par ricochet, on va améliorer ce problème de culture. Et nous sommes en plein dedans, avec un problème de génération. C'est bien sur les jeunes qu'il faut miser pour que progressivement, les nouvelles générations soient mieux formées sur le sujet.

© Alexandre Boero pour Clubic

Quelles sont justement Pascal aujourd'hui les principales carences dont souffrent les jeunes étudiants en cybersécurité aujourd'hui ?

C'est délicat de l'expliquer sans paraître condescendant, mais on voit aujourd'hui des étudiants qui sortent d'école et qui auront vu la couche firewall et filtrage d'URL. Sauf que c'est le niveau de sécurité qu'on mettait il y a 15 ans en entreprise. Il manque huit couches de sécurité réseau qu'ils doivent maîtriser s'ils veulent mettre en place une sécurité correcte, surtout au vu des attaques qui s'intensifient depuis deux ou trois ans. Si nous voulons que les étudiants appréhendent les connaissances et technologies qu'il faut avoir en plus, il faut qu'ils les aient dans les produits qu'ils ont à disposition pendant leur formation.

« Trop de PME mettent l'antivirus, le filtrage URL et un firewall à peine configuré en pensant que cela suffit ».

On constante qu'il y a vraiment trop de PME qui mettent l'antivirus, le filtrage d'URL avec un firewall moyennement configuré et qui pensent que c'est bon, qu'elles sont sécurisées. Mais non, elles vont être très vite piratées...

... d'où l'intérêt donc de l'apport de WatchGuard...

... d'où l'intérêt d'avoir des licences avec des produits qui vont embarquer le filtrage d'URL, l'antivirus, la corrélation, l'intelligence artificielle et les autres technologies d'aujourd'hui, si l'on veut se parer contre les attaques de notre époque. Le but est qu'il n'y ait pas de décalage entre la technologie de défense et la technologie d'attaque.

Si le partenariat se révèle être un succès dans le temps, on ne s'interdit donc pas, chez WatchGuard, de travailler avec d'autres universités et d'étendre cette opération, si j'ai bien compris ?

Le programme est d'ores et déjà ouvert. Sans la pandémie, d'autres universités en bénéficieraient déjà. Nous sommes d'ailleurs en relation avec d'autres établissements, que je ne citerai pas puisque les choses ne sont pas encore finalisées. Nous avons des disponibilités pour travailler avec d'autres universités. On le fait progressivement, car on ne veut pas juste fournir des produits mais on veut aussi aider les étudiants en premier démarrage sur les produits et en sensibilisation de sécurité.