
À la fois cause et solution des cyberattaques, la constante expansion de l’IA transforme la cybersécurité des deux côtés de la question. Les organisations recourent en effet de plus en plus à l’IA pour détecter les menaces et automatiser les opérations de sécurité. Les hackers, de leur côté, adoptent tout aussi rapidement l’IA pour générer des logiciels malveillants, accélérer les campagnes de phishing et sonder les systèmes à grande échelle.
À mesure que les menaces cyber évoluent, l’éducation en cybersécurité doit évoluer en conséquence.Ainsi, les futurs ingénieurs en sécurité ont besoin de plus que de connaissances théoriques. Une expérience pratique dans la construction et la défense d’environnements cloud modernes contre des attaques de plus en plus intelligentes est indispensable.
C’était exactement l’objectif du récent hackathon SecDevOps OVHcloud x EPITA Rennes. Les étudiantes et étudiants ont passé trois jours à développer des solutions de sécurité cloud native, conçues pour un paysage de menaces alimenté par IA, afin d’aider à former la prochaine génération de spécialistes de la tech.
Pourquoi l’IA change l’éducation en cybersécurité
L’éducation traditionnelle en cybersécurité se concentre souvent sur des modèles d’attaque connus ou des outils de défense isolés. Mais les équipes de sécurité d’aujourd’hui opèrent dans une réalité très différente.
Les analystes travaillent désormais avec des systèmes de détection assistés par IA, une infrastructure cloud native, des plateformes de renseignement sur les menaces et des workflows d’intervention automatisés. De leur côté, les hackers utilisent l’IA pour automatiser la reconnaissance, générer un contenu de phishing convaincant et adapter leurs techniques plus rapidement.
Préparer les étudiantes et étudiants à cet environnement signifie aller au-delà de la théorie en classe. Cela requiert une infrastructure réaliste, un développement collaboratif et une ingénierie de sécurité pratique sous de réelles contraintes techniques.
C’est là que les hackathons peuvent faire la différence. Ils poussent en effet les étudiantes et étudiants à résoudre des problèmes pratiques de cybersécurité dans des conditions beaucoup plus proches de celles qu’ils rencontreront sur le terrain.
Construire des solutions de sécurité cloud native
Dans le cadre du programme OVHcloud Éducation, les étudiantes et étudiants de la majeure SecDevOps d’EPITA Rennes ont eu accès à l’infrastructure Public Cloud d’OVHcloud ainsi qu’à des crédits d’IA et des ressources de développement. Travaillant en équipe, ils ont conçu, testé et déployé des solutions capables de répondre aux défis émergents de la cybersécurité, tout en opérant dans des environnements cloud semblables à ceux de la production. Plutôt que de se concentrer sur des concepts théoriques, chaque projet a abordé des problèmes pratiques que les équipes de sécurité rencontrent de plus en plus aujourd’hui.
Repenser la cyberdéfense à l’ère de l’IA
Plusieurs projets ont reflété comment la sécurité défensive évolue aux côtés de l’IA.
MIR[AI]GE : retourner les attaquants IA contre eux-mêmes
Récompensé comme meilleur projet technique, MIR[AI]GE a exploré une approche proactive pour la défense contre les attaques autonomes d’IA.
Au lieu de simplement bloquer l’activité malveillante, la plateforme détecte les agents IA offensifs et les redirige vers des conteneurs honeypots isolés remplis de données réalistes, mais entièrement fausses.
L’objectif n’est pas seulement d’arrêter l’attaque, mais aussi de gaspiller les ressources informatiques de l’attaquant tout en recueillant des informations comportementales précieuses.
À mesure que les attaques générées par l’IA deviennent plus sophistiquées, les technologies de tromperie comme les honeypots deviennent des composants de plus en plus précieux des stratégies modernes de cyberdéfense.
En savoir plus: miraige.vercel.app
Honeymind : veille sur les menaces provenant du comportement des attaquants
Lauréat du prix de la meilleure présentation, Honeymind s’est concentré sur la génération d’une veille exploitable sur les menaces.
L’équipe a développé un honeypot accessible sur Internet et capable d’analyser les requêtes des attaquants avant d’enrichir les données collectées avec de l’IA. Ceci, afin d’améliorer les techniques de tromperie et de produire des informations que les équipes des opérations de sécurité pourraient utiliser lors de la réponse aux incidents.
Des projets comme celui-ci démontrent comment l’IA peut soutenir les défenseurs, non seulement en automatisant l’analyse, mais en rendant les systèmes de sécurité eux-mêmes plus adaptatifs.
Découvrez : github.com/al2al85/HoneyMind
Autres approches innovantes
D’autres équipes ont exploré des défis de sécurité complémentaires
Winnie a développé un honeypot de rebond qui guide les attaquants à travers des environnements générés par l’IA inspirés du cadre MITRE ATT&CK.
Pendant ce temps, l’équipe SRE a créé un assistant destiné aux analystes SOC, aidant à corréler les logs avec les runbooks opérationnels et à prioriser les alertes dans des environnements de plus en plus inondés de trafic d’attaques généré par IA.
Ensemble, ces projets illustrent comment les futurs professionnels de la sécurité commencent à combiner l’infrastructure cloud, l’automatisation et l’IA en workflows défensifs pratiques.
Ce que les organisations peuvent apprendre
Bien que le hackathon ait été centré sur les étudiantes et étudiants, les technologies explorées reflètent les défis auxquels de nombreuses organisations sont déjà confrontées.
La cybersécurité moderne repose de plus en plus sur :
- des architectures de sécurité cloud native ;
- des pipelines de veille sur les menaces ;
- une analyse assistée par l’IA ;
- des technologies de tromperie telles que les honeypots ;
- des opérations de sécurité automatisées.
À mesure que ces capacités deviennent courantes, les organisations auront besoin d’ingénieurs comprenant à la fois le développement logiciel et l’ingénierie de la sécurité, c’est à dire les principes fondamentaux derrière le SecDevOps.
Offrir aux étudiantes et étudiants des opportunités de construire ces systèmes aujourd’hui aide la prochaine génération de professionnels de la cybersécurité à se préparer aux menaces de demain.
Soutenir la prochaine génération d’ingénieurs en sécurité
Le programme OVHcloud Éducation vise à créer des liens entre l’apprentissage académique et l’ingénierie cloud dans le monde réel en offrant aux étudiantes et étudiants un accès à une infrastructure de production et à des défis techniques pratiques.
Le hackathon a également offert aux membres des équipes gagnantes un entretien accéléré avec l’équipes de recrutement technique d’OVHcloud pour leurs stages de fin d’études.
Un remerciement spécial va à Gabin, Lucas et Magali, dont le mentorat et l’expertise ont contribué au succès de l’événement de cette année.
Si vous souhaitez lancer votre carrière dans le cloud et la cybersécurité, explorez les opportunités sur le site OVHcloud Careers . Et si votre institution souhaite organiser un hackathon avec le programme OVHcloud Éducation, contactez-nous !