Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

European Cyber Week : l’ENSIBS remporte la finale du « Capture the flag » 2018

novembre 2018 par Emmanuelle Lamandé

La finale de la 3ème édition du challenge de cybersécurité « Capture the flag » (CTF), organisé par le Pôle d’excellence Cyber en partenariat avec la Région Bretagne, Airbus Defence and Space CyberSecurity et Thales, s’est déroulée à Rennes dans le cadre de l’European Cyber Week (ECW). A cette occasion, 48 étudiants, répartis en 16 équipes de 3, se sont affrontés pendant 6 heures autour d’épreuves diverses et variées. L’ENSIBS sort grande victorieuse de cette édition 2018, puisque ses 4 équipes en compétition remportent les quatre premières places du CTF.

Ce challenge CTF s’est déroulé en deux étapes :
- Tout d’abord, une phase de qualification en ligne (https://challenge-ecw.fr/), du 6 au 22 octobre 2018, ouverte à tous les étudiants des écoles et des universités du supérieur en France, mais aussi au-delà. Plusieurs autres pays ont ainsi participé à ces épreuves de qualification cette année, comme l’Allemagne, la Finlande, la Belgique, l’Estonie et le Québec. Lors de cette étape de pré-sélection, 4 catégories d’épreuves étaient proposées : failles de serveurs Web, analyse forensique, analyse de binaires et découverte de chemins d’attaques. Près de 500 étudiants ont participé à ces épreuves, mais seuls les 48 meilleurs ont été sélectionnés pour s’affronter lors de la phase finale.
- La finale s’est, quant à elle, déroulée en live le 21 novembre pendant l’European Cyber Week au Couvent des Jacobins de Rennes. 48 étudiants, répartis en 16 équipes de 3 en fonction des écoles représentées, se sont ainsi affrontés pendant six heures autour d’épreuves diverses, avec des difficultés variées.

Le scénario de cette édition 2018 était le suivant :
« Une note d’un service de renseignements révèle qu’une organisation mondiale planifierait de perturber les réseaux de plusieurs grandes villes connectées qui utilisent massivement de nouvelles techniques comme l’intelligence artificielle pour gérer leurs ressources critiques, telles que les ressources énergétiques, les communications, la surveillance et les transports. Leur but est de réussir à déclencher un arrêt ou un ensemble de désastres dans ces villes connectés via leurs fragilités logicielles.
Pour 16 cibles potentielles, 16 équipes de spécialistes cyber devront faire face à cette menace émergente et essaieront d’arrêter ces attaques et d’en limiter les effets. »

Des épreuves qui collent au plus près de la réalité

Chaque équipe a commencé sa mission directement connectée à l’intérieur du centre d’opérations de la smart city dont elle avait la responsabilité. Au fil des épreuves, chacune d’entre elles a dû :
- Cartographier le réseau de l’agence afin d’en identifier les différents services et éventuelles vulnérabilités, puis reprendre le contrôle des systèmes compromis par les attaquants.
- Renforcer ensuite la sécurité des infrastructures connectées et enquêter sur le groupe d’attaquants à l’origine des cyberattaques.

Pour ce faire, les équipes ont pu s’appuyer sur la plateforme de simulation Cyber Range d’Airbus mise à disposition. Cette plateforme offre un environnement réaliste de cyber défense pour l’entraînement, la simulation et les tests de sécurité. Dans ce cadre, elle a notamment permis la simulation de cyberattaques ciblant les systèmes des challengers.

« Les épreuves sont volontairement représentatives des besoins actuels et de la réalité opérationnelle », explique Philippe Leroy, Directeur du développement de l’offre cybersécurité pour les activités systèmes d’information critiques et cybersécurité de Thales. L’objectif de ce challenge est donc de coller au plus près de la réalité des cyberattaques actuelles, mais aussi des missions qu’ont les équipes en charge de défendre leurs systèmes et organisations aujourd’hui.

Chaque épreuve permettait soit de gagner des points ou d’en perdre. L’équipe ayant obtenu le meilleur score à la fin du temps imparti est ressortie grande gagnante de ce challenge CTF. L’ENSIBS (Ecole Nationale Supérieure d’Ingénieurs de Bretagne-Sud) rafle la mise de cette 3ème édition, puisque les 4 équipes de l’école en compétition ont obtenu les 4 premières places du challenge.

Ce type de challenge permet la détection d’un vivier de compétences

Comme lors des précédentes éditions, les vainqueurs bénéficient d’offres de stages au sein d’Airbus DS CyberSecurity et de Thales. De nombreux autres lots sont à gagner pour les participants en fonction de leur classement : MacBook, smartphones, tablettes, drones, kits de développement…

Enfin, outre les offres de stages, ce type de challenge favorise également les opportunités de recrutement. « Cet évènement permet, en effet, la détection d’un vivier de compétences, ainsi que la mise en relation des jeunes avec les entreprises, toujours en phase active de recrutement », conclut Philippe Leroy. Thales comme Airbus ont d’ailleurs embauché à terme certains challengers des précédentes éditions. Une opportunité qui s’offrira certainement aussi aux gagnants de cette année...




Voir les articles précédents

    

Voir les articles suivants