Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

European Cyber Week : l’équipe Grenoble-INP ESISAR 2 remporte le challenge 2017

décembre 2017 par Emmanuelle Lamandé

Pour la seconde année consécutive, la finale du challenge de cybersécurité, organisé par le Pôle d’excellence Cyber en partenariat avec la Région Bretagne, Airbus Defence and Space CyberSecurity et Thales, s’est tenue à Rennes dans le cadre de l’European Cyber Week. Au fil des épreuves, l’équipe Grenoble-INP ESISAR 2 a su se distinguer et remporte ce challenge 2017, qui a opposé 48 étudiants en finale.

Ce challenge de type Capture The Flag (CTF) s’adresse aux étudiants spécialisés en cyberdéfense et cybersécurité, et s’articule autour d’épreuves en deux temps, explique Patrick Erard, Délégué général adjoint du Pôle d’Excellence Cyber.

Tout d’abord, une première phase d’épreuves de présélection en ligne (https://challenge-ecw.fr/) a opposé, du 6 au 22 octobre, près de 420 étudiants, provenant de différentes écoles et universités réparties sur toute la France, mais aussi au-delà en Europe. Cette année, en effet, 4 autres pays européens étaient représentés : la Belgique, l’Estonie, l’Allemagne et les Pays-Bas. Durant cette phase de qualification individuelle, les étudiants ont dû faire face à différents types d’épreuves : attaques sur des serveurs Web, analyse forensique, cryptographie, mais aussi analyse de binaires.

Suite à cette phase de présélection, 16 équipes se sont affrontées en finale, le 29 novembre dernier à l’IRT B.com, dans le cadre de l’European Cyber Week, autour d’un objectif commun : protéger les réseaux et infrastructures de plusieurs « Smart Cities », soulignent Frédéric Julhes, Directeur Cybersecurity France, et Frédéric Dubois, Cybersecurity Architect - Airbus Defence & Space CyberSecurity. Pour ce faire, ils ont pu s’appuyer sur une plateforme de simulation pouvant opérer jusqu’à 1 600 machines virtuelles simultanément.

Le pitch de cette édition 2017 était le suivant :
« Une note d’un service de renseignement indique qu’une « organisation internationale » planifierait de déstabiliser les réseaux complexes de plusieurs grandes villes High Tech.
Leur objectif : paralyser ces « Smart Cities » et déclencher une vague de catastrophes.
16 cibles potentielles ont été identifiées. Ce sont toutes des « grandes villes High Tech » exploitant les nouvelles technologies afin d’optimiser leur gestion de l’énergie, des communications, de la vidéosurveillance ou encore des transports. Devant la menace imminente, 16 équipes de spécialistes en cyberdéfense sont sélectionnées et mobilisées pour tenter de déjouer ces attaques et d’en limiter les conséquences.
 »

Au sein de ces « Smart Cities », chaque équipe devait faire face à 30 challenges différents rencontrés au fur et à mesure. Toutefois, aucun chemin n’était préétabli, chacun pouvant donc évoluer de manière différente dans son scénario. Afin de résoudre ces différents challenges, mêlant offensif et défensif, de nombreuses compétences étaient requises : identification des vulnérabilités, cartographie des risques, forensic, reverse engineering, hardening, programmation… Durant 6h d’épreuves non stop, chaque équipe a ainsi dû résoudre de multiples épreuves, allant de la détection d’incidents ou d’attaques à la remédiation complète. Les points ont été attribués en fonction du nombre et du type de challenges résolus.

C’est l’équipe Grenoble-INP ESISAR 2, composée de Clément Boyer, Jean Bonnevie et Benoit Etcheberry, qui a remporté le challenge cette année.

Comme l’an passé, les vainqueurs bénéficient entre autres chacun d’une offre de stage au sein d’Airbus DS CyberSecurity et de Thales, explique Philippe Leroy, Directeur du développement de l’offre cybersécurité pour les activités systèmes d’information critiques et cybersécurité de Thales. De nombreux autres lots sont à gagner pour les participants : smartphones, tablettes, outils de développement…

Enfin, outre l’aspect « Challenge », ce type d’évènement favorise la rencontre entre étudiants et entreprises, mais aussi les opportunités de stages et de recrutements. Suite à la première édition de ce challenge l’an passé, Thales a d’ailleurs embauché deux étudiants et Airbus DS CyberSecurity trois. Les deux entreprises sont, de plus, toujours en phase active de recrutement, afin de renforcer chaque année un peu plus leur arsenal de forces et d’experts cyber.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants