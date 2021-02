13 mars 17h au 14 mars 17h- Know your Bounty Challenge : Le CEFCYS, Kaspersky & Yogosha organisent une compétition de Capture the Flag (CTF) pour promouvoir les femmes dans la cybersécurité

février 2021 par Marc Jacob

Afin de continuer à promouvoir la place des femmes dans les métiers de la cybersécurité, le Cercle des femmes de la cybersécurité (CEFCyS) s’associe à Yogosha, pionnier et leader européen du Bug Bounty et à Kaspersky, entreprise spécialisée en cybersécurité dans l’organisation d’une compétition de Capture the Flag, 100 % mixte, internationale, et ouverte à tous. Du samedi 13 mars 17h, au dimanche 14 mars 17h, les concourants, apprentis chasseurs de failles ou pentesters aguerris chercheront à exploiter les vulnérabilités des logiciels, conçus pour la compétition et à en extraire les données (drapeaux).

Pentester, curieux, passionné de sécurité informatique ? Tous devraient se retrouver dans cette compétition ! Pendant 24h, l’objectif sera de relever les défis lancés par David Jacoby, chercheur en cybersécurité chez Kaspersky, Mohamed Chamli et Mohamed Foudhaili, experts en sécurité informatique chez Yogosha et de récupérer le plus de « drapeaux/preuves de compromissions » possibles avant la fin du temps réglementaire. Contrairement à un programme de bug bounty, ici les challenges ont été créés sur mesure et il ne s’agit pas de traquer d’éventuelles vulnérabilités sur une solution officielle d’entreprise.

Un objectif de mixité pour accroitre la part des femmes dans la cybersécurité Alors que les métiers de la cybersécurité deviennent de plus en plus stratégiques à mesure que le numérique prend une place prépondérante dans le quotidien des particuliers, des entreprises, des infrastructures, le nombre d’experts se fait rare. Peu de jeunes sont aujourd’hui attirés vers ces métiers, et pire encore, une récente étude menée par Kaspersky indique que 65 % des jeunes n’ont jamais entendu parler des enjeux et opportunités offertes par ces métiers. De la même manière aujourd’hui, on ne compte que 11 % de femmes dans ces métiers, à travers le monde. Accroitre la mixité au cœur de ces postes stratégiques, c’est accroitre le nombre d’experts pour demain, mais aussi garantir un développement plus créatif, plus riche car toutes les études montrent que des équipes mixtes sont plus créatives et plus performantes que des équipes unisexes.

« Le test d’intrusion que l’on peut apparenter aux programmes de Bug Bounty (pentests collaboratif) ou aux CTF (compétitions suivant le même principe) est un champ de compétence où les femmes sont particulièrement sous-représentées dans la cybersécurité. Il est capital d’encourager davantage de mixité dans ces métiers où la pénurie de profils est alarmante. Plusieurs initiatives ont éclos mondialement pour rectifier le tir… et le CEFCYS était ravi d’être enfin sollicité (par Yogosha et Kaspersky) pour réaliser la première action concrète en France tout en gardant une portée internationale ! » s’exclame Louise Bautista, responsable du #KYBC pour le CEFCYS.

« Aujourd’hui, il est primordial pour le business de savoir concrètement comment promouvoir l’égalité hommes/femmes dans l’entreprise. L’inverse n’est pas seulement rétrograde, c’est contre-productif ! Yogosha oeuvre pour attirer des femmes dans la cybersécurité, en mettant à profit les compétences de ses experts sécurité dans la création de ce CTF ambitieux », témoigne Dr. Fanny Forgeau Directrice Générale de Yogosha au WomenCyberDay

« Nous avons cruellement besoin de plus d’experts en cybersécurité pour les années à venir, et les femmes représentent 50 % de la population”, affirme Nacira Salvan, fondatrice du CEFCYS

« L’enjeu est de former les jeunes aux métiers de demain. Il apparaît essentiel de commencer par déconstruire les stéréotypes qui entourent nos métiers, notre industrie, pour les rendre plus accessibles à tous. Les déterminismes sociaux ne doivent plus dominer autant et la possibilité de découvrir de nouveaux domaines doit être offerte à tous »., explique Bertrand Trastour, le DG France de Kaspersky

A cause des conditions sanitaires, cette première édition de la compétition #KYBC sera individuelle et 100 % à distance. Les organisateurs espèrent arriver à une représentation la plus mixte possible grâce à une communication graduelle. L’objectif est que pour les prochaines éditions, nous puissions réaliser des challenges en équipe pour promouvoir le partage entre les genres sur ce type de compétition et mettre en valeur la complémentarité des profils dans une équipe mixte. Pour l’heure, l’objectif est de créer des challenges amusants, accessibles, et qui donnent envie à toutes les personnes curieuses en matière de sécurité informatique de s’essayer, en direct, et pendant 24h. Un tableau de bord sera disponible en interne pour suivre l’avancée des uns et des autres et les scores à battre. Le 14/03 à 17h, la compétition sera terminée. Les gagnants seront annoncés à l’issue de la compétition.

David Jacoby, expert en cybersécurité chez Kaspersky explique : « J’adore les compétitions de CTF. Je les organise depuis 7 ans pour les événements organisés par Kaspersky alors quand on m’a proposé de m’associer aux experts de Yogosha dans la création des challenges, j’ai accepté avec plaisir. C’est d’autant plus important que l’enjeu va au-delà de la simple compétition : les messages autour de la mixité mais également autour de l’attractivité des métiers de la cybersécurité sont primordiaux pour garantir l’avenir numérique ».

Des prix attractifs qui permettent de se spécialiser/former en cybersécurité. L’objectif de cette compétition est également de mettre en avant les soft skills nécessaires pour travailler dans la cybersécurité, et qu’il n’est pas forcément obligatoire d’avoir une formation technique spécialisée. Les autodidactes sont encouragés à participer ! Néanmoins, dans un objectif de professionnalisation et pour accompagner les vainqueurs qui souhaiteraient se spécialiser et maitriser les outils nécessaires à la recherche en cybersécurité, Kaspersky offre 3 licences de 6 mois de la formation d’experts « Hunt APTs with YARA like a GReAT Ninja » développée pas les chercheurs en cybersécurité de l’entreprise. Yogosha offre des formations pour Hack The Box et Pentester Lab Pro. En complément, de nombreux autres lots personnalisés seront proposés aux gagnants tels que des outils informatiques, un trophée etc.

Pour s’inscrire ?

Pour s’inscrire, il suffit de remplir le formulaire. Les challenges sont individuels et se tiendront sur la plateforme de Yogosha. Chaque candidat inscrit et retenu recevra les identifiants pour accéder à la plateforme avant le début de la compétition.

Quand ? Du 13 mars 17h au 14 mars 17h CET

Qui ? L’inscription est gratuite pour toute personne souhaitant participer et le CTF sera en anglais. Le CTF #KYBC est limité à 200 personnes, et dans l’éventualité où l’événement susciterait une forte mobilisation, les organisateurs sélectionneront les inscrits mais l’objectif étant de réitérer l’expérience, les contacts des personnes qui ne pourraient pas participer pour cette édition seront conservées en priorité pour la suivante.

Retrouvez plus d’information sur cette compétition et les modalités de participation sur l’article de blog : https://blog.yogosha.com/fr/posts/6...

A propos du CEFCYS

Depuis bientôt cinq ans, l’association CEFCYS (CErcle des Femmes dans la CYberSécurité) œuvre dans le paysage de la cybersécurité française. Beaucoup de femmes (et d’hommes) la rejoignent de jour en jour, convaincus du même constat de la fondatrice, Nacira Salvan : « l’augmentation de la proportion des femmes dans le secteur de la Cybersécurité devient un enjeu sociétal, économique et souverain ». Elles ne représentent actuellement que 11% des effectifs ! Les actions du CEFCYS sont variées : publication d’un guide des métiers, formations de la cybersécurité et mise en lumière de 23 cyberwomen, mais aussi du mentorat, des speedmeetings recrutement avec Cyberjobs, des colloques, conférences et webinars, le Trophée de la Femme Cyber… et son premier CTF avec Yogosha et Kaspersky !

A propos de Yogosha

Créée en 2015, Yogosha est une plateforme de cyberséurité qui s’appuie sur une communauté privée de hackers d’élite pour aider les entreprises à détecter et corriger leurs vulnérabilités. Les programmes de Bug Bounty permettent aux entreprises de sécuriser leurs systèmes et applications les plus critiques en bénéficiant de la diversité des compétences de hackers éthiques et en les rémunérant en fonction de la criticité des failles remontées. Pionnier et leader du Bug Bounty privé en Europe, Yogosha propose également des programmes de pentest crowdsourcé, de CVD, et s’appuie sur un réseau de partenaires de confiance pour accompagner la mise en place de ces programmes. En 5 ans d’existence, Yogosha a gagné la confiance de comptes prestigieux dans la banque, l’assurance, le ecommerce, l’industrie et le public comme le Ministère des Armées, Thales Digital Factory, BNP Paribas, Cdiscount, Accor Hotels, Swiss Life, Veolia ou Bouygues Telecom.