SSR-C-SUPER, 3e place au »Steria Hacking Challenge », premier concours en France de hack éthique inter-écoles

Durant une nuit de plus de 7 h, les équipes se sont affrontées lors d’un « Capture the flag » par écrans interposés. L’objectif était de résoudre les 25 épreuves mises en place, issues des 5 grands domaines de la cyber-sécurité : cryptographie, cracking, forensic, stéganographie et crack-me.

En organisant le « Steria Hacking Challenge », Steria France a fait le choix d’aller à la rencontre des experts en cyber-sécurité de demain. Pour Télécom SudParis, c’est l’équipe composée des étudiants de l’option Sécurité des Systèmes et des réseaux (SSR) qui y participait face à 19 autres équipes.

Pour cette première édition, sept écoles partenaires, EPITA, EPITECH, EISTI, IN’TECHINFO, ESIEA, TELECOM SUDPARIS et EFREI ont été conviées à inscrire chacune 3 équipes. Les meilleurs talents français ont été ainsi sollicités pour tenter de résoudre un « Capture the flag » en 25 épreuves. « Cryptographie, cracking, forensic, stéganographie et crack-me » étaient les maîtres mots de cette nuit placée sous le signe de la compétition, du challenge et du dépassement de soi. De 22h30 à 6h, près de 100 étudiants se sont mesurés entre eux afin de déjouer les systèmes de sécurité et faire gagner leur équipe.

La cyber-sécurité, un enjeu important et complexe

Pour Hervé Debar, Professeur à Télécom SudParis et expert en CyberSécurité « La difficulté particulière du domaine de la cybersécurité est qu’il faut très bien comprendre à la fois le fonctionnement des réseaux et le fonctionnement des systèmes informatiques (systèmes d’exploitation et web) avant de pouvoir aborder la sécurité. » Il précise : » Il est donc nécessaire pour un étudiant d’avoir la capacité à comprendre le fonctionnement des systèmes complexes. Dans la mesure ou ces systèmes sont également en constante évolution, il est indispensable d’être curieux et capable de creuser un sujet par soi même. « 

Durant plusieurs mois, les équipes de sécurité de Steria ont travaillé à la mise au point des différentes épreuves de ce challenge unique. Un scénario a été pensé afin de contextualiser le challenge, mettant en scène un « tueur » à l’origine de ces attaques. Des indices ont été cachés dans les multiples épreuves afin de découvrir ce mystérieux tueur et remporter un maximum de points.??En organisant ce Hacking Challenge, les experts de Steria souhaitaient identifier les futurs experts de l’informatique et de potentiels nouveaux collaborateurs. L’objectif était également de faire découvrir aux étudiants d’autres techniques de cyber-attaques pour mieux les contrer.

A la fin de du challenge, les étudiants ont été invités à proposer leur candidatures pour des stages ou postes en sécurité et ainsi maintenir les talents de la sécurité informatique en France.

Hervé Debar explique : «Le marché de l’emploi dans le domaine de la cyber-sécurité a besoin de répondre à une forte demande; nos partenaires nous indiquent que l’offre de formation ne permet de répondre qu’à 25% des besoins. Nous avons cette année reçu plus de 70 offres de stage pour 14 étudiants. Les étudiants de l’option ayant validé leur cursus peuvent, sous certaines conditions, obtenir le titre d’expert SSI délivré par l’ANSSI. Ce partenariat avec l’ANSSI atteste de la qualité et de la largeur de notre formation. »

Partenaires

© Télécom SudParis – Siret : 180 092 025 00055 – APE : 8542Z