Une équipe de quatre étudiants de la Hogeschool PXL et de l’Universiteit Hasselt a remporté le Cyber Security Challenge Belgium qui a eu lieu entièrement en ligne pour la deuxième année consécutive.
Le Cyber Security Challenge Belgium (CSCBE) a pout but de rendre la cyber-sécurité attrayante pour les étudiants IT et de susciter leur intérêt pour un emploi dans ce secteur. Quelque 670 étudiants de 24 universités et écoles supérieures s’étaient inscrits aux éliminatoires, avant que les 60 meilleures équipes s’affrontent dans le cadre d’une lutte virtuelle le dernier week-end de mars. “Le degré de participation fut très élevé cette année, surtout pour une édition complètement en ligne”, déclare Sébastien Deleersnyder, CEO de la firme de sécurité Toreon qui organise l’événement conjointement avec Nviso.
“Avant le corona, nous accueillions un maximum de 700 participants. Nous sommes donc très satisfaits de la participation à la version en ligne. Il n’empêche qu’un événement physique live assure évidemment une autre ambiance”, affirme Vincent Defrenne, Director Cyber Strategy chez Nviso. Nous le retrouvons lui et Sébastien Deleersnyder sur Gather: la plate-forme en ligne à laquelle se connectent tous les participants. Une sorte de monde virtuel en style pixellisé précoce à l’aspect ludique et se prêtant parfaitement au jeune groupe-cible. Les sponsors et les institutions académiques y tiennent un stand virtuel et développent aussi chacun(e) des défis supplémentaires.
Capture the Flag
Ces challenges sont (évidemment) souvent techniques, mais se focalisent parfois aussi davantage sur un aspect professionnel ou nécessitent simplement de l’ingéniosité et des compétences cérébrales créatives. “Nous voulons démontrer que la cyber-sécurité ne doit absolument pas être quelque chose de monotone ou d’excessivement technique”, ajoute Deleersnyder. Tous les défis sont intégrés à un concours ‘Capture the Flag’.
“La plupart des puzzles ont un lien avec le monde réel. Les challenges sont conçus en vue d’imiter quelque chose d’authentique”, explique Robbe Van Roey (PXL) à Data News. Il a constitué conjointement avec Martijn Luyckx (UHasselt), Jorrit Gerets (UHasselt) et Sander Smets (PXL) le team ‘Fun With Flags’ qui a remporté le concours. L’appellation renvoie évidemment à Capture the Flag, mais représente en même temps aussi un clin d’oeil à l’adresse du show éponyme sur YouTube que Sheldon Cooper – protagoniste dans la série de culture-comédie ‘geek’ The Big Bang Theory – consacre à la vexillologie, la science en charge des drapeaux.
“Ce qu’il y a de bien avec ces défis, ce qu’on peut utiliser ses connaissances pré-acquises, tout en devant en permanence relever un autre challenge. On sait pas mal de choses, mais on apprend néanmoins continuellement. Et c’est aussi quelque chose qu’on retrouve dans l’IT: comment aborder un sujet pour en faire une solution?”, déclare Robbe Van Roey.
Compétences complémentaires
Le quatuor ne se connaissait pas dans la vraie vie, mais a noué des contacts mutuels en prolongement de l’édition précédente. “Ce qui est formidable, c’est que notre équipe sembla très complémentaire. Une bien belle rencontre due pourtant au hasard”, précise en riant Martijn Luyckx qui participait pour la troisième fois déjà à l’événement. “Le reste de mon équipe précédente avait terminé ses études l’année dernière et ne pouvait par conséquent plus participer. Dans un groupe de clavardage, Robbe, Jorrit, Sander et moi, nous nous sommes alors trouvés l’an dernier. L’une des raisons pour laquelle nous avons gagné, c’est le fait que chacun de nous a une spécialisation qui lui est propre. Sander est par exemple très bon en ingénierie à rebours: une compétence qui vient bien à point dans un challenge basé sur l’analyse de malware. D’autres parmi nous se distinguent davantage dans les défis liés à la sécurité, axés sur des sites web ou la cryptographie.”
En route vers la conférence Defcon à Las Vegas
Le quatuor va à présent représenter notre pays lors de l’European Cyber Security Challenge (ECSC), qui – si les mesures anti-corona le permettent – aura lieu le 28 septembre à Prague. Et – cerise sur le gâteau -, ils gagnent aussi un voyage à Las Vegas pour participer à la conférence des hackers bien connue Defcon. “C’est là pour ainsi dire l’événement numéro un de l’année pour les hackers. Nous l’attendons tous avec beaucoup d’impatience”, ajoute encore Martijn Luyckx. Il leur faudra cependant encore patienter – corona oblige! – pour savoir si le voyage se fera cet été encore ou sera reporté à l’an prochain.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici