Dans ce cadre, l'organisme annonce la mise en place d'un vaste concours visant à confronter plusieurs systèmes de cyberdéfense. Baptisé CGC, pour Cyber Grand Challenge, ce rendez-vous doit ainsi permettre de tester la robustesse des « systèmes automatiques de défense », précise le DARPA dans son règlement (.pdf). La dotation est alléchante puisque le vainqueur du concours remportera une mise de 2 millions de dollars. Le deuxième repartira avec 1 million et le troisième avec 750 000 dollars, de quoi attirer les spécialistes.
Pour monter ce concours, l'agence américaine est partie d'un constat éprouvé. Le cycle de la sécurité est désormais arrivé à un stade critique. Elle précise : « le département de la Défense utilise un système commun à certaines industries. La découverte répétée de vulnérabilités potentielles dans cette base logicielle oblige les équipes à vivre dans un cycle d'intrusion, de compromission, de découverte d'une vulnérabilité puis de l'édition d'un patch, de son déploiement pour enfin arriver à une correction du problème ». Le DARPA poursuit : « l'analyse manuelle du code et des menaces est un procédé artisanal, qui demande des compétences d'analyses très fines ou de dépenser des mois d'enquête ». Ce cycle de défense doit donc être revu.
Les équipes ont jusqu'au 14 janvier 2014 pour se faire connaître. Les projets seront confrontés au premier semestre de l'année 2016. Par contre, seuls les ressortissants ou sociétés américaines peuvent participer à cet événement.
