Challenge européen de cybersécurité : voici comment la Team France s'entraîne

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 04 septembre 2019 à 21h59

La France se prépare pour le Challenge européen de cybersécurité et espère faire au moins aussi bien que sa seconde place décrochée en 2018.

Les représentants de la Team France s'entraînent depuis le début de la semaine pour la prochaine édition du Challenge européen de cybersécurité, qui aura lieu du 8 au 12 octobre 2019 à Bucarest. L'année dernière, la France avait terminé la compétition qui réunit de jeunes hackers éthiques à une remarquable deuxième place.

Une semaine d'entraînement intensif

Le Challenge européen de cybersécurité, ce n'est pas du sport mais presque. En tout cas, c'est du sérieux. L'équipe France se prépare du 3 au 6 septembre sur le campus de Saclay pour plusieurs jours d'entraînement intensif, chapeautés par l'ANSSI (Agence nationale de la sécurité des systèmes d'information) et l'IRT SystemX (Institut de Recherche Technologique SystemX, un accélérateur de la transformation numérique).

Les 10 joueurs et leurs 4 remplaçants (tous sélectionnés en mai et en juillet), au courant de leur sélection depuis la révélation de la liste définitive, le 15 juillet, suivent un entraînement de premier choix, avec des cours de cryptologie, forensics, machine learning, CTFapplications Web et présentations orales des résolutions d'épreuves. Notons que les hackers en herbe ont entre 14 et 20 anspour la première moitié, et entre 21 et 25 ans pour la seconde.

Découvrez la Team France de l'#ECSC2019 accompagnée de Guillaume Poupard, directeur général de l'ANSSI.
Tous derrière la #TEAMFR ! 🇫🇷 @IRTSystemX pic.twitter.com/DAYaSjOPsv
— ANSSI (@ANSSI_FR) September 3, 2019

Se mettre dans les conditions de la compétition

Les joueurs peuvent ainsi, durant cette semaine, faire connaissance, commencer à travailler ensemble, tout en étant encadrés par des coachs, et se mettre dans les conditions de la compétition, en appréhendant les différents types d'épreuves qu'ils pourraient avoir à disputer en octobre prochain en Roumanie.

« Cette dernière étape avant le départ pour Bucarest sera décisive pour l'équipe France. Le but sera d'entraîner les joueurs, de désigner un capitaine, mais aussi de développer un véritable esprit d'équipe » indique Guillaume Poupard, directeur général de l'ANSSI.

Toute cette semaine, l'entraînement se déroule en deux volets : d'abord « des sessions de montée en compétences et de perfectionnement sur les techniques et méthodologies de découverte et d'exploitation de vulnérabilités », puis « une mise en situation proche du réel au travers d'un jeu de hacking éthique, durant lequel les joueurs doivent découvrir un maximum de vulnérabilités. » Clubic souhaite bonne chance à la Team France !

Source : Communiqué de presse

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (1)

GRITI

Vu que j’ai cherché pour moi…je partage

Cryptologie
Étymologiquement, la cryptologie est la science du secret. Elle réunit la cryptographie (« écriture secrète ») et la cryptanalyse (étude des attaques contre les mécanismes de cryptographie).

La cryptologie ne se limite plus aujourd’hui à assurer la confidentialité des secrets. Elle s’est élargie au fait d’assurer mathématiquement d’autres notions : assurer l’authenticité d’un message (qui a envoyé ce message ?) ou encore assurer son intégrité (est-ce qu’il a été modifié ?).
Pour assurer ces usages, la cryptologie regroupe quatre principales fonctions : le hachage avec ou sans clé, la signature numérique et le chiffrement.

Analyse forensique
L’analyse forensique en informatique signifie l’analyse d’un système informatique après incident. Par exemple une analyse forensique peut être effectuée après une attaque de virus, ou plus difficilement, après l’intrusion d’un rootkit.

CTF applications Web
CTF est l’abbreviation de Capture The Flag (Capture de Drapeau). Il s’agit d’un mode de jeu dans lequel plusieurs attaquants doivent voler un drapeau et le ramener chez eux. Le but du défenseur (qui n’est autre que l’organisateur du CTF, en général) est de protéger ses drapeaux.
Les CTF existent aussi en informatique, dans le domaine de la sécurité : les organisateurs mettent en place plusieurs épreuves et les participants doivent s’introduire dans un système afin de récupérer le drapeau (flag).
Ceci s’apparente à une intrusion dans un système réel, avec vol de données … sauf qu’ici le drapeau n’a pas de valeur monétaire, et personne ne vous en voudra.