Vous êtes à l’aise dans des domaines tels que la cryptographie et la rétro-ingénierie ? Vous êtes étudiant ? Alors le Cyber Security Challenge est le moment de mettre en valeur vos talents techniques. Pour la septième année consécutive, les entreprises de cybersécurité Nviso et Toreon organisent une compétition acharnée sur la cybersécurité. Participer au tournoi de piratage peut aussi se solder par un billet pour Las Vegas.
Pourquoi le Cyber Security Challenge?
La cybersécurité est un sujet brûlant, très présent en Belgique comme ailleurs. C'est précisément pour cette raison que Nviso a lancé le premier défi de cybersécurité en 2015. Chaque année, l'importance de la cybersécurité devient plus évidente", explique Annika ten Velden, chef de projet du Cyber Security Challenge. C'est la raison pour laquelle nous avons imaginé cette compétition, car c'est ainsi que nous sensibilisons le mieux le public. Même les étudiants qui n’envisagent pas un emploi dans le domaine de la cybersécurité emportent cette expérience avec eux dans la suite de leur carrière". Le Cyber Security Challenge rassemble des entreprises et des organisations du secteur. Les élèves qui y participent ont à leur tour l'occasion de découvrir les coulisses de la vie.
Cette année, les épreuves préliminaires ont lieu les 10 et 11 mars. La participation se fait par équipe de quatre étudiants. Lors des premiers tours, les équipes sont invitées à résoudre des défis en ligne. Les équipes ayant obtenu les meilleurs résultats se qualifient pour la finale, qui se déroule les 25 et 26 mars. Pendant ces deux jours, les élèves doivent résoudre des énigmes en ligne et hors ligne. Les parrains fournissent des missions qui sont étroitement liées à leur travail. De cette façon, les étudiants peuvent se faire une idée de ce qu'ils ont à offrir.
'De nombreux étudiants éprouvent des difficultés à résoudre nos énigmes, bien que nous les ayons basées sur des cas réels d'utilisation abusive du DNS en matière de sécurité.'
Sensibilisation
L'un de ces sponsors est DNS Belgium. Pour la troisième année consécutive, DNS Belgium y participe. Ces dernières années, les experts DNS et le responsable de la sécurité ont imaginé quelques énigmes difficiles pour les participants. Nous faisons cela principalement pour sensibiliser les gens au DNS et à la sécurité DNS. Nous nous adressons à de nombreux groupes cibles. Avec le programme Ava & Trix, nous visons les écoliers ; nous avons récemment mené une campagne destinée aux personnes âgées, mais les étudiants ont été quelque peu laissés de côté", explique Kristof.
Nous voulons également accroître la reconnaissance de notre nom auprès de ce groupe. Chaque année, un certain nombre d'étudiants effectuent leur stage ou leurs recherches pour leur mémoire de maîtrise chez DNS Belgium. Nous voulons que les étudiants aient vraiment envie de faire plus de recherches avec nous de cette manière.
Connaissance élémentaire de la technologie DNS
Kristof a également remarqué, à travers ce concours, que les étudiants n'ont plus de connaissances élémentaires de la technologie DNS ni des protocoles de base de l'Internet. De nombreux étudiants éprouvent des difficultés à résoudre nos énigmes, bien que nous les ayons basées sur des cas réels d'utilisation abusive du DNS en matière de sécurité.
Pourtant, il s'agit d'une connaissance de base fondamentale. Les entreprises peuvent investir beaucoup d'argent et de main-d'œuvre pour renforcer leur sécurité et acheter des logiciels de détection, des pare-feu et des scanners de virus coûteux. Mais si les bases ne sont pas bonnes, les cybercriminels peuvent potentiellement contourner tous les niveaux de sécurité et vos données s’envoleront dans la nature", ajoute M. Kristof. À cause d'une sécurité insuffisante et de l'absence de surveillance adéquate, les pirates peuvent détourner un nom de domaine et rediriger ou décrypter le trafic pour accéder à vos données. Et malheureusement, nous voyons que c’est ce qui se passe dans la pratique.
C'est pourquoi DNS Belgium estime qu'il est important de participer à cette compétition. C'est une façon de faire prendre conscience aux étudiants de l'importance du DNS dans la sécurité et du fait qu'ils n'ont pas assez de connaissances du DNS. Alors que chaque année, je suis très impressionné par l'esprit d'analyse des participants.
'Il arrive souvent que les étudiants obtiennent un stage ou un emploi de cette manière.'
Qui peut participer ?
Il s'agit d'un défi technique qui requiert un certain savoir-faire", explique Annika. Mais il y a des missions à différents niveaux de difficulté. Peu importe que le participant suive des cours du secondaire, d'université, d'informatique ou de psychologie. Tout le monde est le bienvenu. Même pour ceux qui doutent que leurs compétences cybernétiques soient suffisantes, la participation en vaut la peine. Les sponsors et les organisations du secteur s'intéressent naturellement aux jeunes talents qui y participent. Il arrive souvent que les étudiants obtiennent un stage ou un emploi de cette manière. Mais même si ce n'est pas le cas, il s'agit d'une expérience éducative enrichissante.
Outre l'expérience pratique et un premier contact avec le secteur, il y a aussi de beaux prix à gagner. L'équipe gagnante ira à Def Con, la plus grande conférence de cybersécurité au monde. D'autres équipes peuvent se voir proposer une formation avec un partenaire. Depuis quelques années, nous sommes autorisés à sélectionner les étudiants qui représenteront notre pays lors du concours européen de cybersécurité. Pour que les étudiants ambitieux ne restent pas sur leur faim.
L'année dernière, le concours s'est déroulé sur une plateforme virtuelle. Il reste à savoir si cette année les équipes s'affronteront en personne ou par voie numérique. Dans tous les cas, la bataille promet d'être acharnée.
En savoir plus?
En savoir plus sur le Cyber Security Challenge? Visitez leur site web
Avec cet article, nous contribuons à réaliser ces objectifs de développement durable de l’Organisation des Nations Unies.