Challenge européen de cybersécurité : voici comment la Team France s'entraîne

04 septembre 2019 à 21h59
1
challenge-cybersécurité-2019.png
(© Crédits photo : Twitter @ANSSI_FR)

La France se prépare pour le Challenge européen de cybersécurité et espère faire au moins aussi bien que sa seconde place décrochée en 2018.

Les représentants de la Team France s'entraînent depuis le début de la semaine pour la prochaine édition du Challenge européen de cybersécurité, qui aura lieu du 8 au 12 octobre 2019 à Bucarest. L'année dernière, la France avait terminé la compétition qui réunit de jeunes hackers éthiques à une remarquable deuxième place.

Une semaine d'entraînement intensif

Le Challenge européen de cybersécurité, ce n'est pas du sport mais presque. En tout cas, c'est du sérieux. L'équipe France se prépare du 3 au 6 septembre sur le campus de Saclay pour plusieurs jours d'entraînement intensif, chapeautés par l'ANSSI (Agence nationale de la sécurité des systèmes d'information) et l'IRT SystemX (Institut de Recherche Technologique SystemX, un accélérateur de la transformation numérique).


Les 10 joueurs et leurs 4 remplaçants (tous sélectionnés en mai et en juillet), au courant de leur sélection depuis la révélation de la liste définitive, le 15 juillet, suivent un entraînement de premier choix, avec des cours de cryptologie, forensics, machine learning, CTFapplications Web et présentations orales des résolutions d'épreuves. Notons que les hackers en herbe ont entre 14 et 20 anspour la première moitié, et entre 21 et 25 ans pour la seconde.


Se mettre dans les conditions de la compétition

Les joueurs peuvent ainsi, durant cette semaine, faire connaissance, commencer à travailler ensemble, tout en étant encadrés par des coachs, et se mettre dans les conditions de la compétition, en appréhendant les différents types d'épreuves qu'ils pourraient avoir à disputer en octobre prochain en Roumanie.

« Cette dernière étape avant le départ pour Bucarest sera décisive pour l'équipe France. Le but sera d'entraîner les joueurs, de désigner un capitaine, mais aussi de développer un véritable esprit d'équipe » indique Guillaume Poupard, directeur général de l'ANSSI.

Toute cette semaine, l'entraînement se déroule en deux volets : d'abord « des sessions de montée en compétences et de perfectionnement sur les techniques et méthodologies de découverte et d'exploitation de vulnérabilités », puis « une mise en situation proche du réel au travers d'un jeu de hacking éthique, durant lequel les joueurs doivent découvrir un maximum de vulnérabilités. » Clubic souhaite bonne chance à la Team France !

Source : Communiqué de presse
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
1
2
GRITI
Vu que j’ai cherché pour moi…je partage<br /> Cryptologie<br /> Étymologiquement, la cryptologie est la science du secret. Elle réunit la cryptographie (« écriture secrète ») et la cryptanalyse (étude des attaques contre les mécanismes de cryptographie).<br /> La cryptologie ne se limite plus aujourd’hui à assurer la confidentialité des secrets. Elle s’est élargie au fait d’assurer mathématiquement d’autres notions : assurer l’authenticité d’un message (qui a envoyé ce message ?) ou encore assurer son intégrité (est-ce qu’il a été modifié ?).<br /> Pour assurer ces usages, la cryptologie regroupe quatre principales fonctions : le hachage avec ou sans clé, la signature numérique et le chiffrement.<br /> Analyse forensique<br /> L’analyse forensique en informatique signifie l’analyse d’un système informatique après incident. Par exemple une analyse forensique peut être effectuée après une attaque de virus, ou plus difficilement, après l’intrusion d’un rootkit.<br /> CTF applications Web<br /> CTF est l’abbreviation de Capture The Flag (Capture de Drapeau). Il s’agit d’un mode de jeu dans lequel plusieurs attaquants doivent voler un drapeau et le ramener chez eux. Le but du défenseur (qui n’est autre que l’organisateur du CTF, en général) est de protéger ses drapeaux.<br /> Les CTF existent aussi en informatique, dans le domaine de la sécurité : les organisateurs mettent en place plusieurs épreuves et les participants doivent s’introduire dans un système afin de récupérer le drapeau (flag).<br /> Ceci s’apparente à une intrusion dans un système réel, avec vol de données … sauf qu’ici le drapeau n’a pas de valeur monétaire, et personne ne vous en voudra.
Voir tous les messages sur le forum

Actualités du moment

Le widget Spotify fait son grand retour sur Android, à la demande des utilisateurs
L'attendu SoC Kirin 990 de Huawei sera dévoilé simultanément à l'IFA et à Pékin
La NASA et l'ESA main dans la main pour dévier les astéroides menaçant la Terre
Reconnaissance faciale, utilisation de l'IA : Christophe Castaner veut que la France accélère
La sortie d'Overwatch sur Switch confirmée pour le mois d'octobre
Skype s'enrichit de nombreuses fonctionnalités pour rendre le chat plus moderne
Apple lancerait un traqueur d'objets connectés
Google met à jour ses logos pour Android Auto, Android TV et Android One
Des plantes existant au temps des dinosaures prospèrent de nouveau avec les changements climatiques
Haut de page