Cette année encore, le Cyber Security Challenge organisé par Nviso a réuni plus de 800 participants pendant les qualifications – ce qui représente environ 300 équipes ! Les 25 premières équipes étaient sélectionnées pour la finale qui a eu lieu les 24 et 25 mars à l’Académie Royale Militaire. Un de nos étudiants en 3e année, Matthieu Daumas, a eu la chance de participer à la finale.
Mais le Cyber Security Challenge Belgium, qu’est-ce que c’est ?
Les participants doivent s’affronter principalement sur des CTF (Capture The Flag) – des « jeux qui exploitent les logiciels vulnérables » sur une durée de temps limitée et qui sont créés pour l’occasion. La difficulté des challenges s’étend d’un niveau « facile » à « experts ». Le but étant évidemment de résoudre le plus de challenges possibles et de gagner un maximum de points.
Le Cyber Security Challenge est réservé aux étudiants uniquement et de nombreuses entreprises sont présentes à cet événement. C’est donc également l’occasion pour eux de faire du networking et de rencontrer des potentiels futurs employeurs !
Matthieu et ses camarades ont obtenu la 11e place du concours cette année – résultat dont nous sommes très fiers à Epitech, étant donnée la compétition ! On a demandé à Matthieu ce qu’il en avait pensé.
Peux-tu décrire en quelques mots l’atmosphère qui régnait pendant la finale à l’Académie Royale Militaire ?
L’ambiance était à la fois stressante et foisonnante et, par moment, on avait aussi des phases de détente et de discussions avec les autres participants. C’était à la fois très instructif et intriguant de faire partie d’une telle structure.
Qu’avez-vous pensé du niveau des différents challenges ? Est-ce qu’ils sont réalisables pour des étudiants ?
Les challenges CTF du 1er jour étaient plus compliqués que lors des qualifications, tout en restant accessibles pour des étudiants intéressés par la cybersécurité. À la fin de cette première journée, seules les 25 meilleures équipes (sur 42) sont retenues pour le jour suivant. Nous nous sommes placés à la 8e place !
La seconde journée a été très différente de la première. Chaque partenaire avait créé un challenge d’une quinzaine de minutes que nous devions relever groupe par groupe. Les challenges pouvaient aller de la simple analyse réseau, à la mise en situation d’une attaque d’entreprise, en passant par de l’infiltration et de la récupération d’informations chez un particulier. Pour cette partie-ci, nous sommes arrivés à la 9e place.
Un challenge qui t’a marqué particulièrement ? En quoi consistait-il ?
Un des challenges les plus marquants consistait à réagir face à une cyberattaque mise en scène (niveau expert). La pression était plutôt forte parce qu’il fallait agir vite mais nous avons tout de même réussi à contrer l’attaque. Bien qu’il s’agisse d’un exercice scénarisé, on peut facilement imaginer qu’un tel scénario puisse se produire dans la réalité.
Avez-vous eu aussi le temps de faire du networking en plus de résoudre la plupart des challenges ?
Nous avons eu l’occasion de faire connaissance avec les autres étudiants et les partenaires durant le grand dîner qui était organisé à la fin de la 1ère journée et pendant les moments de détente entre les différents challenges.
Ton équipe est arrivée à la 11e place, c’est déjà prestigieux, mais quel est ton ressenti ?
Le classement a été établi sur la somme des points des deux journées de finale. Ayant terminé avec un peu plus de 1900 points, nous ne manquons que de très peu le top 10 (6 points !) mais chaque équipe mérite amplement sa place ! Si nous étions amenés à participer une nouvelle fois, il ne serait pas irréaliste de dire qu’on pourrait se retrouver dans le top 5. Nous avons évidemment passé un super moment et surtout, nous avons eu l’occasion d’apprendre beaucoup de nos erreurs et de l’expérience des autres participants.
