Ce week-end, l’École Royale Militaire (ERM) a accueilli la onzième finale du Cyber Security Challenge. Destiné aux étudiants passionnés de cybersécurité issus des quatre coins de la Belgique, le concours a pris de l’ampleur au fil des années, en parallèle au développement de l’offre en matière de cybersécurité dans les hautes écoles et les universités. Le Cyber Command, l’un des sponsors de l’évènement, espère y rencontrer ses talents de demain.

La base du Challenge, c’est le travail en équipe. Certaines équipes sont composées au sein d’une même école ou université, d’autres sont mixtes. En plus d’un bon bagage en cybersécurité, la complémentarité et l’esprit d’équipe constituent donc des qualités indispensables pour progresser.

Près de 1.200 étudiants avaient participé aux qualifications. Pour les 38 équipes présentes ce week-end, la finale constitue la dernière ligne droite. Développées par des professionnels du secteur, les épreuves gagnent en complexité. La concentration est donc maximale dans la longue allée centrale du bâtiment de l’ERM, où les étudiants scrutent l’écran de leur ordinateur en attendant la prochaine épreuve.

Intéresser les étudiants

Le Challenge est soutenu financièrement et matériellement par une série de sponsors. Parmi eux, on retrouve aussi bien des acteurs privés qu’institutionnels, comme le CCB (Centre pour la Cybersécurité Belgique) ou le Cyber Command de la Défense. Le but premier est d’intéresser les étudiants à la problématique de la cybersécurité de manière ludique.

Vincent Defrenne, le fondateur du Challenge et cofondateur de N-VISO, une société de cybersécurité explique : « Nous voulons conscientiser les étudiants à la cybersécurité, qu’ils en fassent leur métier ou pas. S’ils développent des logiciels que vous utiliserez demain, ou comme simple utilisateur, ils seront attentifs aux aspects liés à la cybersécurité parce qu’ils auront fait le Challenge. Et l’aspect ‘hacking’ permet justement de les confronter à des erreurs qu’ils pourraient commettre plus tard. »

Mais cela va plus loin puisque l’ensemble des sponsors espère dénicher leurs talents de demain en proposant des rencontres avec leurs recruteurs ou des stages.

S’introduire dans le système

Le principe du Challenge repose toujours sur le CTF (Capture de Flag) où, en guise de prise de « drapeau », il s’agit de s’introduire dans un système ou un logiciel pour en extraire des données. À tour de rôle, chaque équipe se présente sur un stand et doit réussir une nouvelle épreuve pour accumuler des points.

Cette année, le Cyber Command a décidé d’innover avec un nouveau stand. Pour y accéder, il faut emprunter un long escalier avant de plonger dans l’obscurité. Une lumière rouge pénétrante, une sirène persistante, un fumigène et même un matelot qui n’arrête pas de crier qu’il ne veut pas mourir… Tout est mis en place pour mettre à l’épreuve la concentration des étudiants.

« Nous sommes à bord d’un sous-marin en charge d’intercepter un drone sous-marin sur le point de couper les câbles transocéaniques qui assurent les connexions internet. Nous devons absolument empêcher cette action de sabotage ! Mais, évidemment, rien ne se passe comme prévu », assure l’un des organisateurs.

Partenariats

Le Général-major Michel Van Strythem, commandant du Cyber Command, semble s’amuser autant que les participants. Il explique : « Avec le Challenge nous sommes au cœur de notre slogan Cyber Force Through Partnerships. Ce stand, très réussi, est le résultat de la collaboration avec la Marine et nous travaillons déjà ensemble dans la sécurisation des systèmes d’armes des futurs chasseurs de mines. Et avec l’ERM, qui accueille le Challenge, nous développons toute une série de projets de recherche en cyberdéfense. »

Cette année, c’est l’équipe VUBeest qui remporte la première place du Challenge sous les applaudissements d’une salle enthousiaste. Vincent Defrenne, après avoir chaleureusement félicité les gagnants, conclut sur un message encourageant : « Le Challenge témoigne du niveau de la cybersécurité en Belgique et il est excellent. Ici, on a le futur de la cyberdéfense ! »