Ce week-end, l’Ecole Royale Militaire (ERM) accueillait la finale du Cyber Security Challenge pour sa dixième édition. Une compétition originale où s’affrontent dans la bonne humeur 856 étudiants belges de tous les horizons. Leurs points communs : le talent en cybersécurité et le goût pour le travail en équipe et les défis complexes. Parmi eux, une équipe de l’ERM, « DIG174L ».

Dans l’allée centrale du bâtiment de l’ERM, on découvre une ambiance bon enfant qui contraste avec la rigueur traditionnelle d’une école d’officiers. Une sorte de mélange inattendu entre la décontraction de Bruxelles les Bains et la concentration studieuse d’une période d’examens.

Bruxelles les Bains à l’ERM

Il y a des étudiants un peu partout. Certains se reposent dans des transats disposés sur la longueur de l’allée, d’autres jouent au ping-pong ou consultent des notes en discutant en anglais. On se croirait dans un open space à la Google. Une petite musique flotte et il y a même du café, des softs et des brownies à disposition.

Mais cette décontraction n’est que temporaire. Un bruit de klaxon annonce le début d’une nouvelle épreuve. Certains étudiants montent au premier étage et se rendent au prochain stand où leur équipe doit relever de nouveaux défis.

Ces défis reposent sur le principe d’un CTF (Capture The Flag). L’objectif ? Exploiter les vulnérabilités d’un système ou d’un logiciel pour s’y introduire. Et « prendre le drapeau », c’est-à-dire en extraire les données qui constituent la preuve de l’intrusion.

Les scénarios extrêmement variés s’articulent en fonction de différents domaines de la cybersécurité : réseaux, applications web ou mobiles, cryptographie,…

Un succès impressionnant

Vincent Defrenne est le co-fondateur de N-VISO, une société de cybersécurité, mais aussi le fondateur du Cyber Security Challenge. Il court un peu partout avec ses équipes pour en coordonner l’organisation. Au début, lorsqu’il expliquait son projet, on le regardait avec méfiance et on lui répondait que la cybersécurité était d’un tel ennui qu’elle n’intéresserait jamais les étudiants.

Dix ans plus tard, le succès est impressionnant. Cette année, pas moins de 856 étudiants répartis en 290 équipes se sont inscrits. Ils viennent d’écoles ou universités de tous les coins du pays. « La cybersécurité, c’est ludique ! » assure Vincent avec un large sourire. « Et c’est justement ce qu’on a réussi à démontrer en organisant le Challenge. Même si la cybersécurité est un enjeu national, elle peut prendre l’allure de défis amusants. »

Amusants certes, mais complexes. Nous sommes au stand du Cyber Command où la nouvelle équipe reçoit son briefing préliminaire avant l’épreuve. Maxim, Nicolas, Mathias et Nathan sont étudiants à l’ERM. Après avoir obtenu la 10ème place l’année passée, ils ont décidé de retenter l’aventure ensemble.

Déjouer un missile sur Bruxelles

On leur explique le scénario : il faut empêcher un missile de s’écraser sur Bruxelles. Et pour cela, il va falloir pirater son système guidage… Un chef d’équipe est désigné, et dans une salle qui ressemble à une salle de contrôle à moitié obscure, il peut communiquer individuellement avec ses coéquipiers mais ces derniers ne peuvent pas le faire entre eux. Il va donc falloir qu’il coordonne toutes les actions à entreprendre. Et le temps est évidemment compté.

Bien plus tard, Nicolas sort du local, l’air soulagé : « On a réussi à pirater la page web qui contrôlait le missile avec les coordonnées d’impact. On a hésité à le faire exploser en vol mais c’était trop risqué. En toute dernière minute, on est parvenu à le renvoyer à l’expéditeur ! »

Les sponsors

Mission accomplie, donc. C’est aussi ce que l’on pourrait dire des nombreux sponsors qui soutiennent financièrement le Challenge, dont le Cyber Command. Parce que ce n’est pas qu’une compétition, c’est aussi l’occasion pour les étudiants de rencontrer leurs éventuels futurs employeurs. En plus des jobs et des stages qui sont proposés, des moments informels sont organisés en marge de l’évènement.

Le Général-major Michel Van Strythem, commandant du Cyber Command, explique : « Ce genre de challenges nous permettent d’aller directement à la rencontre des jeunes talents et d’apprendre à nous connaitre mutuellement. Ils sont par exemple surpris quand on leur explique que, dans le cadre du développement de notre Composante, nous avons plus de quarante métiers différents. Et des centaines de postes à pourvoir, pas uniquement dans la cybersécurité. »

Le commandant de l’ERM, l’Amiral de division Yves Dupont résume la situation : « Les sponsors sont à la fois concurrents et complémentaires parce que, même s’ils recherchent le même profil de candidats, ils doivent tous travailler dans le vaste écosystème cyber afin de relever ensemble le défi de la résilience nationale. »

Remise des prix

A 19h00 pile arrive le moment tant attendu de la remise des prix. Elle se déroule dans un auditoire à l’ambiance survoltée. Un show bien rôdé à l’américaine, pendant lequel les dix premières équipes montent sur le podium et reçoivent leurs prix des mains de Vincent. Pour les premiers, un voyage pour Las Vegas avec une participation au Defcon, une vaste conférence internationale sur la cybersécurité.

Maxim, Nicolas, Mathias et Nathan peuvent être fiers de leur progression :  ils remportent la cinquième place. Ils repartent avec le sourire, les bras chargés de livres, se demandant peut-être s’ils feront encore mieux l’année prochaine… En tous cas, c’est exactement ce qu’on leur souhaite !