Les 9 & 10 novembre derniers s’est tenue, À Grenoble INP-ESISAR, la 20e édition de la Cyber Security Awareness (CSAW). Il s’agit d’un événement à la croisée des chemins entre compétition et découverte de la cybersécurité. Études Tech s’est rendu sur place et te retrace ce qu’il faut retenir de cet événement.
Qu’est-ce que la Cyber Security Awareness Week organisé par Grenoble INP-ESISAR?
La Cyber Security Awareness (CSAW) est un événement organisé par Grenoble INP-ESISAR, depuis 20 ans. Originellement réalisé en collaboration avec l’université de New York, ce qui permettait aux étudiants en dernière année, de se rendre à la Big Apple pour participer à la compétition. Désormais, Grenoble INP-ESISAR a obtenu un accord pour accueillir la finale européenne sur le sol français.
Cet événement a deux objectifs : le premier, promouvoir la cybersécurité auprès des plus jeunes, pour éventuellement créer des vocations futures. Le second, offrir une scène aux jeunes talents auprès des laboratoires de recherche et des entreprises. La CSAW sert donc à mettre en avant les étudiants afin de faciliter leur insertion professionnelle. C’est grâce à des événements comme celui-ci ou encore les différents hackathon que les étudiants peuvent se créer leur réseau et décrocher plus rapidement un travail, dans un secteur énormément vecteur d’emploi.
Ces passionnés en cybersécurité s’affrontent dans cinq compétitions.
– Red Team : à destination des lycéens ayant pour mission d’arrêter un ransomware avant un temps imparti ;
– Capture the flag : 15 équipes s’affrontent pendant 36h non-stop sur un maximum de challenges lié à toutes les thématiques de la cybersécurité ;
– Embedded Security Challenge : une compétition dédiée aux systèmes embarqués ;
– PUF enabled Security Challenge : ici, les participants doivent inventer de nouvelles fonctionnalités pour des puces électroniques ;
– Applied Research Competition : elle récompense les meilleurs articles publiés en 2023 par 10 jeunes chercheurs sélectionnés au préalable.
Les meilleures compétitions cybersécurité du CSAW
Comme évoqué plus haut, les passionnés de cybersécurité s’affrontent au cours de cinq compétitions. Pour te donner un aperçu, Études Tech en a retenu deux : la Red Team et l’Embedded Security Challenge.
La Red Team : Une épreuve à destination des lycéens
Seul ou en équipe de trois maximums, cette compétition était ouverte à l’ensemble des lycéens à travers la France. Au total, 120 équipes se sont inscrites et seulement 10 d’entre elles ont été retenues et invitées à se départager à Grenoble INP-ESISAR. Pour cela, une compétition de sept heures est organisée. L’objectif est plutôt simple sur le papier : grâce à un ransomware, un pirate informatique est parvenu à chiffrer les données d’une entreprise. Ce dernier laisse sept heures pour que les étudiants décryptent la clé de chiffrage et réduisent à néant le ransomware. À partir d’une simple vidéo diffusée sur les réseaux sociaux, les étudiants doivent remonter le pirate informatique pour détruire le ransomware. Pour les départager, les jurés s’appuient sur plusieurs critères parmi lesquels on retrouve la vitesse de résolution de l’énigme ou encore la récolte d’indices. En effet, tout au long de l’épreuve, des indices sont dissimulés. Plus les équipes en récupèrent, plus elles vont marquer de points.
Cet événement s’adressent tout particulièrement aux lycéens. Par conséquent, il n’est pas rare de croiser des étudiants pour qui ce n’est pas le premier Red Team. C’est le cas du tenant du titre, Côme Emer, actuellement étudiant en première. Scolarisé au lycée Charlemagne à Paris, il revient donc remettre son titre en jeu cette année, dans une épreuve qu’il considère « plus difficile » et avec une « concurrence plus forte » que l’an passé.
L’Embedded Security Challenge : une des épreuves du CSAW
Contrairement au Red Team, l’Embedded Security Challenge s’adresse à des étudiants bien plus expérimentés, des doctorants. Cette épreuve est dédiée aux systèmes embarqués et plus précisément aux systèmes cyber-physiques et à leur vulnérabilité face à certaines attaques nommées, comme les Side Channel Attack. Elles reposent sur la mise en place d’un système embarqué capable de prendre le contrôle à distance de certains appareils électroniques. Ainsi, les étudiants avaient pour mission de mettre au point et de présenter un de ces projets afin de pouvoir étudier et comprendre les failles des objets cyber-physiques, pour mieux les protéger à l’avenir. Ils présentent leur invention à un jury auprès duquel il présente ses spécificités et son utilité.
Le CSAW : un événement également à destination des jeunes
La promotion de la cybersécurité auprès de la jeunesse est un autre point important de CSAW. Plus de 250 élèves du primaire au lycée ont été reçus sur les deux jours de l’événement. Accueillir des élèves d’école primaire permet de les sensibiliser dès le plus jeune âge aux enjeux de la cybersécurité avec différents ateliers interactifs pour les amuser. Le club de robotique a mis en place plusieurs activités autour de robots comme des combats entre deux appareils.
Ainsi, cette sortie scolaire, au sein de l’ESISAR est un excellent moyen de poursuivre le travail de découverte entrepris en classe. Grâce à l’essor de la cybersécurité, les enfants qui développent assez tôt une appétence pour ce domaine sont aiguillés au mieux vers ce secteur tout au long de leur scolarité.
Un autre moyen de former la jeunesse, mais aussi les entreprises, a été présenté au CSAW : Root-me. Cette association devenue plateforme a pour objectif d’aider les élèves ou les professionnels à développer leurs compétences en cybersécurité. Bien qu’il s’agisse d’un domaine qui nous concerne tous, son apprentissage n’est pas encore assez démocratisé comme le rapporte Thomas Rudancic, représentant de la plateforme. Il ajoute que Root-me est un excellent moyen de joindre la théorie à la pratique. Déjà disponible pour les lycéens et les collégiens, l’outil devrait l’être assez prochainement pour les élèves d’école primaire, preuve de la place de plus en plus importante prise par la cybersécurité auprès des écoles élémentaires.
La cybersécurité, un domaine en plein essor
La CSAW montre que la cybersécurité est bel et bien un domaine en plein essor. De nombreux acteurs y prêtent un intérêt comme la région Auvergne-Rhône-Alpes partenaire de cet événement. Les entreprises, présentes sur place, soulignent qu’il n’y a pas qu’une seule voie pour travailler dans la cybersécurité. En effet, beaucoup visent le métier d’ingénieur en cybersécurité, mais ce n’est pas le seul emploi dans ce secteur. Il existe d’autres métiers comme technicien en cybersécurité ou encore hacker éthique. De plus, les domaines sont extrêmement variés comme l’aéronautique ou l’aérospatiale.
Lire aussi : Quel salaire espérer dans le domaine de la cybersécurité en 2023 ?