Cybersécurité : un concours pour détecter de nouveaux hackeurs

Bruit de clavier et concentration optimale. Dans la salle informatique du bâtiment E de l’université de Guyane à Cayenne, 71 participants se sont donné rendez-vous pour se challenger en hacking. Ils sont répartis en 39 équipes, environ une trentaine d’étudiants sont venus de l’IUT de Kourou spécialement pour l’événement. D’autres, sont connectés en simultané depuis la Guadeloupe.

Pirater pour s’amuser

Pour encadrer le projet, quatre étudiants de l’ESNA - l’École Nationale Supérieure de l'Électronique et de ses Applications- ont fait le déplacement depuis Rennes. Ce sont eux qui ont créé les 50 exercices que les étudiants doivent réaliser le plus vite possible pour gagner le concours. “Il y a différents types de challenges, de la sécurité Windows à pirater, des sites web… On propose aussi des challenges plus avancés, comme le retro-engineering qui est le fait de comprendre le fonctionnement d’un programme sans les sources”, détaille Clément Viard, étudiant de l’ESNA de Rennes.

Pour aller vite, il faut être logique, mais surtout méthodique. Beaucoup de compétences sont sollicitées en informatique, comme les mathématiques ou la physique, en plus de savoir utiliser correctement son ordinateur.

"C’est intéressant de faire ces challenges, on s'entraîne en tant que futur ingénieur en cybersécurité".

Kristopher Cadelus, étudiant en réseau et télécommunication à l’IUT de Kourou

“Ça a l’air compliqué mais on essaie !”, sourit Kinberly Lauristin, aussi étudiante à Kourou. “J’aime pas trop le code, je préfère trouver les messages cachés qui sont dans les photos, faire de la stéganographie.” À 19 ans, la jeune fille est déjà calée dans son domaine. Au fond de la salle, Jérôme Fanfan, 38 ans, est venu en candidat libre. Technicien en informatique depuis 12 ans, il veut tester ses connaissances en cybersécurité : “Pour l’instant, ce n’est pas bien parti… Il y a des compétences à avoir et ce n’est pas ce que je fais au quotidien”, explique-t-il. Plutôt spécialisé dans la réparation et le recyclage informatique, il tente le concours avant tout par plaisir : “Je suis passionné d’informatique et de technologie. Participer ; c’est aussi gagner en compétences et apprendre ce qui se fait en ce moment, parce qu’une attaque peut toucher n’importe qui.”

Pirater pour identifier

Au mois d’avril dernier, l’université de Guyane avait subi une cyberattaque d’ampleur. Des fichiers auraient été cryptés, voire effacés. Plus largement, ce hacking avait révélé que la cybersécurité en Guyane pouvait contenir quelques défaillances, Jérôme en a été témoin : “On reçoit beaucoup d’appels ou de SMS nous disant que l’on doit au gouvernement, ou encore des messages d’amende alors qu’on n’a pas été flashé… Tout ça, ce sont des techniques pour qu’on puisse nous prendre de l’argent.”

Mais pour Alexis Meneux, spécialiste, pas de quoi s’inquiéter : “La cybersécurité n’est pas optimale, il y a des lacunes, mais il y en a partout ! L’avantage c’est que la Guyane reste un petit territoire en matière de réseaux informatiques donc il est possible d’aller très vite pour sécuriser l’ensemble de ses systèmes”, développe le professionnel.

En parallèle, le fait que la troisième édition du “Hacking in Paradise” se déroule à l’Université de Guyane cette année est un clin d'œil. Pour Alexis Meneux, c’est même une aubaine : “Ce concours prépare aussi les futurs hackeurs de la Guyane. On accorde une place très importante à l’éthique pour enseigner qu’il ne faut pas aller du côté de l’illégalité et typiquement, faire ce que les hackeurs ont fait à l’université. En les mettant ces jeunes en lumière aujourd’hui, on les identifie et ils n’auront plus d’intérêt à aller du côté obscur.”

De nombreux experts de la région échangeront dès ce mercredi et pendant deux jours, sur l'ensemble de ces enjeux dans le cadre du congrès caribéen de la cybersécurité. Les lauréats du concours de hacking seront eux récompensés en clôture de l'évènement jeudi.