Cybersécurité : un concours pour détecter de nouveaux hackeurs

Bruit de clavier et concentration optimale. Dans la salle informatique du bâtiment E de
l’université de Guyane à Cayenne, 71 participants se sont donnés rendez-vous pour se
challenger en hacking. Ils sont répartis en 39 équipes, environ une trentaine d’étudiants sont
venus de l’IUT de Kourou spécialement pour l’événement. D’autres, sont connectés en
simultané depuis la Guadeloupe.

Pirater pour s’amuser

Pour encadrer le projet, quatre étudiants de l’ENSEA - l’École Nationale Supérieure de l'Électronique et de ses Applications- ont fait le déplacement depuis Rennes. Ce sont eux qui ont créé les 50 exercices que les étudiants doivent réaliser le plus vite possible pour gagner le concours.
“Il y a différents types de challenges, de la sécurité Windows à pirater, des sites web… On
propose aussi des challenges plus avancés, comme le retro-engineering qui est le fait de
comprendre le fonctionnement d’un programme sans les sources”, détaille Clément Viard,
étudiant de l’ENSEA de Rennes.
Pour aller vite, il faut être logique, mais surtout méthodique. Beaucoup de compétences sont
sollicitées en informatique, comme les maths ou la physique, en plus de savoir utiliser
correctement son ordinateur.

"C’est intéressant de faire ces challenges, on s'entraîne en tant que futur ingénieur en cybersécurité".

Kristopher Cadelus, étudiant en réseau et télécommunication à l’IUT de Kourou

“Ça a l’air compliqué mais on essaie !”, sourit Kinberly Lauristin, aussi étudiante à Kourou.
“J’aime pas trop le code, je préfère trouver les messages cachés qui sont dans les photos,
faire de la stéganographie.” À 19 ans, la jeune fille est déjà calée dans son domaine.
Au fond de la salle, Jérôme Fanfan, 38 ans, est venu en candidat libre. Technicien en
informatique depuis 12 ans, il veut tester ses connaissances en cybersécurité : “Pour
l’instant, c’est pas bien parti… Il y a des compétences à avoir et ce n’est pas ce que je fais
au quotidien”, explique-t-il. Plutôt spécialisé dans la réparation et le recyclage informatique, il
tente le concours avant tout par plaisir : “Je suis passionné d’informatique et de technologie.
Participer; c’est aussi gagner en compétences et apprendre ce qui se fait en ce moment,
parce qu’une attaque peut toucher n’importe qui.”

Pirater pour identifier

Au mois d’avril dernier, l’université de Guyane avait subi une cyberattaque d’ampleur. Des
fichiers auraient été cryptés, voire même effacés. Plus largement, ce hacking avait révélé
que la cybersécurité en Guyane pouvait contenir quelques défaillances, Jérôme en a été
témoin : “On reçoit beaucoup d’appels ou de SMS nous disant que l’on doit au
gouvernement, ou encore des messages d’amende alors qu’on a pas été flashé… Tout ça,
ce sont des techniques pour qu’on puisse nous prendre de l’argent.”
Mais pour Alexis Meneux, spécialiste, pas de quoi s’inquiéter : “La cybersécurité n’est pas
optimale, il y a des lacunes, mais y’en a partout ! L’avantage c’est que la Guyane reste un
petit territoire en matière de réseaux informatiques donc il est possible d’aller très vite pour
sécuriser l’ensemble de ses systèmes”, développe le professionnel.

En parallèle, le fait que la troisième édition du “Hacking in Paradise” se déroule à l’Université
de Guyane cette année est un clin d'oeil. Pour Alexis Meneux, c’est même une aubaine : “Ce
concours prépare aussi les futurs hackeurs de la Guyane. On accorde une place très
importante à l’éthique pour enseigner qu’il ne faut pas aller du côté de l’illégalité et
typiquement, faire ce que les hackeurs ont fait à l’université. En les mettant ces jeunes en
lumière aujourd’hui, on les identifie et ils n’auront plus d’intérêt à aller du côté obscur.”

De nombreux experts de la région échangeront dès ce mercredi et pendant deux jours, sur l'ensemble de ces enjeux dans le cadre du congrès caribéen de la cybersécurité. Les lauréats du concours de hacking seront eux récompensés en clôture de l'évènement vendredi.