Les étudiants en première année de cycle ingénieur à l’ESILV, ont récemment participé à un défi de cybersécurité, dans le cadre d’un effort visant à sensibiliser les élèves-ingénieurs à l’importance de la Sécurité de l’Information.
Supervisés par Bérengère Branchet et Walter Peretti, tous deux enseignants-chercheurs, les étudiants ont été répartis en équipes de quatre pour relever le défi CTF. L’initiative, organisée en collaboration avec l’association étudiante DaVinciCode, a attiré l’engagement de nombreux étudiants, parmi lesquels Noah B. promo 2026, Thibault Grisval, promo 2024, Louis Gauthier, promo 2025, Paul Cuchet, promo 2025 et d’autres encore.
Le défi CTF A3 Sécurité de l’Information (partie OSINT)
Le CTF OSNIT, prend son nom de l’Anglais Capture The Flag Open Source Intelligence. Il s’agit d’une compétition de cybersécurité où les participants doivent résoudre différents défis. Le renseignement d’origine sources ouvertes (ROSO), plus connu sous le nom d’open source intelligence (OSINT), est une méthode d’acquisition de renseignements à partir de sources d’information publique. C’est un ensemble de pratiques visant à révéler des informations précédemment dissimulées en recueillant, croisant et analysant des données numériques disponibles en libre accès.
Pour ce challenge les étudiants ont utilisé uniquement des sources ouvertes telles que les journaux, les médias et l’internet. L’objectif est de sensibiliser les étudiants aux risques liés à l’exploitation des données disponibles publiquement.
Avant de solliciter la réalisation du CTF, Bérengère Branchet avait déjà envisagé cette initiative pour renforcer l’apprentissage de la cybersécurité, un domaine de plus en plus crucial dans le monde contemporain.
Ce premier TD était de l’OSINT toutefois les suivants seront des challenges de cryptographie et de cybersécurité web. Au total, 12 TD seront réalisés.
Lors du challenge CTF
Mieux comprendre les enjeux de la sécurité informatique
Les élèves-ingénieurs ont manifesté un vif intérêt pour cette compétition ludique et éducative, démontrant ainsi leur volonté de mieux comprendre les enjeux de la sécurité informatique.
Pour relever les défis du CTF, les étudiants se sont organisés pour travailler ensemble afin de résoudre les défis. Les organisateurs ont également mis en place une infrastructure efficace, comprenant un serveur Discord et un bot automatisé pour faciliter les échanges et répondre rapidement aux questions des participants.
Le détail des sessions CTF
Chaque session de CTF a duré environ de 2 à 2 h 30, répartie sur plusieurs jours pour permettre à tous les élèves-ingénieurs de participer sans congestionner les ressources.
Malgré les enjeux logistiques que représente la gestion de tant de participants, l’organisation du CTF s’est déroulée sans accroc majeur, et les retours des étudiants ont été très positifs.
Au-delà de l’aspect éducatif, cette initiative a permis aux élèves-ingénieurs de développer des compétences pratiques en matière de cybersécurité, renforçant ainsi leur préparation pour les défis futurs dans ce domaine en constante évolution.
Pour en savoir plus sur DaVinciCode
Pour en savoir plus sur la Majeure informatique en école d’ingénieurs
This post was last modified on 23 février 2024 3:55 pm