L’ESILV a obtenu la 4e place sur 12 équipes écoles qui étaient engagées sur le challenge final « Capture The Flag » de l’European Cyber Week 2020. Une vraie performance pour les 4 étudiants qui ont défendu en équipe les couleurs de l’ESILV pour sa 3e participation à ce concours phare de la cybersécurité ouvert aux étudiants européens.
Arrivé à sa cinquième édition, ce concours co-organisé par la Région Bretagne, Diateam, Thales et Airbus Cybersecurity donne l’occasion aux étudiants de l’enseignements supérieur de mettre à l’épreuve leurs compétences dans la cyberdéfense ou la cybersécurité.
Chaque année, les épreuves techniques de qualification visent à déceler les meilleurs talents qui se réunissent à Rennes pour la finale de l’ECW. En 2020, 5 étudiants ESILV se sont particulièrement illustrés lors du CTF de pré-sélection de l’European Cyber Week : Louis Wolfers (promo 2022), Lucas Bichet (promo 2021), les deux étudiants de la majeure Informatique, objets connectés et sécurité et Alexis Godin, Ciaran Gruffeille et Clovis Carlier, tous les 3, étudiants de la promo 2023.
Le challenge final Capture the Flag 2020 : déjouer une cyber-attaque des élections présidentielles
La finale challenge CTF a vu s’affronter 48 participants, répartis en 12 équipes de 4, avec maximum 2 équipes par école. L’un des membres de l’équipe ESILV a été séléctionné pour compléter la team d’une autre école qualifiée pour la finale. Le 18 novembre, à 9 h 00, les finalistes recevaient les instructions de ce challenge entièrement en ligne. Le scénario de cette édition 2020 était le suivant :
«Suite à la crise COVID19, afin que la vie démocratique reprenne tous ses droits, les états ont massivement adopté le vote électronique réduisant le risque sanitaire.
Cependant, alors que des élections présidentielles s’organisent simultanément dans plusieurs pays du globe, des informations convergentes circulant sur le Dark web laissent penser que des groupes de hackers s’organisent pour perturber celles-ci.
Simple acte de piraterie ou opération d’ingérence? Devant ce risque, les services de renseignement d’Europol ont alerté les différents états concernés. »
L’objectif de ce challenge final ? » Mobiliser des équipes d’experts en cyber sécurité pour renforcer la sécurité des infrastructures de vote électronique des 12 états et garantir le bon déroulement de leurs élections. »
Des épreuves variées dans un temps limité, avec une bonne cohésion d’équipe
L’équipe ESILV a commencé sa mission directement connectée à l’intérieur du centre d’opérations de supervision d’une infrastructure de vote qui représentait la Grande-Bretagne. Au fil des épreuves, elle a dû :
- Cartographier le réseau du site afin d’en identifier les différents services et éventuelles vulnérabilités
- Reprendre le contrôle des systèmes compromis par les attaquants et d’en rendre compte
- Renforcer la sécurité des infrastructures connectées
- Enquêter sur le groupe d’attaquants à l’origine des cyber-attaques
Une aventure qui ne manque pas de sel pour les finalistes ESILV. « Chaque challenge était sur une machine différente, et le plus intéressant, c’est que nous avions accès à toutes les machines, même celles qui étaient dédiées aux autres équipes, il nous était donc possible d’aller leur « voler » des challenges avant qu’ils ne les résolvent.
Nous n’avions pas vraiment réparti les rôles dans notre équipe, mais cela s’est fait très naturellement, chacun allait au fur et a mesure que l’on découvrait des machines dans le réseau, faire les challenges sur lesquels il était le plus à l’aise », nous raconte Clovis Carlier.
Malgré un début difficile, la team ESILV a su se redresser rapidement, grâce à une bonne cohésion d’équipe et à une agilité à toute épreuve. « Nous avons eu un départ difficile car nous sommes restés derniers une majeure partie de la matinée : nous avions du mal avec cette première phase de « reconnaissance » réseau, mais une fois débloqués nous avons enchainé les challenges pour même atteindre la 3ème place pendant l’après-midi.
Nous nous connaissons bien et savons de quoi chacun est capable, et notre bonne communication et prise de note commune à été cruciale jusqu’aux dernières minutes, nous avons même réussi à deux minutes de la fin du CTF, en nous mettant à 4 sur le dernier challenge, à le valider pour nous et à « voler » celui de toutes les autres équipes ! », explique Clovis.
Ce résultat démontre l’intérêt porté par les étudiants ESILV à des compétitions techniques, allant au-delà de la formation académique.
« C’était pour moi la première finale de CTF à laquelle je participais et l’ambiance était exaltante et j’en garderai un super souvenir. J’espère vraiment pouvoir continuer sur cette lancée et montrer qu’il y a un véritable engouement pour la cybersécurité au sein de l’ESILV », note Clovis Carlier.
La majeure Informatique, objets connectés et sécurité couvre les deux dernières années du cycle ingénieur à l’ESILV. Elle vise à former des ingénieurs en informatique à même d’appréhender la conception et le développement d’objets ou de services connectés, de systèmes sécurisés et de les intégrer dans les écosystèmes d’entreprise.