Plus de 200 étudiants de 9 écoles ont participé à un Hackathon XXL Multi-Écoles autour des problématiques proposées par plus de 10 entreprises partenaires. Plusieurs étudiants ESILV ont fait partie des équipes gagnantes ayant développé les meilleures solutions de cyber-sécurité, formation, e-santé.
Le hackathon XXL multi-écoles organisé par l’IESEG accueillaient plusieurs sujets de préoccupation pour les entreprises, allant d’une simulation d’un scénario attaque/défense aux problématiques écologiques, sociales. ou d’innovation dans la santé. Parmi les problématiques abordées, les étudiants ont pu tester :
- Une simulation de scénario d’attaque/défense mêlant cybercriminalité et fraude avec l’aide du centre d’opérations tactiques cyber IBM X-Force command (C-TOC), pour travailler autour de la problématique de la cyber sécurité
- Des sujets de hackathon à portée sociale ou écologique proposées par Butagaz & la Fondation Sigfox
- Les enjeux du Design Sprint UX/UI avec Accor Hotel et M6
Les équipes inter-écoles avaient 2 jours pour développer leurs idées et projets et présenter le 6 Mars après-midi devant un jury et l’entreprise en question leur projet final ( prototype, présentation, étude, …). Après avoir évalué chaque pitch de 10 minutes, les jurys ont sélectionné plusieurs équipes gagnantes.
Le scénario catastrophe d’une cyber-attaque à l’intérieur du C-TOC d’IBM
Plongées dans les mystères du cyber-truck C-TOC d’IBM, 5 équipes d’attaque et de défense devaient jouer le rôle des hackers et des cyber-défenseurs. C’est au bord d’une salle de surveillance de cyber-sécurité à commandes gestuelles, intégrée dans un semi-remorque de 32,5 tonnes et 18 roues spécialement aménagé par Mercedes-Benz que les étudiants de l’ESILV ont dû gérer les deux scénarios relevant du défi cybercriminalité dans le milieu bancaire.
Les gagnants du scénario de cyber-attaque à déstination de HSBC
D’un côté, trois équipes attaque devaient se mettre dans la peau d’une bande de hackers, en essayant de reconstituer ce que que l’on appelle le « hacker mind », avec tous les moyens du bord : motivation, matériel, types d’attaques, etc. La mise en scène portait sur une attaque motivée par un enjeu financier (ransomeware), avec en ligne de mire, la déstabilisation économique, énérgétique, etc. Parmi les « hackers » qui ont exploité les failles de sécurité mimées pour l’occasion par HSBC, on rémarque notamment Clovis CARLIER et Sébastien FOURNIER, les deux étudiants en 2e année à l’ESILV.
Clovis nous explique le « plan de bataille » de sa team :
» Nous avons eu 1 jour et demi pour préparer un pitch sur les attaques les plus rentables pour les hackers, en se concentrant donc sur les attaques sur l’humain : le « Social Engineering« . Nous avons ensuite proposé des plans d’action consistant à faire des audits grâce à une « Red team », nous avons également proposé un quiz sur la sensibilisation au phishing pour le jury, et enfin finis avec une affiche publicitaire pour que HSBC puisse toucher dans l’idéal le grand public. Nous avons donc eu 10 minutes pour pitcher notre projet, qui était donc ciblé sur la faille humaine dans l’informatique. En plus du quiz de sensibilisation et l’affiche publicitaire, lors de la première partie nous avons fait une démonstration pour illustrer la facilité de manipulation qu’on les hackers avec des outils sophistiqués, nous avons pu faire une démonstration d’une technique très répandue chez les hackers qui consiste à copier un site et l’utiliser pour récupérer les identifiants et mot de passe de victimes à l’aide de phishing. Cela à été plutôt impactant du côté du jury car il nous a fallu moins d’une minute pour faire tout cela. » (Clovis CARLIER, étudiant ESILV)
Les gagnants du scénario de cyber-défense
Du côté de la défense, lex deux teams devaient incarner une cellule de crise, en apportant des réponses pour les cyber risques, les mécanismes de protection et la gestion de crise. L’objectif final ? Proposer une politique de gestion des cyber risques adaptée aux spécificités de la banque HSBC. Parmi les cyber-défenseurs primés par HSBC on note Reza ZOHRABI, en 4e année à l’ESILV.
» Aujourd’hui des ingénieurs du digital qui ignoreraient tout de l’état de cyber-dépendance dans lequel nous sommes, et donc qui ignoreraient tout des risques et conséquences des cyber attaques dans ce contexte seraient juste des ingénieurs irresponsables. Pour des étudiants IBO, c’est une découverte pratique très importante. Cela devrait les inciter à produire « secure by design » et à faire de la sécurité des systèmes un enjeu prioritaire et évident pour eux. » (Walter Peretti, enseignant en mécatronique et responsable projets industriels)
Les gagnants de la thématique Butagaz : améliorer la formation à la sécurité
Après 48h de travail intensif, l’équipe de Nasreddine GRIHMA, étudiant en 2e année à l’ESILV, a remporté le prix de Butagaz pour une solution innovante autour de la formation via la réalité virtuelle.
» Nous devions trouver un moyen d’améliorer les formations de Butagaz pour que leurs employés prennent plus conscience des risques et accordent plus d’importance à la sécurité. Mon groupe et moi avons donc choisi de travailler sur la problématique suivante : Comment inciter les salariés qui ne sont pas proactifs dans le processus de formation à la sécurité actuelle à plus s’impliquer pour l’intégrer comme partie intégrante de leurs métiers ? Pour résoudre ce problème nous avons décidé de rendre l’apprentissage actif et non passif, comme c’était le cas avant. Nous avons décidé de rendre la formation plus ludique sous forme de jeux avec la simulation des différentes actions selon le métier du salarié (chauffeur, cariste, polyvalent…). » (Nasreddine GRIHMA, étudiant ESILV)
Les gagnants de l’équipe de santé digitale
Jérémy Donadio, élève-ingénieur en 3e année, a remporté le prix de la CHU Nantes dans le contexte de la transformation digitale du secteur médical, pour un projet autour des interfaces cérébrales.
La réaction de Jérémy publiée sur LinkedIn
Faire réfléchir aux défis de la cyber-sécurité et mettre en oeuvre l’intelligence collective pour s’enrichir des compétences de chacun et de la diversité des parcours, générant de nouvelles solutions innovantes pour les entreprises soucieuses de leur efficacité.