L’European Cybersecurity Challenge est une compétition qui réunit les jeunes cyber talents de toute l’Europe à Bucarest pour les confronter à divers défis en rapport avec la sécurité. Lucas Bichet, troisième année, s’est prêté au jeu.
Après une phase de présélection organisée par l’Agence Nationale de la Sécurité des Systèmes d’Information en mai, il intègre l’équipe de France en tant que remplaçant, et garde une chance de se rendre à Bucarest en octobre 2019 pour se confronter aux autres équipes européennes.
La cybersécurité, un domaine intrigant et attirant
Je suis rentré à l’ESILV en Restart en première année en 2016, j’avais fait un an de médecine pendant lequel j’ai découvert la programmation informatique et même l’informatique au sens large, ça m’a bien plu et au final j’ai plus progressé là-dedans qu’en médecine. Ça m’a donné l’envie de me réorienter pour faire quelque chose plus en rapport avec ça, mais je me reconnaissais pas trop dans les écoles très spécialisées en informatique, donc l’ESILV, qui est plus généraliste, était une bonne alternative. Je suis en troisième année donc je n’ai pas encore étudié de majeure mais je serai en Informatique, Big data et Objets connectés à la rentrée. J’ai fait mon stage de deuxième année au service informatique du Pôle léonard de Vinci, qui m’avait proposé un stage orienté cybersécurité.
Ce domaine m’a toujours intrigué, comme beaucoup de personnes je pense : on entend tous parler de hackers mais on ne sait pas toujours très bien ce qu’il en est vraiment. Pendant ma première année, j’ai découvert root-me.org, qui est une plateforme pour apprendre et tester ses compétences en sécurité et hacking. Je me suis inscrit pour regarder, au début je pratiquais peu parce que c’était difficile mais je n’ai pas lâché, et j’ai fini pas apprécier le fait qu’on soit livré à nous-même et qu’il faille se débrouiller pour comprendre, apprendre et découvrir tous les concepts mis en jeu. Puis après quelques temps de pratique sur ce site, on commence à avoir des compétences applicables dans des situations plus réelles, en plus d’un bon bagage général en réseau, programmation et systèmes d’informations.
C’est un milieu très autodidacte : tu bosses, tu progresses, il n’y a pas de secret. Personne ne viendra t’aider si tu ne fais pas le premier pas toi-même : ce sont des valeurs dans lesquelles je me retrouve. La communauté est très active, j’ai rencontré pleins de gens avec qui je suis ami, que je n’aurais jamais rencontré sinon. C’est très motivant de rencontrer des gens infiniment plus forts que soi dans son domaine.
C’est un domaine pluridisciplinaire, challengeant et varié : il faut connaitre le plus de choses possibles dans le plus de domaines possibles afin de pouvoir comprendre la sécurité de systèmes qui peuvent varier énormément, il faut savoir apprendre rapidement.
Lucas à l’att-hack de L’European Cybersecurity Challenge
Les présélections pour l’ECSC étaient en ligne, ouvertes à tous. Elles consistaient en 10 jours d’épreuves sur différents thèmes : cryptographie, exploitation de programmes, reverse-engineering, web, forensics et divers. Chaque épreuve validée confère un nombre de points, et un classement est établi sur la base de ces points (tournoi type CTF – Capture The Flag). À la fin de ces 10 jours, les 25 premiers 16-20 ans et les 25 premiers 21-25 ans sont qualifiés pour le 2ème tour (sur environ 1000 inscrits).
Le second tour des qualifications avait lieu pendant LeHack (le plus gros évènement hacking de France, qui a lieu à la Cite des Sciences), c’était le même genre d’épreuves, avec une différence : après avoir résolu un challenge, on pouvait aller expliquer notre méthode aux organisateurs qui donnaient des points bonus selon l’originalité, l’efficacité et la rapidité de la méthode.
Cette qualification durait toute la nuit, de 21h a 6h du matin, à l’issue de laquelle les 5 premiers 16-20 ans et les 5 premiers 21-25 ans étaient sélectionnés. Les 2 suivants au classement sont sélectionnés comme remplaçants.
L’event à Bucarest sera un tournoi type CTF aussi, avec des épreuves du même style qu’aux qualifications. Les épreuves sont créées par le pays organisateur, et chaque pays à son style d’épreuve donc c’est assez difficile de savoir ce qu’on peut trouver…
La différence, c’est que ce ne sera pas individuel cette fois mais par équipe (une équipe par pays européen). Il va donc falloir qu’on apprenne à travailler ensemble, pour cela l’ANSSI organise des séances d’entrainement et nous met à disposition les outils dont on pourrait avoir besoin. La majorité des personnes de l’équipe participent régulièrement à des tournois CTF avec leur propre équipe, donc nous avons déjà quelques automatismes et nous nous connaissons souvent déjà (soit parce qu’on vient de la même équipe, ou parce qu’on se croise à des events).
Je voudrais travailler dans la cybersécurité plus tard, je ne sais pas trop encore dans quel domaine, mais les évènements comme celui-là sont de bonnes occasions de rencontrer des recruteurs et faire valoir ses compétences !
Retrouvez toutes les formations sur le site de l’ESILV.