Couverture du journal du 13/05/2022 Consulter le journal

Breizh CTF : les nouveaux hackers

L’événement Breizh CTF, s’est déroulé dans la nuit du 1 au 2 avril au couvent des Jacobins à Rennes. Pendant 12 heures, 500 hackers ont pianoté sur leurs ordinateurs pour résoudre les épreuves informatiques concoctées par l’association rennaise de cybersécurité ESN’Hack. Ils étaient 6 fois plus

Breizh CTF

©Studio Corsaire

Le plus jeune participant s’appelle Paul, il a 14 ans et est collégien. Passionné de cyber il a réussi ses premiers faits d’armes dans son établissement « J’ai trouvé une faille pour accéder au terminal de l’école où sont stockées une grande partie des données. J’ai trouvé 7 manières de l’ouvrir. J’ai averti la personne en charge de l’informatique qui est intervenue… mais depuis j’en ai trouvé une nouvelle ! ».

La filière cyber est avide de profils comme le jeune Paul pour répondre aux enjeux de sécurité toujours plus importants « Il est indispensable d’attirer de jeunes talents, et la sensibilisation à ces nouveaux métiers se fait dès le collège» confirme Jérôme Tré-Hardy, conseiller régional délégué à la cybersécurité.

Moins de 5 % de filles

Si la cybersécurité attire de plus en plus, il est a souligner le manque de représentativité de la gent féminine. Lors de cette soirée marathon, moins de 5 % de filles constituaient les équipes. Côté formation, même son de cloche. Juliette, étudiante en première année à L’ESNA de Bretagne, école qui forme des spécialistes des systèmes numériques, le confirme « dans ma promotion nous sommes 5 filles sur 45, dans d’autres il n’y en a aucune ». Sa motivation pour avoir choisi cette filière ? « Aider les gens grâce à ma passion pour l’informatique ».

Profession « pentester », les hackers éthiques

Car ces nouveaux hackers ont cet objectif en commun : prémunir les utilisateurs des risques d’attaques informatiques, tels des chevaliers des temps modernes. « Toute innovation produit deux types de conséquences : des opportunités et des vulnérabilités. Les hackers ont un rôle clé à jouer en matière d’identification et de résolution des failles dans les systèmes numériques » souligne Gaël Musquet, expert de la question invité sur l’événement. Ce « hacker éthique » en a d’ailleurs fait la démonstration au Breizh CTF avec un véhicule connecté. « Les véhicules actuels produisent beaucoup de données, car ils sont truffés de technologie. » Et de donner un exemple « grâce à un émetteur-récepteur que l’on trouve sur les valves de pneus de la plupart des voitures depuis 2012, je peux détourner le signal et afficher une alerte de basse pression ou de surchauffe des pneus sur le tableau de bord. Le conducteur sera contraint de s’arrêter. Voitures d’hommes d’État, convois à haut risque… je vous laisse imaginer les possibilités… »

« CTF : Capture the Flag »

Dans le domaine de la sécurité informatique, la « cap- ture du drapeau » est un jeu consistant à exploiter des vulnérabilités des logiciels, s’introduire dans les ordinateurs et récupérer les drapeaux, preuves de l’intrusion.