print preview Retour Page d'accueil

Une arène pour prouver ses cybercapacités

Aux Swiss Cyber Security Days, les cerveaux fumaient pendant le Capture the Flag Challenge. Deux jours durant, en plus d’entendre de passionnants exposés, les spécialistes de la cybersécurité ont eu l’occasion de prouver leurs capacités lors de cette compétition organisée par l’armée.

14.02.2020 | Communication Défense, Lina Lanz

stand weit 2_web

 

Lorsque les cyberspécialistes entendent parler de Capture the Flag, leurs yeux scintillent. Ce nom vient du jeu bien connu dans le monde de la gymnastique consistant à attraper le drapeau d’un adversaire. Il en va de même dans ce jeu informatique, sauf que le drapeau n’est pas en tissu. En fait, le but est de trouver un code, déterminé en début de partie. Il peut par exemple s’agir d’une phrase se trouvant dans un protocole Internet ou d’une combinaison de chiffres cachée dans une image. Lors des Swiss Cyber Security Days, organisés le 12 et le 13 février au Forum Fribourg, la compétition Capture the Flag était au centre de toutes les attentions, sur le stand de la Base d’aide au commandement. Dans l’arène de l’armée, 52 challenges ont permis aux cyberspécialistes de montrer leurs connaissances. « Le challenge est très dur », de dire le médaillé d’argent, un étudiant en informatique à la haute école de Berne, et d’ajouter dans la foulée : « mais aussi vraiment passionnant ». Le même son de cloche pour l’équipe gagnante, qui travaille pour l’entreprise Dreamlab : « Nous avons accompli des tâches auxquelles nous n’avions encore jamais été confrontés auparavant ; nous en avons appris beaucoup. »

Diversité des cybercapacités à l’armée

Les 52 challenges ont permis de se faire une idée de ce que l’Armée suisse attend en termes de cybercapacités. Les connaissances spécialisées dans les domaines tels que l’analyse forensique des réseaux ne suffisent pas. Pour gagner, il faut aussi avoir des connaissances poussées dans le décryptage ou le binary reversing, pour ne mentionner que quelques-uns des thèmes de la compétition. Ce sont les pros des divers domaines spécialisés de l’armée (Computer Network Operations, Cyber Fusion Center, Cyberdéfense et cryptologie, entre autres) qui sont à l’origine de ces challenges.

Le réseau : l’arme la plus efficace dans le cybercombat

Le chef de l’Armée, le commandant de corps Thomas Süssli, et le délégué du Conseil fédéral à la cybersécurité, Florian Schütz, ont lancé le programme aussi passionnant que varié des Swiss Cyber Security Days par deux présentations sur l’état de la nation dans le contexte de la cybersécurité. Le chef de l’Armée a désigné le réseau tissé entre les gens et les organisations comme l’arme la plus efficace dans la lutte contre les cybermenaces. Mais ce réseau grippe parfois. C’est ce qu’a souligné Florian Schütz en déclarant que le monde de l’industrie et des PME ne prend pas encore assez au sérieux les cybermenaces. Il a notamment cité l’exemple d’une entreprise qui, malgré avoir reçu une lettre recommandée l’informant de lacunes dans sa sécurité, n’était pas prête à en tirer les conséquences.

Photos