Près de 200 « pirates informatiques » en herbe ou expérimentés ont pris part au premier concours de piratage éthique Canada-France 24h@CTF, pour « catch the flag », qui s’est déroulé en ligne les 20 et 21 février derniers.
Prenant les allures d’une chasse au trésor virtuelle, la compétition a proposé différents parcours aux participants selon leur niveau d’expertise. Environ 130 d’entre eux ont profité de l’occasion pour découvrir les astuces et les stratégies employées par les véritables « hackers » en prenant part à un parcours conçu sur-mesure pour eux dans un environnement informatique simulé.
Le concours était organisé conjointement par Polytechnique Montréal, Cybereco, Desjardins, PolyHx, Yogosha et Maltem Canada, a attiré 197 participants de partout dans le monde, notamment du Canada, de la France et du Maroc.
Gagnant de l’un des prix de participation, Célian Lefèvre s’est dit impressionné par l'offre du 24h@CTF. « Je n’en ai pas fait des centaines, mais jusqu’ici, c’est le meilleur CTF auquel j’ai participé », a-t-il confié aux organisateurs.
Si l’événement avait d’une part pour objectif de lever un voile sur le monde de la cybersécurité, il se voulait aussi une occasion pour les participants les plus expérimentés de tester leurs connaissances tout en courant la chance de remporter un prix en s’entraînant en toute légalité.
Polyvalence, virtuosité technique et connaissances informatiques poussées en réseautique, en sécurité informatique, en systèmes de codage et en audits de sécurité ont permis à certains de se détacher du lot.
« Les défis étaient variés et offraient différents niveaux de difficulté en plus d'être amusants », a souligné Ian Bouchard, qui a remporté l’un des parcours et a obtenu un prix équivalent à 250 dollars.
En plus de souligner la performance des plus méritants, les organisateurs ont offert une série de prix de présence dont deux réservés à la gent féminine. « Nous espérions avoir suscité de nouvelles vocations, particulièrement chez les femmes », a indiqué à cet effet Nora Cuppens, professeure au Département de génie informatique et génie logiciel à Polytechnique Montréal et coorganisatrice de l’événement.
Les organisateurs du concours ont profité de l’occasion pour présenter l’éventail des opportunités d’emploi dans le domaine.
Par la mise en commun de ressources spécialisées, Cybereco se propose de faire du Québec un collectif de talent et d’expertise en cybersécurité de calibre mondial. Travaillant sur des solutions concrètes destinées à ce domaine en forte croissance, Cybereco favorise le partage de connaissances et la formation de la relève, mais aussi la sensibilisation et la prévention, en plus d’offrir des produits et services spécialisés en cybersécurité.
Le Mouvement des caisses Desjardins est le plus grand groupe financier coopératif au Canada. Il regroupe un réseau de caisses, de centres Desjardins Entreprises et de centres Service Signature, de même qu'une vingtaine de composantes, notamment en assurance de personnes et de dommages, en valeurs mobilières, en capital de risque et en gestion d'actifs.
Fondée en 1873, Polytechnique Montréal, université d’ingénierie, est l’une des plus importantes universités d’enseignement et de recherche en génie au Canada. Polytechnique Montréal est située sur le campus de l’Université de Montréal, le plus grand complexe universitaire francophone en Amérique. Avec plus de 52 500 diplômés, Polytechnique a formé 22 % des ingénieurs en exercice membres de l’Ordre des ingénieurs du Québec (OIQ). Elle propose plus de 120 programmes de formation. Polytechnique compte 285 professeurs et plus de 9000 étudiantes et étudiants. Son budget annuel global s’élève à 255 millions de dollars, incluant un budget de recherche de près de 100 millions de dollars.
Polyhx est un rassemblement de divers comités étudiants de Polytechnique en informatique. En plus de représenter Polytechnique dans les événements et compétitions interuniversitaires reliées à l'informatique, PolyHx organise des événements, des compétitions et des ateliers, notamment en cybersécurité et en intelligence artificielle.
Maltem Canada est installé à Montréal depuis 2018 et connaît un essor fulgurant avec plus d’une quarantaine de collaborateurs, prêts à accompagner leurs clients dans des défis de transformation numérique. S’inscrivant dans une logique d’innovation, Maltem Canada offre des services de consultations technologiques dans plusieurs domaines tels que le développement applicatif, l’accompagnement agile, big data, l’expérience utilisateur et la cybersécurité.
Yogosha (partenaire BUG BOUNTY de Maltem Canada) est une plateforme de cybersécurité pour les RSSIs souhaitant mieux sécuriser leurs applications en allant au-delà des approches traditionnelles. La plateforme repose sur une communauté de « hackers » d’élite certifiés pour la détection et la gestion des vulnérabilités, en proposant des services de Bug Bounty, Pentests crowdsourcés et CVD. Yogosha ne sélectionne que les « hackers » les plus talentueux afin de s’assurer que les vulnérabilités les plus critiques sont identifiées rapidement et plus facilement corrigées. Yogosha permet à ses clients de développer des applications à l’épreuve des attaques, de réduire les risques, d’augmenter la compliance et d’accélérer les processus d’affaires.