Powered By Blogger

Rechercher sur ce blogue

lundi 8 avril 2013

Piratage: La 3ième édition de la «NorthSec», compétition de sécurité appliquée

Compétit NorthSec - Les pirates informatiques en vedette à l'ÉTS
 
Photo Emmanuel Delacour / Agence QMI

Compétit NorthSec

Les pirates informatiques en vedette à l'ÉTS

MONTRÉAL – Ils se sont joué des codes d’accès, des téléphones cellulaires et des cartes à puces, non pas à leur profit, mais afin d’améliorer la sécurité des entreprises et de l’État.

Aussi sur Canoe.ca:
En images: Des jeunes plein de talent fabriquent des ponts à l'ÉTSPortes ouvertes de l'ÉTS: Des étudiants qui ont du génie

Des pirates informatiques ont pris part à une compétition cette fin de semaine à l’École de technologie supérieure (ÉTS), à Montréal.

La «NorthSec», compétition de sécurité appliquée en était à sa troisième édition.
Le concours, lancé par des étudiants de l’Université de Sherbrooke, a permis aux passionnés de tester leurs habiletés face à de vrais champions du numérique.
«Près de 50 % des participants sont des professionnels en entreprise, a expliqué Keven Marin, vice-président aux communications pour Compétition NorthSec. Le reste est composé de 40 % d’étudiants dans divers domaines liés à l’informatique et de 10 % d’enthousiastes qui s’intéressent à la sécurité informatique comme passe-temps.»
Les compétiteurs, certains venus des États-Unis, n’avaient qu’une seule chose en tête: pénétrer dans les serveurs d’une entreprise fictive créée pour la compétition et en extraire de précieuses données.
«On a caché des "flags" (documents textes contenant des codes spécifiques) dans le serveur, que les participants peuvent retrouver en résolvant des énigmes, a souligné M. Marin. Les défis varient en difficulté, certains peuvent être résolus en deux minutes, alors que d’autres prendront 10 heures, et les points accordés aux équipes dépendent du niveau de difficulté.»
Toutefois, le piratage ne se limitait pas simplement à l’intrusion dans des systèmes informatiques.
Voulant faire de l’épreuve un défi réaliste, l’équipe a créé des jeux orientés sur le matériel connexe au numérique. Tout comme dans le monde réel, cartes à puces et cellulaires ont été la cible des pirates.

«On a créé un scénario dans lequel les compétiteurs demandent aux organisateurs une carte à puce en se faisant passer pour un employé de la compagnie fictive, a dit François Proulx, vice-président de la logistique pour NorthSec. Ils doivent ensuite essayer d’extraire de la carte des informations qui leur permettront d’accéder aux bureaux et aux fichiers de ladite compagnie.»
«Le but est de relever le niveau de connaissance au Québec, a affirmé M. Marin. Prenons l’exemple des cartes à puce. On les utilise tous au quotidien, mais très peu de gens, même chez les experts, comprennent leur fonctionnement de façon approfondie. Laissez-moi vous dire qu’après 10 heures de piratage, ceux qui étaient néophytes repartent plus experts que beaucoup de gens dont la sécurité informatique est la profession!»


Aucun commentaire: