Cybersécurité : Ethical Hacking à TELECOM Nancy avec la Proximus Cup

 
Publié le 16/05/2024

Ce CTF axé sur le pentesting (test d'intrusion) concernait une quarantaine d'étudiants de 2e année engagés dans les spécialités cybersécurité et systèmes embarqués de TELECOM Nancy.
Au travers de la résolution de différents challenges, les apprentis "ethical hackers" (hackers éthiques) avaient pour mission de chercher des vulnérabilités sur un système informatique dans le but de le sécuriser.

 

Un exercice immersif et cyber-physique

Le challenge portait cette année sur le thème de l'énergie : les élèves avaient pour objectif, entre autres, de rétablir des lignes électriques qui avait été coupées par des hackers malveillants.

Armoire électrique utilisée lors de l'exercice 

 

 

Rémi Badonnel, enseignant responsable du pôle Cybersécurité de TELECOM Nancy et chercheur au Loria / Inria Nancy Grand Est, explique : "Les exercices tels que ce CTF sont un point fort dans la formation des élèves à la cybersécurité. Ils permettent de les placer en immersion sur des infrastructures virtuelles et physiques où ils sont confrontés à des sujets réels, comme ici reprendre le contrôle sur des automates industriels pour rétablir des lignes électriques. Cela vient compléter tout ce qui est fait par ailleurs dans la formation, et en général les élèves apprécient beaucoup."

Un élève confirme : "C'est un exercice qui est très "challengeant" ! On se retrouve dans une situation où on ne sait pas précisément ce qu'on doit faire ; il faut trouver des idées ; ce n'est jamais pareil et on découvre de nouvelles choses tout le temps !"

 

Une plateforme professionnelle pour la formation d'experts en cybersécurité

Depuis plus de 10 ans, TELECOM Nancy développe et enrichit son pôle cybersécurité pour la formation d'experts : parcours ingénieurs diversifiés dont un nouveau cursus par apprentissage spécialisé en cyber qui ouvrira à la rentrée 2024 ; plateforme de référence équipée notamment de cyber-ranges professionnels Airbus et Diateam ; partenariats industriels comme ici avec Proximus, projets européens tels que Erasmus+ Rewire ; MOOCs internationaux ; nombreux événements cyber : capture the flag, war games, hackathons, escape games, etc.

 

Découvrez la vidéo récapitulative du challenge.