« La cybersécurité est un domaine qui me plaît vraiment »

Début octobre 2016 se tenait la première journée de la réserve de cyberdéfense sur le site de l’École militaire de Paris, en compagnie d’étudiants venant de toute la France. Parmi eux se trouvaient plusieurs EPITéens de la majeure Systèmes, Réseaux et Sécurité (SRS), dont Thomas L., Damien M. et Alex S. (EPITA promo 2017). Ces trois étudiants de 5e année se sont illustrés en terminant sur le podium du Mindef, un challenge de cybersécurité organisé par le ministère de la Défense (avec le soutien de la société Sysdream) de 20 h à 4 h du matin auprès de 150 participants (soit des membres de son personnel et des réservistes). L’occasion pour Damien de revenir sur cette belle expérience et sur son attrait pour cette réserve tournée vers l’informatique.

journee_reserve_cyberdefense_challenge_mindef_securite_reseaux_systeme_epita_srs_cybersecurite_2016_01.jpg
Quel était le programme de cette journée ?
Cette journée nous a permis de mieux savoir les attentes de l’État quant aux futures missions des réservistes cyberdéfense, mais aussi de mieux connaître la politique de défense de la France au niveau cyber en général. Nous avons notamment eu droit à plusieurs conférences, en plus de la visite du Centre d’analyse de lutte informatique défensive (CALID). Elle s’est ensuite terminé par le challenge Mindef auquel nous avons participé depuis le campus de l’EPITA, via le laboratoire SRS. Nous étions dans un environnement optimal !

Comme Alex et Thomas, tu fais partie des réservistes volontaires. Qu’est-ce qui t’avait poussé à intégrer cette structure ?
La cybersécurité est un domaine qui me plaît vraiment, si bien que c’est là-dedans que je veux faire ma vie. Je ne me vois pas du tout travailler dans le développement Web par exemple : il s’agit vraiment d’un engagement sur le long terme, pas d’une simple lubie. Après l’EPITA, je m’imagine bien travailler sur des aspects techniques, comme « pentests » (ou tests d’intrusion), avant éventuellement de me tourner sur de l’organisationnel. Du coup, rejoindre cette réserve était pour moi une évidence. C’est du bénévolat, certes, mais je pense sincèrement que cela ne peut m’apporter que du « plus ».

journee_reserve_cyberdefense_challenge_mindef_securite_reseaux_systeme_epita_srs_cybersecurite_2016_02.jpg
En quoi consistait exactement ce challenge Mindef ?
Le principe était de récupérer des « flags », à savoir des chaînes de caractères, en profitant des failles de sécurité du système concerné. À chaque flag récupéré puis validé, on gagnait des points.

Cela signifie que les participants se glisser dans la peau des assaillants ?
Oui, exactement. On attaquait un système. C’est toujours un exercice très formateur que de se mettre à la place des « attaquants ».

Le challenge se déroulait de 20 h à 4 h du matin. Ce n’était pas trop éprouvant ?
Non car le cursus de l’EPITA nous apprend justement à tenir autant de temps, notamment lors de la Piscine de 3e année qui nous entraîne vraiment à travailler de longues heures. Du coup, l’endurance n’a pas été un problème pour nous !

Est-ce que votre belle performance vous a permis de remporter un prix particulier ?
Non, et le but n’était pas là. Ce challenge avait deux intérêts : nous aguerrir et nous divertir ! En effet, ce genre de challenge est toujours amusant pour peu qu’on s’intéresse de près à la cybersécurité. C’est avant tout un bon moyen de faire le point sur ses connaissances.

journee_reserve_cyberdefense_challenge_mindef_securite_reseaux_systeme_epita_srs_cybersecurite_2016_03.jpg