Organisé à Valence par l’école d’ingénieurs Esisar (École nationale supérieure en systèmes avancés et réseaux), la finale du concours CSAW (Cyber Security Awareness Week), la plus grande compétition académique mondiale dans le domaine de la cybersécurité, se tiendra dans les locaux de l’école les 9 et 10 novembre prochains.
Cet événement se tient dans un contexte où la cybersécurité devient un enjeu majeur pour toutes les organisations, les entreprises industrielles en particulier. Selon un récent rapport de l’Anssi (Agence nationale de la sécurité des systèmes d'information), le nombre de cyberattaques a ainsi augmenté de 37% en France entre 2020 et 2021. Et 2022 est déjà une année record d'attaques par rançongiciels.
Les phases de qualification du concours ont réuni 3 142 participants issus de plus de 100 pays. 128 équipes finalistes s’affronteront les 9 et 10 novembre dans des épreuves qui auront lieu simultanément dans les cinq universités organisatrices à raison d'une sur chaque continent, en France donc et aussi à New York, Abu Dhabi, Mexico et Kanpur en Inde. À Valence, où 800 à 1 000 personnes sont attendues, l’Esisar accueillera les 112 finalistes européens (lycéens, étudiants et doctorants) qui s’affronteront dans quatre épreuves de haut niveau.
En marge, des événements destinés aux entreprises sont également organisés. En particulier le CyberDay, mis en place en collaboration avec Auvergne-Rhône-Alpes Entreprises, la journée thématique Cybersécurité & sécurité économique et industrielle, organisée par le pôle Minalogic, et la Journée thématique sur les attaques par injection de fautes (JAIF 2022) avec le laboratoire LCIS (Laboratoire de conception et d’intégration des systèmes).
Parallèlement, le jeudi 10 novembre, l’Esisar organisera des animations destinées à sensibiliser le grand public aux enjeux de la cybersécurité. Le hacker éthique, Rémi Gascou, interviendra notamment pour présenter son parcours et réaliser un hacking en direct auprès des étudiants et industriels présents.
Enfin, une conférence sur les femmes dans les métiers de la cybersécurité sera organisée avec le Cefcys, une association de loi 1901 dont le principal objectif est de promouvoir et faire progresser la présence des femmes dans les métiers relatifs à la cybersécurité. Il s’agira de faire témoigner des femmes travaillant dans la cybersécurité, un secteur attirant encore très peu d’entre elles.
De manière plus générale, les organisateurs de l’événement soulignent à ce niveau que selon de nombreuses enquêtes, environ 15.000 postes dans la cybersécurité seraient non pourvus en France, 500 000 en Europe et près de 3,5 millions à l’échelle mondiale.
Au niveau des épreuves, la compétition la plus attendue est Capture The Flag, un concours de 36 heures non-stop où des équipes de quatre étudiants et étudiantes tenteront de résoudre un ensemble de défis de cybersécurité pour cumuler le plus grand nombre de points. L’épreuve Embedded Security Challenge, de son côté, cible les systèmes embarqués et concerne cette année les attaques par apprentissage automatique ciblant les fournisseurs de services cloud en vue d’exfiltrer des données sensibles. Le concours Applied Research Competition récompensera quant à lui les meilleurs articles publiés par les doctorants. Enfin, quarante lycéens et lycéennes français participeront, en équipe, au concours RED Team Competition, organisé en partenariat avec Root-Me, dans lequel les participants doivent déterminer comment un hacker a réussi à pénétrer un système, et ce en mettant en œuvre des méthodes de cybersécurité telles que l'investigation numérique, la reconnaissance de vulnérabilités et le test d'intrusion. A noter que le grand public pourra aussi suivre un direct sur le réseau sur Twitch.
L'ensemble des rensignements pratiques sur cet événement sont accessibles ici.