5^e place pour la Northern Coalition à New York

Si les entreprises et les autorités publiques désirent se protéger contre la malveillance des pirates informatiques qui sévissent de par le monde, ils pourront développer un niveau de sécurité optimal en interpellant des spécialistes de la cybersécurité, comme ceux de l'Université de Sherbrooke, qui ont participé à la Coupe Stanley de la cybersécurité qui se déroulait récemment à la Tandon School of Engineering de l'Université de New York!  En effet, deux membres du club étudiant Jeux et défis informatiques de Sherbrooke (JDIS), Félix Martel-Denis (génie informatique) et Maxime Carbonneau (informatique), ont uni leurs forces à celles de d’autres bidouilleurs universitaires québécois pour non seulement se qualifier à une importante compétition de sécurité informatique mais encore, terminer cinquième lors de la finale de la Cyber Security Awareness Week (CSAW)!

Ces participants férus de cybersécurité ont formé la Northern Coalition pour participer à la compétition « Capture the flag (CTF) » où ils devront exploiter les vulnérabilités de certaines applications pour s’emparer de drapeaux. « Concrètement les CTF consistent en une série de problèmes de nature très technique où nous devons exploiter des failles dans le système informatique et s’emparer de petits segments de texte qui démontrent notre intrusion », explique Félix Martel-Denis, étudiant en génie informatique à l’UdeS.

Afin de participer au CTF, les bidouilleurs de la Northern Coalition ont revêtu la peau du hacker. En général, les participants ne connaissent pas le système informatique au centre de l’épreuve. Ils doivent en décrypter le fonctionnement, identifier les failles et voir ce qui est possible de faire pour extraire les informations recherchées. « Afin de nous pratiquer, nous participons à d'autres compétitions durant l'année. Nous utilisons également des plateformes en ligne qui permettent de simuler un CTF », soutient Maxime Carbonneau, étudiant au baccalauréat en informatique.

Durant leurs études au baccalauréat, les étudiants apprennent des notions théoriques et ils développent certaines compétences et habiletés en lien avec la cybersécurité, mais ils ne reçoivent aucune formation en cryptographie, en stéganographie (technique consistant à cacher un message dans différents types de fichiers) ou en analyse de systèmes. « Pour développer de telles compétences, j’ai joint le groupe Jeux et défis informatiques de Sherbrooke et j’encourage mes pairs à en faire autant », ajoute le futur ingénieur en informatique.

Le hacker éthique

Le hacker éthique protège les systèmes informatiques des entreprises en s’attaquant aux systèmes de sécurité informatique pour tester leur vulnérabilité. Son expertise facilite la vie aux entreprises et aux gouvernements pour détecter les failles de leur système afin de se prémunir d’éventuelles attaques de cybercriminels. En les bloquant, le spécialiste de la cybersécurité réussit sa mission. Est-ce que le système mis en place est fiable et sécuritaire? Les voitures connectées, les caisses enregistreuses de supermarchés ou encore les centrales hydroélectriques peuvent faire l’objet de ces attaques.

À propos de Jeux et défis informatiques Sherbrooke

Jeux et défis informatiques Sherbrooke, aussi connu sous l'appellation de JDIS (prononcer « jedi » comme dans le film Star Wars), est un club étudiant de la Faculté de génie et de l'Université de Sherbrooke. Formé d'étudiantes et d'étudiants passionnés par l'informatique, JDIS organise des midis-conférences à l'UdeS et participe aussi à des évènements externes comme des compétitions de sécurité informatique par exemple.