Selon les analystes, 15 000 postes dans la cybersécurité seraient non pourvus en France, 500 000 en Europe et près de 3,5 millions à l’échelle mondiale. Consciente des enjeux posés par ce secteur, l’école d’informatique Grenoble INP - Esisar co-organise le jeudi 10 novembre à Valence l'édition 2022 de la Cyber security awareness week (CSAW). Cette compétition académique de cybersécurité de niveau mondial s’est donné l’objectif suivant : susciter l’intérêt et les vocations des étudiants de tous niveaux (des lycéens aux doctorants) pour les métiers liés à la cybersécurité. À Valence, 112 finalistes européens (lycéens, étudiants et doctorants) sélectionnés pour l’occasion s’affronteront lors de quatre épreuves. L’une des plus attendues est « Capture the flag», un concours de 36 heures non-stop où des équipes de 4 étudiants doivent résoudre des problématiques liées à la sécurité informatique et aux réseaux pour cumuler le plus grand nombre de points.
Dédié à la sécurité des systèmes embarqués, le défi « Embedded security challenge » consiste à identifier des attaques par apprentissage automatique ciblant les fournisseurs de services cloud puis à exfiltrer les données sensibles. La troisième discipline « Applied research competition » s’adresse pour sa part aux doctorants travaillant dans tous les domaines de la cybersecurité qui seront invités à soumettre un article publié dans l’année. Enfin, 40 lycéens et lycéennes français finalistes participeront, en équipe, au concours Read team organisé en partenariat avec Root-Me. Son but ? Déterminer comment un hacker a réussi à pénétrer un système, en mettant en œuvre des méthodes de cybersécurité telles que l'investigation numérique, la reconnaissance de vulnérabilités et le test d'intrusion. Le programme des épreuves est disponible à cette adresse.
Un objectif de 1 000 visiteurs attendus
En plus des compétitions étudiantes, la CSAW propose un programme destiné à sensibiliser le grand public aux enjeux de la cybersécurité. Le jeudi 10 novembre, diverses animations auront lieu pour les 800 à 1000 personnes attendues. Rémi Gascou, un hacker éthique, interviendra notamment, pour présenter son parcours, avec une démonstration d’intrusion en direct auprès des étudiants et industriels présents. Le grand public pourra aussi suivre un live qui mettra un coup de projecteur sur les métiers de la cybersécurité. Les visiteurs auront également la possibilité d'assister à a retransmission de l’épreuve Reed team où s’affrontent les équipes lycéennes françaises
En marge, de cet évènement, diverses initiatives organisées lors de la finale du 10 novembre permettront aux plus jeunes de découvrir les métiers de la cybersécurité. A ce titre, des classes de primaire viendront visiter l’école d’informatique Grenoble-INP et rencontrer les étudiants. A noter également la tenue d’une conférence sur les femmes dans les métiers de la cybersécurité soutenue par le Cefcys. Rappelons que le cercle des femmes de la cybersécurité vient tout juste de décerner les Trophées européens de la femme Cyber 2022.
Informer les entreprises sur les risques cyber
Pour les entreprises souhaitant s’informer sur les risques cyber et des solutions pour s’en prémunir, un « Cyberday », soutenu par Auvergne-Rhône-Alpes Entreprises et Grenoble INP – Esisar, fera un tour d'horizon des enjeux et des opportunités de la cybersécurité. Une « Journée thématique cybersécurité & sécurité économique et industrielle » organisée par Minalogic sera dédiée à la protection des actifs stratégiques et la cybersécurité des industries. A noter que la veille du CSAW, le mercredi 9 novembre, le LCIS propose un évènement sur les attaques par injection de fautes (JAIF 2022). Ce workshop réunira des chercheurs français en analyse de fautes sur des systèmes de sécurité, pour consolider ce savoir-faire et faire émerger des recherches plus globales.