Contrairement aux deux éditions précédentes qui s’étalaient sur 24 heures en format virtuel, les organisateurs ont opté cette année pour une formule hybride étalée du 13 au 18 avril et incluant un volet en présentiel au Palais des Congrès durant le weekend du 14 au 16 avril. C’était là l’occasion d’assister à des conférences et à des compétitions impliquant des connaisseurs.

Jean Yves Ouattara, mentor à PolyCyber et assistant de recherche à Polytechnique Montréal, se montre très satisfait du travail fait par son équipe pour réunir en un endroit le gratin de la cybersécurité au Québec dans le cadre de la cyberconférence.

« Tous les grands joueurs en cybersécurité du Québec et même du Canada y étaient , souligne-t-il. On a même eu droit à la visite d’un spécialiste du FBI. »
 

Des événements pour toutes et pour tous

Comme lors des éditions précédentes, l’organisation a proposé aux non-initiés une activité CTF101 pour se familiariser avec les bases de la cybersécurité. Durant toute la semaine, les participantes et les participants ont pris part à des défis en ligne où ils devaient s’aventurer dans un réseau pour identifier des drapeaux qu’on y avait dissimulés, d’où le nom de l’activité connue en anglais comme un « Catch The Flag> ». Environ 3 000 dollars en prix ont été remis à l’occasion.

Les organisateurs ont aussi proposé durant le weekend un CTF de type « Jeopardy! », une activité qui demande beaucoup de temps de préparation, souligne Jean Yves Ouattara. « Des membres de PolyCyber ont pris le temps durant leur session d’examen de faire le design des défis, confie-t-il. C’est vraiment admirable de leur part. » Les partenaires de l’événement que sont Cybereco, Desjardins, la Banque Nationale et Yogosha ont aussi contribué en proposant des défis plus proches de ceux rencontrés dans l’industrie.

Un premier CTF attaque et défense

Le clou de l’événement aura toutefois été le CTF « attaque et défense », plus réaliste et difficile à appréhender pour les participants, selon Jean Yves Ouattara dû à sa complexité. « C’est une activité qui demande une grosse infrastructure et plus de compétences que les autres », dit-il. Les organisateurs de l’événement ont d’ailleurs reçu un coup de main du centre de formation en cybersécurité français Seela pour la mise en place de l’infrastructure.

En tout, 23 joueuses et joueurs répartis en quatre équipes ont participé à cette activité où des entreprises fictives devaient réparer les brèches de leur réseau informatique avant que leurs adversaires ne les attaquent.

« Il faut rapidement trouver les failles dans son propre système, les corriger, puis attaquer les autres avec ce qu’on a trouvé », explique le diplômé de Polytechnique.

L’activité se veut une occasion de simuler le genre de crise à laquelle une équipe de spécialistes peut faire face dans une vraie entreprise. Elle montre aussi l’importance du métier de testeur d’intrusion pour valider la robustesse d’un réseau.

« Ce qui a surtout impressionné les gens qui étaient dans la salle, c’est tout l’aspect de gestion d’équipe qui prend son importance dans ce genre de scénario, confie Jean Yves Ouattara. Quand tu commences à te faire attaquer, il faut savoir travailler sous pression et bien répartir les tâches entre les membres de l’équipe. Je suis content que nos étudiantes et nos étudiants aient pu le constater. On leur a permis de voir qu’au-delà des connaissances, les compétences humaines sont aussi importantes en situation d’urgence. »

En savoir plus

Site web de PolyCyber