Security Quest, un concours sécurité lancé par l’EPITECH

Par:
fredericmazue

lun, 29/06/2009 - 12:22

L’EPITECH, école des experts en informatique, propose aux entreprises de participer au concours Security Quest, une occasion pour elles de tester leurs infrastructures lors d’attaques ciblées réalisées par des étudiants de 4ème année de l’école. Objectifs de ce concours : pour les étudiants, savoir pirater pour mieux sécuriser et, pour les entreprises, bénéficier d’un audit sécurité gratuit de l’ensemble de leur système d’informations et pour ainsi, mieux se prémunir en cas de véritables attaques. C’est ce qu’a choisi la société Bewoopi, qui, pour la 4ème année consécutive, participe à cette opération.

« Ce concours existe à l’EPITECH depuis maintenant près de 5 ans et chaque année de plus en plus d’entreprises soumettent leur système d’information à ce concours. Pour eux, c’est un moyen très efficace d’éprouver leur politique de sécurité, en particulier pour des entreprises de petite taille, qui n’ont pas forcément de ressources spécialisées en sécurité informatique », déclare Nicolas Sadirac, Directeur de l’EPITECH. « Et pour nos étudiants, rien n’est plus excitant que de pouvoir, en toute liberté, « pirater » une entreprise. Notre mission, en tant qu’école informatique est de les sensibiliser à toutes les problématiques liées à leur futur métier, et la sécurité informatique est l’une des plus importantes. Pour nous, il est primordial qu’ils sachent pirater pour pouvoir bien sécuriser. En effet, en connaissant tous les moyens possibles pour attaquer une infrastructure, ils seront en mesure de mettre en place les bons outils pour éviter les attaques à venir au sein de leur entreprise. »

Security Quest n’est autre qu’un défi proposé aux étudiants sous la forme de projet qui est à la source même de la construction de l’apprentissage de l’EPITECH. Ce concours permet aux élèves passionnés par la sécurité informatique, de pirater en situation réelle et ainsi de mieux comprendre les motivations et les procédés des cybercriminels.
Réunis en groupe de 4 à 8 personnes, les étudiants ont pour mission de déjouer toutes les barrières de sécurité des systèmes d’informations concernés pour récupérer des fichiers certificats, donc de transgresser les interdits en toute « légalité ». Les fichiers sont dispatchés dans n’importe quel système, que ce soit dans des entreprises ou au sein même de l’école, dans des endroits plus ou moins accessibles, voire imprenables pour mesurer les capacités des élèves à trouver malgré tout un accès.

Temps fort dans la scolarité des étudiants de l’EPITECH, Security Quest est également, pour les entreprises qui le souhaitent, un test grandeur nature de leur sécurité informatique. Cette année,
12 entreprises ont choisi de devenir partenaires de ce projet et ont accepté que des certificats soient dissimulés dans leurs systèmes afin d’évaluer les failles et le degré de sécurisation.
Ainsi, la société Bewoopi, une société spécialisée dans les technologies pour mobile (Internet Mobile, SMS/MMS, applications embarquées…), a souhaité s’associer à ce concours pour éprouver, une fois de plus, sa plate-forme d’hébergement ainsi que son infrastructure bureautique.
« Dans notre métier, et surtout dans le cadre des prestations que nous proposons à nos clients, il est indispensable que nos infrastructures soient irréprochables en matière de sécurité informatique. En effet, nous hébergeons un grand nombre d’applications pour nos clients, et il serait dramatique que des pirates puissent y accéder », souligne Olivier Monréal, Directeur Général de Bewoopi. « C’est pourquoi, depuis maintenant 4 ans, nous mettons notre système d’information à la disposition du Security Quest, dans la mesure du raisonnable par rapport à notre activité, pour que les étudiants puissent l’attaquer de toute part, afin de mettre en exergue toutes les failles dangereuses pour son intégrité. Cette participation nous permet ainsi de consolider nos systèmes et d’anticiper les attaques : les étudiants de l’EPITECH ne manquent pas de ressources et nous étonnent chaque année dans leur créativité pour atteindre leurs objectifs ! »

Attendu par les étudiants de l’EPITECH (la sécurité informatique et le hacking en général étant pour eux les domaines les plus énigmatiques), ce concours permet à chacun d’éprouver ses connaissances, voire son attirance pour ce domaine et de mettre en avant toute son imagination pour parvenir à ses fins. Les étudiants peuvent ainsi exercer leur capacité de hacker (une aptitude indispensable pour devenir responsable de la sécurité) dans un environnement chalengeant et réaliste tout en restant dans la légalité. L’EPITECH développe ainsi les aptitudes de ses étudiants tout en leur évitant d’éventuels problèmes.

Informations pour participer en tant qu’en entreprise à Security Quest :
http://www.epitech.eu/security-quest-sct268.html