Une compétition Capture the Flag pour promouvoir les femmes dans la cybersécurité
lun, 22/02/2021 - 16:08
Afin de promouvoir la place des femmes dans les métiers de la cybersécurité, le Cercle des femmes de la cybersécurité (CEFCyS) s’associe à Yogosha et à Kaspersky dans l’organisation d’une compétition de Capture the Flag, 100 % mixte, internationale, et ouverte à tous. Du samedi 13 mars 17h, au dimanche 14 mars 17h, les concourants, apprentis chasseurs de failles ou pentesters aguerris chercheront à exploiter les vulnérabilités des logiciels, conçus pour la compétition et à en extraire les données (drapeaux).
Pendant 24h, l’objectif sera de relever les défis lancés par David Jacoby, chercheur en cybersécurité chez Kaspersky, Mohamed Chamli et Mohamed Foudhaili, experts en sécurité informatique chez Yogosha et de récupérer le plus de « drapeaux/preuves de compromissions » possibles avant la fin du temps réglementaire. Contrairement à un programme de bug bounty, ici les challenges ont été créés sur mesure et il ne s’agit pas de traquer d’éventuelles vulnérabilités sur une solution officielle d’entreprise.
« Le test d’intrusion que l’on peut apparenter aux programmes de Bug Bounty (pentests collaboratif) ou aux CTF (compétitions suivant le même principe) est un champ de compétence où les femmes sont particulièrement sous-représentées dans la cybersécurité. Il est capital d’encourager davantage de mixité dans ces métiers où la pénurie de profils est alarmante. Plusieurs initiatives ont éclos mondialement pour rectifier le tir… et le CEFCYS était ravi d’être enfin sollicité (par Yogosha et Kaspersky) pour réaliser la première action concrète en France tout en gardant une portée internationale ! » s’exclame Louise Bautista, responsable du #KYBC pour le CEFCYS.
A cause des conditions sanitaires, cette première édition de la compétition #KYBC sera individuelle et 100 % à distance. Les organisateurs espèrent arriver à une représentation la plus mixte possible grâce à une communication graduelle. L’objectif est que pour les prochaines éditions, nous puissions réaliser des challenges en équipe pour promouvoir le partage entre les genres sur ce type de compétition et mettre en valeur la complémentarité des profils dans une équipe mixte. Pour l’heure, l’objectif est de créer des challenges amusants, accessibles, et qui donnent envie à toutes les personnes curieuses en matière de sécurité informatique de s’essayer, en direct, et pendant 24h. Un tableau de bord sera disponible en interne pour suivre l’avancée des uns et des autres et les scores à battre. Le 14/03 à 17h, la compétition sera terminée. Les gagnants seront annoncés à l’issue de la compétition.
L’objectif de cette compétition est également de mettre en avant les soft skills nécessaires pour travailler dans la cybersécurité, et qu’il n’est pas forcément obligatoire d’avoir une formation technique spécialisée. Les autodidactes sont encouragés à participer ! Néanmoins, dans un objectif de professionnalisation et pour accompagner les vainqueurs qui souhaiteraient se spécialiser et maitriser les outils nécessaires à la recherche en cybersécurité, Kaspersky offre 3 licences de 6 mois de la formation d’experts « Hunt APTs with YARA like a GReAT Ninja » développée pas les chercheurs en cybersécurité de l’entreprise. Yogosha offre des formations pour Hack The Box et Pentester Lab Pro. En complément, de nombreux autres lots personnalisés seront proposés aux gagnants tels que des outils informatiques, un trophée etc.
Pour s’inscrire, il suffit de remplir gratuitement ce formulaire. Les challenges sont individuels et se tiendront sur la plateforme de Yogosha. Chaque candidat inscrit et retenu recevra les identifiants pour accéder à la plateforme avant le début de la compétition.
Le CTF #KYBC est limité à 200 personnes, et dans l’éventualité où l’événement susciterait une forte mobilisation, les organisateurs sélectionneront les inscrits mais l’objectif étant de réitérer l’expérience, les contacts des personnes qui ne pourraient pas participer pour cette édition seront conservées en priorité pour la suivante.