24h@CTF 2022


Évènement CTFTime: 24h@CTF

Communiqué de presse

Polytechnique Montréal, en partenariat avec le comité étudiant PolyCyber, Cybereco, Desjardins, Maltem Canada et Yogosha, tiendra les 5 et 6 février 2022 un événement gratuit qui s’adresse autant aux personnes s'y connaissant en cybersécurité qu’à ceux et celles qui souhaitent s’y initier. Concours de piratage éthique 24h@CTF

La compétition proposera cette année aux participantes et aux participants de partout dans le monde un volet « défense », qui s’ajoute à celui de type « jeu de drapeau central » (« catch the flag » en anglais), des épreuves du même type que celles parfois utilisées comme moyen de formation ou de recrutement.

À la différence des marathons de programmation, ou « hackathons », le 24h@CTF amènera les personnes participantes à exploiter les vulnérabilités affectant des logiciels et systèmes de manière à s’introduire dans des ordinateurs pour récupérer des drapeaux, preuves de l’intrusion. Elles auront aussi à défendre un système en déployant des protections et en gérant les vulnérabilités qui pourraient être exploitées par des pirates.

L’événement offre ainsi une occasion pour les personnes mordues d’informatique et de cybersécurité de s’entraîner en toute légalité, de faire du réseautage et de prendre connaissance des métiers de la « cyber », en plus de rencontrer des employeurs potentiels à travers le monde.

« Le concours 24h@CTF sensibilise aux cybermenaces, mais aussi aux moyens de s’en protéger, et cible aussi bien les curieux et les débutants que les plus avancés dans cette thématique toujours d’actualité qu’est la cybersécurité. Nous espérons contribuer ainsi à augmenter le vivier des futurs cybertalents et susciter des vocations », explique Nora Boulahia Cuppens, professeure titulaire au Département de génie informatique et génie logiciel et membre du comité organisateur du concours.

Commandité par Yogosha, Maltem Canada et Desjardins, l’événement s’adresse aux personnes débutantes ainsi qu’à celles qui sont passionnées par la cybersécurité. Plusieurs parcours y seront offerts, notamment un CTF101, offert par l’organisme École Cyber, où les apprenties et les apprentis seront accompagnés pas à pas.

Les parcours 24h@CTF, de niveau facile à difficile, requerront pour leur part de la polyvalence, de la virtuosité technique et de bonnes connaissances informatiques, notamment en ce qui concerne la réseautique, la sécurité informatique, les systèmes de codage, les audits de sécurité réseau et Web, la cryptographie, et le développement de logiciels et de systèmes informatiques.

L’organisation profite notamment de l’expérience des membres du comité étudiant PolyCyber, qui ont coorganisé dans le passé d’autres événements de type « CTF », comme la compétition informatique universitaire UnitedCTF et celui du réseau Nous sommes étudiants en Cyber.

« Ce 24h@CTF en est à sa deuxième édition et fait partie d’une série de défis que Cybereco a lancés l’année dernière en partenariat avec ses membres et partenaires. Cette initiative fait partie intégrante de notre mission, soit de développer les talents en cybersécurité au Québec. Nous invitons toutes les personnes de niveau collégial et universitaire, ainsi que les professionnels, à prendre part à cette initiative afin d’apprendre ou encore de tester leurs habiletés et connaissances pour les niveaux expert. Bienvenue à toutes et tous. Nous vous attendons en grand nombre! », déclare Marcel Labelle, directeur général de Cybereco.

« Alors que les cybermenaces comme la fraude, le vol d’identité ou le vol de données se multiplient et que le bassin de talents qualifiés en cybersécurité s’amenuise, le Mouvement Desjardins est heureux de s’associer à la compétition 24h@CTF pour la 2e année consécutive, et au monde universitaire pour accélérer le développement de la main-d’œuvre et faciliter la relève. Cette collaboration s’inscrit dans l’engagement de Desjardins pour positionner le Québec sur l’échiquier mondial de la cybersécurité ainsi que créer et maintenir des emplois ici », souligne Julien Hivon, directeur principal - livraison des initiatives en cybersécurité chez Desjardins.

Plusieurs prix à gagner

Pratiquer des stratégies d’attaque ou de défense d’un système informatique et découvrir des failles de sécurité dans un environnement informatique simulé représente plus qu’un jeu : c’est aussi la possibilité d’augmenter et d’élargir le bassin d’expertise dont les organisations ont grand besoin pour la protection de leurs actifs, et même de remporter des prix en argent. Environ 1 000 dollars en prix seront offerts aux participantes et aux participants de tous les niveaux, y compris des prix de présence, dont certains seront réservés aux participantes.

Pour prendre part à l’événement, les participants et les participantes doivent d’abord s’inscrire via Eventbrite. Ces personnes auront ensuite accès, à distance, aux infrastructures de PolyCyber afin d’y réaliser les défis. Cette inscription donnera aussi accès à la plateforme YouTube de l’événement, où seront diffusées des conférences et où les participants auront accès à différentes ressources.

Source: Polytechnique Montréal