Le réseau de votre société est-il bien protégé contre les attaques ? Pour le savoir, vous pouvez faire appel à des cabinets spécialisés dans les audits de sécurité. L'autre possibilité consiste à s'inscrire au concours que vient de lancer l'Epitech. Il s'agit de la sixième édition de Security Quest. Lors des trois premières, la compétition était limitée au réseau de cette école informatique. Depuis deux ans, les réseaux d'entreprises consentantes sont aussi la cible des apprentis pirates.

Réunis en groupe de quatre à huit personnes, les étudiants de quatrième année doivent récupérer des fichiers de certificats cachés dans ces réseaux mais aussi dans les ordinateurs de leur école. Le niveau de difficulté est variable, certains ordinateurs n'étant pas protégés par des pare-feu ou des proxys plus ou moins paramétrés.

Douze entreprises ont décidé de jouer le jeu, parmi lesquelles Bewoopi. Spécialisée dans les applications destinées aux terminaux mobiles, elle participe pour la quatrième année consécutive à l'événement.

« Cette expérience nous a permis à chaque fois de nous améliorer tout en étant profitable aux étudiants. Comme c'est un audit gratuit, le rapport qualité/prix est intéressant. Notre première participation m'avait fait prendre conscience que ma société n'insistait pas assez sur la sécurité : tous les certificats avaient été repérés. Lors des éditions suivantes, nous avons constaté que les étudiants avaient de plus en plus de mal à récupérer les certificats sur notre réseau. La dernière fois, ils n'en avaient trouvé qu'un sur six. Mais nous envisageons néanmoins de demander un audit de sécurité par un cabinet spécialisé », déclare Lionel Coriou, responsable technique de Bewoopi.


Des challenges « agressifs »
Mais pour certains experts en sécurité, ce genre de concours est un peu risqué. « Pour laisser des étudiants attaquer à outrance son infrastructure, il vaut mieux avoir assuré ses arrières en ayant fait réaliser un test d'intrusion par un professionnel », estime Nicolas Ruff, expert en sécurité au Centre de recherche d'EADS (European Aeronautic Defense and Space).

Malgré ces risques, ce genre de pratique n'est pas un ...
Suite de l'article

Je trouve ça un peu nul de se taper la bourre à hacker pour le luxe d'un concours

ça va encore donner des ailes à certains

ca permet surtout aux entreprises de découvrir des failles dans leur sécurité et ainsi de les corriger...

Oui mais les concepteurs pousseraient un peu plus le bouchon sur ces failles la question se poserait pas non ?

euh c'est pas si simple de sécurisé un reseau, surtout que la on parle pas de la faille facile à trouver(su style les failles windows), mais de la failles cachées dans le coin d'un cercle, et que pour l'exploiter faut bien s'accrocher lol

moi si je découvre une faille et que je découvre des chose qui valent bien plus chére que ce concours............je perd le concours mais 1 mois aprés je hack..............la faille n'étant pas révélé elle sera pas corrigé..................


donc ce concours avantage ou inconvénient?

Tu crois qu'il sont assez bête pour dire "tenez, tester de pirater ce logiciel", "ah au fait, c'est le logiciel qu'utilise telle banque, et tenez cadeau, ce chiffre là, c'est le numéro de compte de bill gates" ??

Lapinkiller, le lundi 06 juillet 2009 à 21h43, dit :

j'ai utilisé cette métaphore (copyrighté lapinkiller) pour montrer que c'est super compliqué

Vous ne pensez quand même pas qu'épitech ne surveille pas ce genre d'opérations? Il est techniquement impossible d'extraire des donnés hors de l'établissement, et ci cela venait a ce produire, il en résultera par un renvoi immédiat et des poursuites judiciaires seront mises en places... Alors, quand vous dépensez 25000¿ et que vous avez fait vos 5 ans à épitech, je vous garantie que vous préfèrerez faire votre concours tout bêtement...