Le vainqueur de la dixième édition du Cyber Security Challenge (CSC) est connu. Fin mars, la finale du concours s'est déroulée à l’Ecole Royale Militaire. Les 800 étudiants qui y participaient ont résolu, en petites équipes, toutes sortes d'énigmes liées à la cybersécurité.
Une attention accrue à la cybersécurité
Pour mémoire, la première édition avait réuni 248 participants. Aujourd’hui, ils sont 800 et l’on ne peut que se réjouir que l'attention et la passion pour la cybersécurité se soient accrues à ce point chez les jeunes de notre pays.
« Nous sommes l'un des principaux sponsors du Cyber Security Challenge depuis plusieurs années », déclare Kristof Tuyteleers, responsable de la sécurité chez DNS Belgium. « Chaque année, avec nos collègues d’Engineering, nous proposons des énigmes et un défi pour la finale. Nous le faisons pour deux raisons. Premièrement, nous voulons que les étudiants apprennent à connaître DNS Belgium et qu'ils sachent que nous offrons des stages aux étudiants du premier et du deuxième cycle et que nous supervisons des mémoires de maîtrise. »
« Deuxièmement, nous constatons que le DNS et la sécurité du DNS n'ont pas été mis en avant dans l'enseignement depuis des années. Par conséquent, les étudiants n'ont aucune idée du fonctionnement du DNS et ne peuvent pas non plus évaluer son importance dans la sécurisation des systèmes. Une initiative comme le CSC est une excellente occasion de changer les choses », a déclaré Kristof.
Chapeaux de fête et laine à tricoter
Les énigmes et questions des épreuves préliminaires sont conçues pour sensibiliser les participants à ce qu'il est possible de faire (mal) avec le DNS. Lors de la finale, Kristof aime aller plus loin et sortir les futurs cyber-experts de leur zone de confort. Cette année, nous avons demandé aux étudiants d'illustrer le fonctionnement du DNS. Des chapeaux de fête avec des drapeaux représentaient les différents rôles des serveurs DNS.
Dans le premier scénario, un nouveau site web doit être créé. Notre collègue Arnaud a joué le rôle de serveur web, tandis que Kristof était le client. Les étudiants ont ensuite reçu la configuration zonefile d'un nom de domaine fictif et ont dû décider eux-mêmes quels rôles de serveur DNS étaient nécessaires pour transmettre l'information d'Arnaud à Kristof.
‘Pour nous, il est important de montrer avec des initiatives comme celle-ci que DNS Belgium est une belle organisation, où l’on ne se prive pas de rire.’
« Nous avons créé 11 rôles de serveurs, y compris des rôles fictifs et inutiles, pour relever le déf » explique Kristof. « Les étudiants devaient utiliser une pelote de laine pour établir les bonnes connexions entre les serveurs. Dans un deuxième scénario, la question était identique, mais les finalistes devaient faire face à un piratage du registre qui modifiait tous les enregistrements des serveurs de noms. Dans un troisième scénario, il y a eu un piratage du fournisseur d'accès Internet et tous les enregistrements des serveurs de noms DNS ont été modifiés ».
Un problème assez difficile à résoudre en 20 minutes ! Seuls 4 des 25 étudiants ont résolu les trois scénarios correctement.
« Les étudiants s'attendent à devoir faire un exercice derrière un PC », explique Kristof. « Mais j'essaie toujours de proposer quelque chose sur le plan analogique, au-delà du codage et de l'analyse. Outre les compétences techniques, la communication et la collaboration sont des compétences qui prennent de plus en plus d’importance. Comme nous sommes présents pendant le concours, des questions comme celles-ci nous permettent d'observer l'interaction au sein de l'équipe et avec nous. Il est très intéressant de voir comment les équipes travaillent ensemble. »
Depuis cinq ans que DNS Belgium est sponsor du CSC, Kristof constate une évolution positive dans ce domaine. « Pas nécessairement sur le plan des connaissances techniques, mais pour d'autres compétences majeures. Les étudiants recherchent plus d'interaction, ils s'expriment plus clairement, ils se présentent bien et communiquent avec aisance. Cela devient de plus en plus important. Nous vivons dans un monde où il faut savoir se vendre. Vous avez beau être le meilleur expert en cybersécurité, si personne ne vous connaît, vous ne trouverez pas de travail aujourd'hui. »
Mission accomplie
« La réaction des étudiants a été très positive. Par la suite, ils sont venus nous dire à quel point ils avaient aimé le projet ou nous demander la solution’, se réjouit Kristof. Si l'objectif était qu'aucun finaliste n'oublie plus jamais comment fonctionne le DNS, on peut dire que la mission est accomplie. »
À l’issue de la finale, les participants ont pu voter pour l'exercice le plus amusant. Le défi posé par DNS Belgium est arrivé en deuxième position, après l'exercice proposé par l'armée belge : une attaque fictive de missiles balistiques dans la salle de guerre numérique de l'armée. « Nous n'avons pas pu rivaliser... avec notre pelote de laine ! », explique Kristof avec un sourire.
DNS Belgium prend de nombreuses initiatives pour sensibiliser à la sécurité en ligne, en ciblant à chaque fois des groupes spécifiques. Une initiative comme le CSC est le moyen idéal d'atteindre les futurs ingénieurs.
« Pour nous, il est également important de profiter d’initiatives comme celle-ci pour donner aux étudiants une idée de ce qu'est DNS Belgium en tant qu'organisation. Chez nous par exemple, on aime rire de temps en temps - même si nous travaillons sur des choses sérieuses et complexes. Nous ne nous prenons pas toujours au sérieux, mais notre travail, lui, l'est. Du point de vue de l'image de marque de l'employeur, c'est inestimable. »
Un stage chez DNS Belgium
Vous êtes étudiant à la recherche d'un stage ou d'un projet passionnant pour votre mémoire de maîtrise ? Chez DNS Belgium, nous offrons des opportunités stimulantes tant aux étudiants du premier cycle qu’aux étudiants diplômés. N'hésitez pas à nous contacter si cela vous intéresse.
Envoyez un mail à : student@dnsbelgium.be