Les entreprises de cybersécurité recrutent au BreizhCTF, le rendez-vous des hackers éthiques

Compétition de hackers éthiques, le BreizhCTF (Capture The Flag) a réuni à Rennes plus de 600 participants. Événement informatique annuel, il met en lumière le potentiel de la cybersécurité au niveau national et régional en termes de formations, de recrutements et de diversité des profils. Pour Vincent Strudel, directeur général de l’Agence nationale de la sécurité des systèmes d’information : « Les défis sont énormes. La cyber manque de combattants. »
Compétition de hackers éthiques, le BreizhCTF a mis l'accent sur les besoins en ressources humaines, les recrutements et la nécessité de promouvoir les formations en cybersécurité auprès des jeunes et des adultes en reconversion, tous profils confondus.
Compétition de hackers éthiques, le BreizhCTF a mis l'accent sur les besoins en ressources humaines, les recrutements et la nécessité de promouvoir les formations en cybersécurité auprès des jeunes et des adultes en reconversion, tous profils confondus. (Crédits : DR)

Vendredi 17 mars, au Couvent des Jacobins à Rennes, la démonstration par Gaël Musquet du piratage d'un véhicule connecté, via un téléphone portable ou une manette de console de jeu, a rencontré un franc succès auprès des collégiens et des lycéens.

Conviés dans le cadre du BreizhCTF, une grande compétition en sécurité informatique qui s'est tenue dans la nuit de vendredi à samedi dernier, ces élèves ont été sensibilisés concrètement aux métiers de la cybersécurité : le spécialiste de la connexion des systèmes embarqués libres et ouverts leur a montré comment il traquait, en toute légalité, les vulnérabilités des véhicules.

Hacker éthique et risques logiciels

Président de la société de cybersécurité, CxLinks installée à Evreux, et consultant auprès d'entreprises, de gouvernements et d'institutions comme la Commission européenne, Gaël Musquet explique volontiers pourquoi il ne fait pas confiance à sa voiture autonome de niveau 3.

« On peut attaquer une voiture avec un ordinateur en lui faisant croire que c'est une clé. On peut aussi la conduire avec un simple téléphone ou induire en erreur le conducteur (d'un dirigeant politique par exemple) en simulant une baisse de la pression des pneus » alerte le hacker éthique, tout en rappelant que les parades aux jumeaux (informatiques) et maléfiques existaient.

C'est justement pour mieux envisager les failles de sécurité des systèmes informatiques que les 600 hackers inscrits au BreizhCTF se sont affrontés douze heures durant, par équipes de cinq personnes.

Capture The Flag : partager les infos sur les failles informatiques

Plus grande compétition en cybersécurité de lycéens, d'étudiants et de jeunes actifs venus de toute la France, ce « Capture The Flag » challenge leur a proposé de résoudre des épreuves destinées à découvrir un drapeau caché en hackant légalement différents systèmes informatiques ouverts.

Depuis sa création en 2015, l'évènement, organisé avec Bretagne Développement Innovation, a pris de l'ampleur en raison des enjeux de cybersécurité que rencontrent les entreprises ou les services publics et gouvernementaux.

« Les places se sont écoulées en 30 secondes. Ces challenges attirent les écoles d'ingénieurs mais aussi des professionnels. Ils font appel à tous les domaines de compétences et illustrent aussi l'envie d'une communauté informatique de partager ses informations dans le secteur de la cyber », indique @Kaluche.

Cet ingénieur en cyberdéfense, salarié du ministère des Armées à Rennes a créé le BreizhCTF avec un autre hacker éthique, Clément Domingo, alias @_SaxX, co-fondateur de Hackers Without Borders.

Soutenu par trente-deux sponsors, huit écoles d'ingénieurs, ainsi que des entreprises du secteur, comme Orange Cyberdéfense qui a délégué une équipe 100% féminine, le BreizhCTF défend un monde cyber porté par l'engagement citoyen et l'ambition du bien commun. Le rendez-vous permet à l'écosystème breton de promouvoir sa trentaine de formations et ses enjeux de recrutement.

200 postes créées par l'ANSSI à Rennes en 2025

Cette année, 240 candidats, étudiants en fin d'études ou salariés en reconversion, se sont inscrits au Hack&Job visant à pouvoir différents postes sur le territoire.

« Le BreizhCTF représente un évènement structurant pour le territoire breton où la filière cyber est particulièrement dynamique, avec plus de 160 entreprises, 8.000 emplois directs ou indirects, des acteurs étatiques tels que la DGA-MI ou le ComCyber, et  académiques comme l'INRIA ou le CNRS » a fait valoir Jérôme Tré-Hardy, au cours d'une rencontre avec la presse.

Le conseiller régional chargé du numérique était accompagné de Vincent Strubel, nouveau directeur général de l'Agence nationale de la sécurité des systèmes d'information.

L'ANSSI doit ouvrir cette année son site rennais, qui emploiera une cinquantaine d'agents fin 2023 et environ 200 à l'horizon 2025. Ils seront spécialisés dans des missions de détection et de supervision des réseaux, des travaux d'expertise et de connaissance de la menace.

« L'agence a choisi Rennes afin de se rapprocher d'un certain nombre de ses partenaires, qu'ils soient institutionnels académiques ou industriels. Le bassin rennais dispose d'une expertise historique forte dans le domaine de l'informatique et des réseaux, et plus récemment dans le domaine de la sécurité numérique » a confirmé Vincent Strudel. « La cybersécurité n'a pas qu'un enjeu étatique, cela concerne tout le monde. Le défi de recrutement est énorme, on manque de combattants ! ».

La startup Defants monte en puissance

De bac+2 à bac+8, en formation initiale ou continue, plusieurs milliers de recrutements annuels prévus dans la cybersécurité dans les prochaines années. Les entreprises bretonnes, installées dans les écosystèmes de Rennes, Lannion, Brest, Lorient et Vannes sont dans les starting-block.

Fondée en 2021et spécialisée dans l'anticipation des menaces émergentes et l'automatisation des tâches, la startup Defants vient justement d'annoncer une levée de fonds de deux millions d'euros auprès de Cyber Impact Ventures et le fonds Breizh Up afin d'accélérer son développement commercial. La jeune pousse emploie une douzaine de salariés et prévoie de monter à 20 personnes fin 2023.

« Defants a développé une plateforme SaaS qui mutualise plusieurs outils déjà utilisés par les experts dans une solution d'investigation numérique et de réponse aux incidents et attaques numériques » présente Thomas Maréchal, cofondateur et COO de Defants. « Elle a l'ambition de devenir leader en Europe de l'investigation numérique ».

L'entreprise a commencé des tests d'attaques de systèmes avec des grands comptes comme Naval Group, Carrefour et Dassault Systèmes.

« La cyber a besoin de profils multiples, parce que les missions ne concernent pas seulement des exercices mais aussi de la surveillance ou du juridique. On manque aussi de profils moins compétents, par exemple pour les paramétrages d'ordinateurs » a pointé pour sa part, Guillaume Despagne, fondateur de l'ETI AriadNext, rachetée en 2021 par l'allemand IDNow (450 salariés, 50 millions d'euros de chiffre d'affaires).

Inclusion de personnes autistes

Dans le monde cyber, l'inclusion ne concerne désormais plus seulement les femmes qui, de leur côté, creusent doucement leur sillon. Spécialiste de la vérification numérique d'identité, AriadNext forme actuellement une douzaine de jeunes autistes de 16 à 20 ans aux métiers d'administrateur réseau et de testeur en informatique, avec l'aide de formateurs de l'Institut Solacroup.

« Ce dispositif d'insertion socio-professionnelle est gagnant-gagnant. Les autistes ont une prédisposition pour la cyber grâce à une approche différente et particulièrement intéressante que ce soit pour tester des logiciels, effectuer des bancs de test ou traquer un bug » explique Guillaume Despagne, très sensible à titre personnel aux questions de handicap.

Sujets les + lus

|

Sujets les + commentés

Commentaire 1
à écrit le 22/03/2023 à 10:37
Signaler
Entre "l'action" et la "réaction", il y a un financier "tapi" dans l'ombre ! Nous pédalons dans la semoule avec un sourire niais aux lèvres ! ;-)

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.