FIC 2020 : Analyse et débriefing

12 Mars 2020
fic-2020-analyse-et-debirefing
Du 28 au 30 Janvier 2020 se déroulait à Lille le FIC (Forum International de la Cybersécurité). Evènement majeur en Europe, il réunit chaque année des milliers d’experts en cybersécurité.

Six de nos consultants (travaillant sur des projets divers tels que les tests d’intrusion, la mise en place de stratégies de gouvernance, le développement d’infrastructures sécurisées, etc.) s’y sont rendus afin de concourir aux très relevés Challenges Forensic, valorisant les métiers en lien avec la protection informatique. L’objectif pour les participants à ce type de challenges est d’explorer l’étendue des techniques d’investigation numérique afin de comprendre le déroulement d’actions réalisées sur ou avec un système d’information et de réunir des éléments de preuve (recherche de traces).

Le premier challenge a été organisé par les élèves de la licence professionnelle "Collaborateur pour la défense et l'anti-intrusion des systèmes informatiques" de l'IUT de Valenciennes Il comportait un grand nombre de défis qui s'apparentaient à de la réponse à incident, c’est-à-dire trouver l’origine et le process d’une attaque, identifier et supprimer le malware, restaurer les données et garantir leur intégrité. Pour cela nos analystes ont dû étudier différents types de données comme des dumps mémoires, des captures réseaux ou encore des binaires suspects afin de déterminer la nature des attaques. Pour parvenir à résoudre ces différents incidents, ils ont dû faire appels à leurs nombreuses compétences en rétro-engénierie (dissection d’un binaire pour en comprendre son fonctionnement), en cryptographie (chiffrement d’informations ou de messages), en stéganographie (dissimulation d’informations ou de messages dans d’autres messages) ou encore en analyse de trame réseaux (analyse statistique des données qui transitent sur un réseau) et en forensic. Durant ces 4 heures de compétition acharnée, notre équipe livrera une prestation de très bonne qualité et terminera à la 16ème place, sur un total de 44 équipes participantes.

Forts de ce premier résultat extrêmement encourageant, nos 6 experts se sont ensuite attaqués, avec une motivation et une confiance gonflées à bloc, au second challenge. Organisées cette fois par l’EPITA, les épreuves faisaient appel à de l'analyse de logs, qui s’avère être une tâche fondamentale en cybersécurité. Ces « journaux » gardent en mémoire l’ensemble des évènements qui se sont déroulés sur un logiciel ou un système d’exploitation. Leur analyse permet de déceler d’éventuelles altérations et de prendre les mesures de corrections adéquates pour les résoudre. L'étude d'applications Android qui avaient des comportements malicieux était également au programme. Le temps passé sur nos téléphones est chaque année de plus en plus important. La consommation d’Internet sur smartphone est d’ailleurs, depuis 2019, plus importante que sur ordinateur. Le nombre de malwares (logiciel malveillant ayant pour but de nuire à un système informatique), spywares (logiciel malveillant ayant pour but d’espionner un système informatique) et ransomwares (logiciel malveillant ayant pour but de chiffrer un système informatique jusqu’à la réception d’une rançon) se développe de plus en plus dû à l'utilisation intensive de ces terminaux. Notre équipe a pu démontrer son savoir-faire sur ce type de devices tout au long de ce challenge qui présentait des niveaux de difficultés croissants au fil des épreuves avec des scénarios de plus en plus complexes. Nos experts ont ainsi décroché la 18ème place, sur les 53 équipes engagées.

En se positionnant par deux fois dans le top 20, les hackers éthiques AUSY ont confirmé l’étendue de leurs connaissances et de leur ingéniosité. Le retour d’expérience et l’esprit d’équipe sur ce FIC 2020 sera à n’en pas douter, un atout majeur pour prétendre à des résultats tout aussi bons, et même meilleurs, sur les prochains évènements auxquels nous participerons.

 

Aussi n’hésitez pas à visiter notre page web dédiée à la cybersécurité

Parlons ensemble de vos projets. 

contact