Quoi de mieux qu’une mise en situation pour évaluer le travail
des étudiants !
Au cours de l’année scolaire, les étudiants de 3ème année de la
filière sécurité informatique se sont préparés pour leur
partiel de fin d’année. Travail d’équipe et stratégies
étaient les mots d’ordre !
Le principe ? Reproduire l’architecture systèmes et
réseaux d’une entreprise, la sécuriser et l’auditer. Les
étudiants ont également mis en place un hyperviseur avec plusieurs
machines virtuelles (serveurs, machines clientes, …) afin de reproduire
l’infrastructure réseau de la société.
Trois équipes se sont ensuite affrontées :
– l’équipe défense du système d’information, qui devait tout
mettre en œuvre pour protéger l’infrastructure systèmes et réseaux.
– l’équipe audit et supervision du système d’information, qui
devait analyser les flux, identifier les menaces et les remonter
afin d’aider l’équipe défense.
– et enfin l’équipe attaque, qui lors de plusieurs
confrontations, devait pénétrer le réseau de l’entreprise, y
récolter plusieurs informations en exploitant plusieurs failles que
la défense aurait pu laisser, et principalement que la partie
supervision n’aurait pas vu.
Plusieurs confrontations ont eu lieu au cours de l’année, parfois en
autonomie, parfois devant un jury. Les étudiants ont ainsi pu mettre
en place des stratégies pour la confrontation finale au cours de
laquelle l’équipe attaque a réussi, malgré les audits de
la supervision, à pénétrer la défense en usant de plusieurs
stratagèmes et de techniques d’intrusion, . Le jury a été
très enthousiaste face à une attaque ravageuse et une défense qui a
tenu tête pendant plus d’une heure et demi.
Ce projet a demandé beaucoup de ressources matérielles, et
surtout humaines. L’organisation, le management des
équipes et de très bonnes connaissances en systèmes, en
réseaux et en sécurité défensive et offensive étaient
indispensables.
Cette expérience a permis aux étudiants de mutualiser leurs
forces et leurs connaissances, d’apprendre au côtés
d’experts en sécurité et surtout de se dépasser.