Du 19 au 20 août, InDev Group –une communauté d’acteurs en cybersécurité et du numérique- a organisé la 2ème édition de son challenge de hacking éthique. Ce club d’acteurs en cybersécurité et acteurs du numérique veut contribuer au renforcement des capacités de la cyber communauté africaine. Ces INSEC-CTF ont pour but de sensibiliser aux enjeux de la cybersécurité et d’offrir aux professionnels, autodidactes ou amateurs une occasion d’immersion dans la cyberdéfense.
‘’L’INSEC-CTF, le Capture The Flag (CTF)’’ de la communauté InDev Group a regroupé pour cette deuxième édition près d’une cinquantaine de challengers. S’il vise la sensibilisation sur la cybersécurité et la cyberdéfense, le challenge constitue aussi « une opportunité de renforcer les compétences des challengers en sécurité informatique.» Pour l’occasion, les participants devraient jauger leurs talents dans différents domaines.
L’exercice était composé de challenges de sténographie (la détection et l’extraction d’informations cachées à l’intérieur de médias tels que des images, des fichiers audio, etc) ; de la rétro-ingénierie (exercice d’analyse inversée pour comprendre le fonctionnement ou détecter entre autres des vulnérabilités d’un objet) ; de l’exploitation web pour détecter des vulnérabilités dans des applications webs, les failles de sécurité dans les cookies… La compétition a également porté sur la cryptographie (pour décrypter, manipuler ou analyser des données chiffrées pour en récupérer des informations cachées) ; du forensics pour résoudre des énigmes ou encore de l’Open Source Intelligence (OSINT), impliquant la collecte et l’analyse d’informations provenant de sources ouvertes disponibles en ligne », a expliqué à Cio mag Bah Aly Dembele, ingénieur en génie logiciel et membre de la communauté InDev Group.
Démocratiser les compétences
Ce challenge, tout en étant une partie ludique, permet aux participants de renforcer leurs compétences en cybersécurité et cyberdéfense. Il est basé sur l’apprentissage par la pratique et le partage d’expériences. La vision de la communauté InDev Group, c’est de « démocratiser la cybsersécurité en Afrique », confie Bah Aly Dembele.
A la fin du challenge, les organisateurs notent avec satisfaction l’engouement autour de l’initiative. De 20 à la première édition, ils étaient donc une cinquantaine pour la deuxième. Toutefois, « le taux de réussite dans la résolution des challenges reste faible. Cela montre la nécessité de rendre ces challenges plus accessibles et plus compréhensibles pour un public plus larde », note M. Dembele.
La communauté InDev Group veut contribuer ainsi à la maturité des talents pour faire face à la montée de la cybercriminalité sur le continent. L’ingénieur en génie logiciel rappelle qu’ « en matière de cybersécurité, les rapports sur l’Afrique se suivent et se ressemblent, convergeant presque tous sur une conclusion : les entreprises du continent sont à la traîne quand il s’agit de se protéger des cyberattaques. Si elle ne se voit pas forcément au grand jour, la cybercriminalité prend de l’ampleur sur le continent. Et désormais les répercussions se chiffrent en milliards de dollars. » Avant d’ajouter : « néanmoins, avec l’accélération de la digitalisation –et la Covid-19 qui est venue renforcer les usages numériques au quotidien– la cybersécurité devient un élément crucial pour nos dirigeants. Les récentes attaques contre les systèmes d’information dans la sous-région renforcent une prise de conscience des décideurs face au problème de la cybersécurité. Et j’espère que cela permettra un investissement massif dans ce domaine car la cybersécurité c’est l’avenir. »
Les compétences locales sont un défi à relever pour répondre aux besoins sur le continent. C’est donc en cela que les communautés comme InDev Group initient et multiplient les compétitions CTF. InDev Group pour sa part insiste sur le réseautage entre acteurs, la collaboration sur des projets OpenSource et le partage des compétences.