Mardi 21 et mercredi 22 janvier s'est tenue à Lille la sixième édition du Forum International de la Cybersécurité (FIC). Pierre-Alexandre Louyot, Tech'Mentor du domaine Security de l'Epitech Innovation Hub y était présent avec un groupe d'étudiants de l'école (*) pour animer deux modules de démonstration.
L'un portait sur « l'écoute passive ». Il s'agissait de montrer la récolte d'informations personnelles dont l'utilisateur n'a pas conscience, quand son smartphone cherche automatiquement à se connecter à des points d'accès wifi quand il passe à portée.
Plutôt simple à pratiquer, cette récolte peut s'avérer très intrusive si l'on croise ces data avec les bases de données recoupant noms des points d'accès wifi et coordonnées GPS. Dans ce cas, on peut vite tracer habitudes et parcours pour commencer à dresser un premier portrait de la personne visée.
Cette démonstration éclairante a eu beaucoup de succès, plaisant aux professionnels comme au public moins au fait. Certes, on peut citer ce journaliste du Petit Journal de Canal+ qui a trouvé cela « flippant », mais la méfiance peut être bonne conseillère quand il s'agit de protéger sa vie privée...
Autre démonstration, dite de « la porte sécurisée » : la sécurisation d'un accès physique par authentification forte. Si l'on veut ouvrir ce genre de porte, il faut un support matériel, une smartcard (carte à puce), tout en devant remplir au-moins deux autres facteurs sur les trois catégories suivantes.
Quelque chose que je suis (une empreinte digitale, ou l'iris de l'œil, une authentification biométrique en tout cas) ; quelque chose que je sais (un mot de passe, un code) ; ou quelque chose que j'ai (un token USB ou une autre smartcard).
Une carte avec code PIN avec un code que seul le propriétaire est sensé connaître... tel est le principe d'une carte de retrait bancaire, par exemple.
Entre génies de la cryptographie
Parallèlement au programme de conférences de ce sixième FIC était organisé deux challenges orientés forensic, un par jour, tous deux organisés en partenariat avec ACISSI et Epita.
Le premier était plus basé cryptographie comme expliqué par Lucas Philippe, le grand gagnant des deux concours.
Etudiant en troisième année d'Epitech Lyon, Lucas a remporté le concours du premier jour, en solo, face à des équipes composées de professionnels réputés. Le second en duo.
Comme le dit lui-même Pierre-Alexandre Louyot, « ce qu'a réussi Lucas est assez énorme ». Humble, Lucas a quand même fini par nous avouer qu'il s'entraînait comme un champion. Ce qu'il est.
(*) :
D'Epitech Lille, promo 2018 : Thomas Lavieville, Cyril Labitte, Victor de-abreu.
Promotion 2016 : Maxime Wojciak et David Blervaque.
D'Epitech Paris, promo 2016 : Antoine Kepeklian, Lucas Philippe, Maxence Poulain, Thomas Nogueira et Charles-Alexis Van Gysel.
Promo 2014 : Theo Martin-Castex et Piotr Chmielnicki.