En organisant son premier Steria hacking challenge inter-écoles le 15 mars, la SSII souhaitait sensibiliser les étudiants en ingénierie informatique aux métiers de la sécurité et stimuler leurs compétences. Pari réussi.
Sur un marché en déficit chronique d’experts en sécurité, Steria a décidé de prendre le taureau par les cornes. Pour susciter de nouvelles vocations parmi les étudiants ingénieurs en informatique et contribuer à faire grossir son vivier de jeunes talents, la SSII a eu l’idée d’organiser concours de hacking inter-école.
Baptisé Steria hacking challenge, la première edition de ce concours a eu lieu dans la nuit du 15 mars dernier dans les locaux de Steria à Meudon et a mobilisé une centaine d’étudiants de sept grandes écoles (Epita, Epitech, Eisti, In’Techinfo, Esiea, Télécom Sud Paris, Efrei). Répartis en 20 équipes, ils se sont affrontés pendant plus de sept heures dans un Capture the flag (CTF) en 25 épreuves.
L’objectif de cette manifestation était de faire découvrir aux étudiants les différentes facettes de la cybersécurité et de les sensibiliser aux métiers associés. « Pour beaucoup, la sécurité se résume aux tests de d’intrusion mais il existe d’autres domaines moins connus comme la détection d’attaques ciblées, la protection des systèmes, la cryptographie ou la stéganographie qui exigent des compétences pointues et pour lesquelles nous avons besoins de spécialistes », explique Florent Skrabacz, responsable de l’offre sécurité de Steria et organisateur du challenge.
De ce point de vue, le Steria hacking challenge a parfaitement atteint son but, selon lui. « Les étudiants qui participaient pour la première fois à ce genre d’événement savent désormais ce qu’il faut faire pour devenir expert », souligne-t-il. Même les étudiants les plus expérimentés, notamment l’équipe gagnante LSE1 (issue de l’Epita), en ont semble-t-il tiré bénéfice : « ils savent désormais que le sujet est d’importance pour les entreprises, qu’elles ont des besoins concrets en termes de compétences et qu’il existe des emplois variés reliés à ces compétences ».
Du côté des équipes pédagogiques aussi, semble-t-il, des enseignements pourraient être tirés de cet événement. « Les cursus pourraient évoluer en fonctions des attentes que nous avons exprimées à cette occasion, poursuit Florent Skrabacz. Les responsables de ces cursus sont demandeurs de ce que nous partagions nos retours d’expérience pour être en prise avec l’actualité ».
Du coup, l’organisation d’une seconde édition est déjà une quasi-certitude, même si aucune date n’a encore été arrêtée. Interogé sur le budget d’une telle manifestation, Florent Skrabacz n’a pas souhaité répondre, se bornant à mentionner que le développement des épreuves avait commencé dès l’été dernier et avait mobilisé une équipe de quatre à cinq personnes.
Steria compte environ 170 experts en sécurité en France dont 90 basés sur son centre de cybersécurité de Toulouse, spécialisé dans le traitement des attaques ciblées et le Forensic.