Blog Alten

Découvrez ALTEN autrement à travers le témoignage de nos talents et les engagements du Groupe.

Fabien, une entrée au top de la Cybersécurité !

C’est ce qu’on appelle une entrée fracassante ! Fabien, quelques jours après son intégration au sein de l’agence Nord, faisait honneur à son nouvel employeur en remportant un challenge d’ « Ethical Hacking » organisé lors du Forum International de la Cybersécurité les 21 et 22 janvier derniers à Lille. Interview d’un cyber-champion.

 

Fabien, pourquoi participer à ce challenge ?

« Je suis Ingénieur Réseaux Sécurité. Je m’occupe de la maintenance sur des systèmes de production et je suis passionné par la sécurité des systèmes d’information. Je connaissais déjà le Forum International de la Cybersécurité, qui a pour vocation de rassembler les acteurs du monde de la sécurité informatique, et que je trouve utile pour approfondir ou mettre à jour mes connaissances dans ce domaine. C’est ma troisième participation, j’ai concouru avec un ami, et nous avons remporté l’un des trois challenges organisés ! »

 

Comment se déroulent ces challenges ?

« Ils sont tous différents. Celui-ci était organisé en plusieurs niveaux successifs mettant à l’épreuve des compétences en sécurité des systèmes d’information. Comme dans un jeu vidéo, il n’était possible de passer à l’étape suivante que si l’on n’avait pas réussi à aller au bout du niveau en cours.
Le challenge faisait appel à des techniques diverses.
Le « hacking« , tout d’abord. Au sens large, cela signifie « bidouiller »: ce sont toutes les activités visant à détourner un objet de sa fonction première comme par exemple un site Web ou une boîte mail.
Le forensics, en second lieu. C’est l’investigation, la collecte et la récupération d’information numérique. La cryptologie, ensuite. Il s’agit de comprendre des informations rendues inintelligibles.
Enfin, la stéganographie : certaines informations sont alors dissimulées par des techniques diverses et il faut les retrouver.

Le challenge que nous avons gagné durait quatre heures et simulait un test d’intrusion (Pentest) en entreprise. La méthode consiste généralement à simuler une attaque d’un utilisateur ou d’un logiciel. On analyse alors les risques potentiels dus à une mauvaise configuration d’un système, d’un défaut de programmation ou encore d’une vulnérabilité liée à la solution testée. Le principal objectif de cette manœuvre est de trouver des vulnérabilités exploitables, en vue de proposer un plan d’action pour améliorer la sécurité d’un système. »

Et qu’as-tu retiré de tout ça ?

« De nouvelles connaissances techniques, le plaisir d’être reconnu pour mes compétences métiers et de contribuer à faire connaitre le monde de la sécurité… et une PS4 ! »

Recherchez parmi 403 offres de poste ALTEN