Communiqué de presse :

Grenoble INP – Esisar organise pour la 3ème fois consécutive, en collaboration avec la New York University, l’édition européenne du Cyber Security Awareness Week (CSAW) 2019 qui se déroulera du 6 au 8 novembre à Valence, France.

 

Des cyber-attaques en hausse

Selon des études récentes (PWC, CESIN, ITSOCIAL, FireEye, Deloitte), les cyber-attaques deviennent un risque majeur pour les entreprises :

  • Moins d’une entreprise sur deux se sent capable de gérer une cyber-attaque de grande ampleur;
  • 54 % des incidents cyber proviennent d’employés actuels ou passés;
  • 80% des entreprises françaises ont constaté au moins une cyberattaque au cours des 12 derniers mois;
  • délai moyen entre une attaque informatique et sa découverte : 3 mois médiane mondiale, 6 mois en Europe;

Selon une étude d’Accenture réalisée auprès de 355 grandes entreprises réalisant plus de 20 milliards de dollars de revenus annuels, les coûts engendrés par les cyber-attaques (ralentissement de la production, indisponibilité du site web, perte de données, etc.) s’élèvent en moyenne à 13 millions de dollars soit une augmentation de 27,4% par an. Cette perte est en moyenne de 8,6 millions d’euros en France. De plus selon l’étude ISC il est estimé un manque de près de 3 millions de professionnels dédiés à la cybersécurité dans le monde dont 142 000 en Europe.

 

Une compétition pour sensibiliser les jeunes à la cybersécurité

Ainsi l’objectif du Cyber Security Awareness Week (CSAW) est de susciter de l’intérêt et des vocations chez les lycéens et étudiants afin de mettre en place des filières de formation et ainsi de combler le déficit de talents. Cette compétition a été créée en 2003 par et pour des étudiants de la New York University Tandon School of Engineering et a évolué au fil des années pour aborder les failles des nouvelles technologies telles que les systèmes d’intelligence artificielle, les micropuces, etc. CSAW est aujourd’hui la plus grande compétition internationale de cybersécurité éthique à destination des lycéens et des étudiants de tous niveaux (de lycéens aux doctorants). Cet événement international propose, en plus des compétitions, des conférences thématiques et un forum industriel dédié à la cybersécurité. Cette année 6 finales auront lieu simultanément à New-York (US), Kanpur (Inde), Beer-Sheva et Haifa (Israël), Abu Dhabi (UAE), Mexico City (Mexique) ainsi qu’à Valence pour le continent Européen.  

4 finales organisées à Valence !

RED Team Competition (RED)

Dédiée aux lycéens, la phase de qualification en ligne en septembre s’est déroulée comme un « Capture The Flag » composé de challenges relatifs à la rétro ingénierie, la sécurité des applications web, sur l’obtention d’informations et la cryptographie. Pendant la finale sur site, en novembre, les équipes devront s’infiltrer, trouver et analyser des informations en appliquant des méthodes de reconnaissance et de tests d’intrusions. Les candidats devront mettre en œuvre des compétences d’investigation numérique, de cryptographie, et de rétroingénierie. (https://csaw.engineering.nyu.edu/red)  

Capture the Flag (CTF)

Dédiée au réseau et à l ‘informatique. Les étudiants doivent résoudre des problèmes de sécurité informatique. Les 10 meilleures équipes (de 4) viendront sur site pour se départager. Les finalistes devront venir à bout d’une trentaine de challenges en 36 heures. (https://csaw.engineering.nyu.edu/ctf)  

Embedded Security Challenge (ESC)

Dédiée à la sécurité des systèmes embarqués et cyberphysiques : les participants doivent pour se qualifier identifier les vulnérabilités d’un système donné puis ensuite proposer des contremesures adéquates. Pour se qualifier, les concurrents ont dû soumettre un dossier détaillé en septembre. Les 10 équipes qualifiées sont invitées à venir faire une démonstration devant un jury d’experts. (https://csaw.engineering.nyu.edu/esc)  

Applied Research Competition (ARC)

dédiée aux doctorants travaillant dans tous les domaines de la cybersecurité : Les étudiants sont invités à soumettre un article publié dans l’année. Les meilleures contributions seront ensuite sélectionnées et les 10 meilleurs doctorants seront invités à venir présenter leurs travaux pendant l’événement devant un jury d’experts. (https://csaw.engineering.nyu.edu/research)  

110 finalistes européens à Valence !

Les phases de qualification communes aux différents sites se sont faites en ligne. Encore une fois les participants sont au rendez-vous avec plus de  650 équipes lycéennes pour la compétition RED (investigation numérique), plus de 2000 équipes de 88 pays différents pour la compétition CTF (Capture The Flag) et plus de 150 articles de recherche pour l’Applied Research. Pour chacune des épreuves détaillées ci-dessous, les 10 meilleures équipes européennes bénéficient de bourse pour financer leur participation à la finale à Valence du 6 au 8 novembre 2019. Concernant les finales européennes qui se dérouleront du 6 au 8 novembre 2019 à Grenoble INP – Esisar à Valence, les finalistes sont déjà connus! Et ils seront 110 au total! Des équipes d’Italie, Allemagne, Roumanie, Portugal, Pologne, Autriche et bien sûr de France viendront se mesurer et montrer leurs talents en cybersécurité éthique. Des experts industriels et académiques jugeront les finalistes sur place. Un forum industriel et des conférences dédiées à la cybersécurité traitant des problématiques techniques et légales seront également organisés pendant l’événement et ouverts à tous.  

3 jours rythmés autour de la cybersécurité

La finale de la compétition CTF commencera dès le mercredi 6 novembre au soir avec pour une durée de 36 heures non-stop. Les autres équipes des autres compétitions les rejoindront sur site le jeudi 7 novembre pour la cérémonie officielle et les conférences des sponsors Gold de l’édition 2019 : YesWeHack et Thales. Viendra ensuite la journée de vendredi avec de nombreux temps forts: finale de la compétition ESC, présentations de l’ARC, finale RED et enfin le forum des entreprises avec la participation d’entreprises leaders dans le domaine de la cybersécurité : Thales, YesWeHack, PONANT Technologies, Digital Security et ARM France.