L’équipe de France s’est préparée du 3 au 6 septembre 2019 au Challenge européen de cybersécurité à Bucarest. L’ANSSI s’est associé avce l’IRTSystemX pour accueillir les joueurs et leurs coachs sur le campus de Saclay et leur proposer un plan d’entraînement varié. Au programme : cours de cryptologie, forensics, machine learning, CTFapplications Web et présentations orales des résolutions d’épreuves.
Issus d’horizons différents, les dix joueurs titulaires, ainsi que leurs quatre remplaçants, ont bénéficié d’un entraînement pendant une semaine. L’objectif était double :
- faire connaissance et commencer à travailler ensemble, au sein de l’équipe mais aussi avec les coachs sur lesquels ils pourront s’appuyer sur place ;
- se mettre dans les conditions de l’European cybersecurity challenge (ECSC) en étudiant les types d’épreuves auxquels ils pourraient être confrontés et en réalisant des exercices adaptés pour les résoudre le plus efficacement possible.
Les coachs de l’ANSSI et les ingénieurs-chercheurs de l’équipe « sécurité numérique » de l’IRT SystemX ont joint leurs forces et leurs compétences pour composer un programme sur mesure. Concrètement, l’entraînement s’est déroulé en deux volets. Le premier volet proposait des sessions de montée en compétences et de perfectionnement sur les techniques et méthodologies de découverte et d’exploitation de vulnérabilités.
Le second volet était une mise en situation proche du réel au travers d’un jeu de « hacking éthique » de type CTF (Capture The Flag). Dans cet exercice, les membres de l’équipe France se sont glissés dans les habits d’un auditeur et ont employé les mêmes outils et techniques, afin de découvrir un maximum de vulnérabilités. Chaque vulnérabilité, associée à une mission, est identifiée par un drapeau (« flag ») symbolisant la récompense liée à son exploitation. L’objectif était de mettre au point la meilleure stratégie, exploitant au mieux les expertises diverses et complémentaires de chaque membre de l’équipe, afin de réaliser le plus grand nombre de missions.