Dans le cadre de la convention sur les problématiques de cybersécurité signée par plusieurs entités du territoire nancéien, Mines Nancy et Polytech Nancy participent au premier exercice de cyberguerre « Capture The Flag ». De manière générale, ce projet permettra d’approfondir la formation des étudiants de Mines Nancy à la cyberdéfense grâce à la mise à disposition de structures de pointe. Cet exercice est organisé par la base de défense de Nancy en association avec Lorraine INP.
La Base de Défense de Nancy et la Métropole du Grand Nancy ont signé en 2018 une convention autour des problématiques de cybersécurité, dans le cadre de la politique publique du territoire.
Deux ans plus tard, une convention de partenariat a été signée entre la Base de Défense de Nancy et l’Université de Lorraine, représentée par le collégium Lorraine INP qui regroupe les 11 écoles d’ingénieurs, dont Mines Nancy. Cette convention a pour objectif d’améliorer la formation des étudiants des écoles d’ingénieurs de Lorraine INP, des personnels militaires ou civils en favorisant la meilleure utilisation collective des plateformes de Nancy, dont la salle de reverse engineering installée à Mines Nancy. Ce partenariat doit permettre le développement des compétences et savoir-faire d’un vivier de profils sur lequel le COMCYBER peut s’appuyer pour ses besoins de recrutement en Cyber Défense.
Ce projet a notamment permis le recrutement d’une quinzaine de réservistes opérationnels cyber de haut niveau, l’interopérabilité des plateformes de cyber de Nancy, la mise en réseau des différents acteurs régionaux cyber et la mise en place d’un laboratoire « cyber range » au sein de la caserne Verneau Blandan de Nancy.
12 étudiants de Mines Nancy participent au premier exercice cyberguerre du territoire nancéien
A l’occasion de l’inauguration de ce cyber range mobile, la base de défense de Nancy et Lorraine INP organise le premier exercice de cyberguerre « Capture The Flag » les 16, 17 et 18 février 2021, qui mettra en concurrence les étudiants de Mines Nancy et de Polytech Nancy.
L’exercice de cyberguerre opposera deux équipes de 12 étudiants. Une équipe BlueTeam (défenseurs) jouée par Polytech-Nancy dont la mission est de défendre un système d’information (SI) d’entreprise et une équipe Red team (attaquant) jouée par Mines Nancy dont la mission est d’attaquer le SI de la BlueTeam. Chaque équipe a des objectifs à accomplir pour gagner. L’objectif pédagogique principal de l’événement est de mettre des étudiants ingénieurs dans une situation professionnelle réaliste sous la forme d’un exercice de type « jeu de rôle » dans un challenge de cybersécurité.
Présentation des équipes :
Les défenseurs : « Blacksheep » est une société de fabrication de prêt à porter bio. Cette société possède un site web permettant de la vente en ligne ainsi qu’un Système d’Information vieillissant. Cette société vient de choisir d’externaliser son infrastructure à la société de service FrenchTouch. La BlueTeam doit défendre le SI de la société et le maintenir opérationnellement. Pour gagner la partie, la BlueTeam doit avoir récoltée un minimum de points avec des objectifs assignés : maintenir la disponibilité du site web, maintenir le côté opérationnel du système d’information, détecter et gérer les attaques.
Les attaquants : La RedTeam est constituée de l’équipe « BarbHack » filiale de la société FrenchTouch et spécialisée dans le « Hacking ». Bien qu’ayant une activité considérée comme illégale, le talent de ses membres est utilisé par nombre de grandes entreprises et d’Etats. Pour gagner la partie, la RedTeam doit avoir récoltée un minimum de points avec différents objectifs comme voler des documents, effacer le site web ou encore compromettre le système d’Information.
Programme de l’événement :
- Lundi 15 février : « Warm Up » préparation de l’exercice
- Mardi 16 février : prise en main de l’infrastructure par la Blue Team
- Mercredi 17 février : exercice BlueTeam / RedTeam
- Jeudi 18 février : exercice BlueTeam / RedTeam et débriefing de l’exercice