« Je ne vais pas vous dire si c’est mon vrai prénom, mais on va dire que je m’appelle Charles. » Devant un auditoire d’une cinquantaine de jeunes en sweat à capuche, le représentant de la Direction générale de la sécurité extérieure (DGSE) détonne avec son costume et ses cheveux poivre et sel. Le ton grave, « Charles » parle de « la guerre parallèle » qui se joue contre la France et de « la force de frappe numérique » de la DGSE. « On a besoin de beaucoup de talents comme vous », lâche-t-il. Son discours fait écho : une carrière dans les services secrets français fait rêver plusieurs des étudiants en informatique réunis au Campus Cyber, un centre de conférence à La Défense (Hauts-de-Seine).
Bienvenue au 404 CTF, la plus grosse compétition de hacking en France – le « 404 » étant une référence au message d’erreur bien connu de tous les internautes et « CTF » étant l’acronyme de Capture the Flag, un format de compétition incontournable pour quiconque s’intéresse au hacking et à la cybersécurité. Le principe des CTF est simple : les participants sont à la recherche de « drapeaux » – des bribes de codes dissimulées dans des sites Internet ou dans des fichiers sécurisés. Pour les obtenir, ils doivent effectuer des manœuvres informatiques qui, dans d’autres contextes, seraient plus ou moins licites.
Coorganisé par la DGSE, l’école d’ingénieurs Télécom Sud Paris et un club étudiant de l’école, HackademINT, le 404 CTF a réuni en 2022 plus de trois mille participants. Seule une cinquantaine d’entre eux sont présents, jeudi 25 mai, pour assister à la présentation du service de renseignement et au dévoilement d’une vingtaine de nouvelles épreuves : la plupart préfèrent programmer depuis leur domicile.
Une vingtaine de jours pour résoudre les épreuves
Sitôt le discours de Charles terminé, les étudiants sortent leurs ordinateurs portables, couverts d’autocollants gagnés lors d’autres compétitions. Après un compte à rebours, ils découvrent tous en même temps les nouvelles épreuves qu’ils auront une vingtaine de jours pour résoudre. Au menu : piratage d’adresses courriel, attaques contre des sites Internet, déchiffrages de codes secrets et localisation d’internautes grâce à des photographies publiées en ligne.
C’est la DGSE elle-même qui a eu l’initiative de lancer cette compétition, inaugurée en 2022. Pour le service de renseignement, l’intérêt est de repérer des jeunes ayant des talents en cybersécurité ou en piratage informatique, des compétences très recherchées, malgré leur caractère illicite. « Selon nos estimations, il y a une pénurie de 15 000 personnes à combler dans le domaine de la cybersécurité en France », explique Charles. D’ici à 2024, la DGSE cherche à recruter huit cents personnes, dont cent cinquante dans le seul domaine de la cybersécurité.
Il vous reste 58.22% de cet article à lire. La suite est réservée aux abonnés.