Afin de continuer à promouvoir la place des femmes dans les métiers de la cybersécurité, le Cercle des femmes de la cybersécurité (Cefcys) s’associe à Yogosha et à Kaspersky dans l’organisation d’une compétition de « Capture the Flag », 100 % mixte, internationale, et ouverte à tous. Du samedi 13 mars 17h, au dimanche 14 mars 17h, les concourants chercheront à exploiter les vulnérabilités des logiciels, conçus pour la compétition et à en extraire les données (drapeaux).

Pentester, curieux, passionné de sécurité informatique ? Tous devraient se retrouver dans cette compétition ! Pendant 24h, l’objectif sera de relever les défis lancés par David Jacoby, chercheur en cybersécurité chez Kaspersky, Mohamed Chamli et Mohamed Foudhaili, experts en sécurité informatique chez Yogosha et de récupérer le plus de « drapeaux/preuves de compromissions » possibles avant la fin du temps réglementaire. Contrairement à un programme de bug bounty, ici les challenges ont été créés sur mesure et il ne s’agit pas de traquer d’éventuelles vulnérabilités sur une solution officielle d’entreprise.

Alors que les métiers de la cybersécurité deviennent de plus en plus stratégiques à mesure que le numérique prend une place prépondérante dans le quotidien des particuliers, des entreprises, des infrastructures, le nombre d’experts se fait rare. Peu de jeunes sont aujourd’hui attirés vers ces métiers, et pire encore, une récente étude menée par Kaspersky indique que 65 % des jeunes n’ont jamais entendu parler des enjeux et opportunités offertes par ces métiers. De la même manière aujourd’hui, on ne compte que 11 % de femmes dans ces métiers, à travers le monde. Accroitre la mixité au cœur de ces postes stratégiques, c’est accroitre le nombre d’experts pour demain, mais aussi garantir un développement plus créatif, plus riche car toutes les études montrent que des équipes mixtes sont plus créatives et plus performantes que des équipes unisexes.

« Le test d’intrusion que l’on peut apparenter aux programmes de Bug Bounty (pentests collaboratif) ou aux CTF (compétitions suivant le même principe) est un champ de compétence où les femmes sont particulièrement sous-représentées dans la cybersécurité. Il est capital d’encourager davantage de mixité dans ces métiers où la pénurie de profils est alarmante. Plusieurs initiatives ont éclos mondialement pour rectifier le tir… et le Cefcys était ravi d’être enfin sollicité (par Yogosha et Kaspersky) pour réaliser la première action concrète en France tout en gardant une portée internationale ! » s’exclame Louise Bautista, responsable du #KYBC pour le Cefcys.

« Aujourd’hui, il est primordial pour le business de savoir concrètement comment promouvoir l’égalité hommes/femmes dans l’entreprise. L’inverse n’est pas seulement rétrograde, c’est contre-productif ! Yogosha oeuvre pour attirer des femmes dans la cybersécurité, en mettant à profit les compétences de ses experts sécurité dans la création de ce CTF ambitieux », témoigne Dr. Fanny Forgeau Directrice Générale de Yogosha au WomenCyberDay

« Nous avons cruellement besoin de plus d’experts en cybersécurité pour les années à venir, et les femmes représentent 50 % de la population”, affirme Nacira Salvan, fondatrice du Cefcys.

« L’enjeu est de former les jeunes aux métiers de demain. Il apparaît essentiel de commencer par déconstruire les stéréotypes qui entourent nos métiers, notre industrie, pour les rendre plus accessibles à tous. Les déterminismes sociaux ne doivent plus dominer autant et la possibilité de découvrir de nouveaux domaines doit être offerte à tous »., explique Bertrand Trastour, le DG France de Kaspersky

À cause des conditions sanitaires, cette première édition de la compétition #KYBC sera individuelle et 100 % à distance. Les organisateurs espèrent arriver à une représentation la plus mixte possible grâce à une communication graduelle. L’objectif est que pour les prochaines éditions, nous puissions réaliser des challenges en équipe pour promouvoir le partage entre les genres sur ce type de compétition et mettre en valeur la complémentarité des profils dans une équipe mixte. Pour l’heure, l’objectif est de créer des challenges amusants, accessibles, et qui donnent envie à toutes les personnes curieuses en matière de sécurité informatique de s’essayer, en direct, et pendant 24h. Un tableau de bord sera disponible en interne pour suivre l’avancée des uns et des autres et les scores à battre. Le 14/03 à 17h, la compétition sera terminée. Les gagnants seront annoncés à l’issue de la compétition.

David Jacoby, expert en cybersécurité chez Kaspersky explique : « J’adore les compétitions de CTF. Je les organise depuis 7 ans pour les événements organisés par Kaspersky alors quand on m’a proposé de m’associer aux experts de Yogosha dans la création des challenges, j’ai accepté avec plaisir. C’est d’autant plus important que l’enjeu va au-delà de la simple compétition : les messages autour de la mixité mais également autour de l’attractivité des métiers de la cybersécurité sont primordiaux pour garantir l’avenir numérique ».

L’objectif de cette compétition est également de mettre en avant les soft skills nécessaires pour travailler dans la cybersécurité, et qu’il n’est pas forcément obligatoire d’avoir une formation technique spécialisée. Les autodidactes sont encouragés à participer ! Néanmoins, dans un objectif de professionnalisation et pour accompagner les vainqueurs qui souhaiteraient se spécialiser et maitriser les outils nécessaires à la recherche en cybersécurité, Kaspersky offre 3 licences de 6 mois de la formation d’experts « Hunt APTs with YARA like a GReAT Ninja » développée pas les chercheurs en cybersécurité de l’entreprise. Yogosha offre des formations pour Hack The Box et Pentester Lab Pro. En complément, de nombreux autres lots personnalisés seront proposés aux gagnants tels que des outils informatiques, un trophée etc.

Pour s’inscrire ?
Pour s’inscrire, il suffit de remplir le formulaire. Les challenges sont individuels et se tiendront sur la plateforme de Yogosha. Chaque candidat inscrit et retenu recevra les identifiants pour accéder à la plateforme avant le début de la compétition.

Quand ?
Du 13 mars 17h au 14 mars 17h CET

Qui ?
L’inscription est gratuite pour toute personne souhaitant participer et le CTF sera en anglais. Le CTF #KYBC est limité à 200 personnes, et dans l’éventualité où l’événement susciterait une forte mobilisation, les organisateurs sélectionneront les inscrits mais l’objectif étant de réitérer l’expérience, les contacts des personnes qui ne pourraient pas participer pour cette édition seront conservées en priorité pour la suivante.

Retrouvez plus d’information sur cette compétition et les modalités de participation sur l’article de blog.