Compétitions de cybersécurité : Thales au top niveau
Pour la 2e année consécutive, une équipe d’intruders de Thales a remporté le concours « Ethical Hacking » organisé dans le cadre de la . Une excellente occasion de se confronter, en s’amusant, aux meilleurs experts de la discipline… et de découvrir de nouveaux concepts et méthodes d’attaque.
Un excellent entraînement
Suspense insoutenable au terme de la nuit « Ethical Hacking » de la STHACK 2016, le 8 avril dernier à Bordeaux… Après une journée de conférences dressant un état de l’art de la sécurité informatique, les équipes en lice pour le challenge CTF (Capture the flag) étaient confrontées de 22 h à 8 h du matin à une vingtaine d’épreuves en tout genre. A 1/2h de la fin de l’épreuve, l’équipe Thales, en tête durant toute la nuit, est devancée par une équipe adverse. 3 mn avant le gong final, elle résout une épreuve qui lui permet de reprendre la tête et de remporter le challenge pour la 2e année consécutive…
Emulation, échanges avec les meilleurs spécialistes sur des pratiques et méthodes d’attaque ou de rétro-conception… Pour ces experts passionnés de technique, ce type de compétition constitue à la fois un excellent entraînement et un moyen de consolider leurs connaissances... tout en s’amusant, et donc sans risque de perte client.
Deux semaines plus tôt, Thales avait d’ailleurs terminé en 4e position du plus important challenge français, organisé dans le cadre du [1] à Rennes et réunissant les plus grands « cracks » français de la discipline. Classé parmi les 5 premiers pour la 4e année consécutive, Thales démontrait ainsi une nouvelle fois son expertise sur le marché de la sécurité des systèmes embarqués.
Traquer toutes les failles
Innovants, créatifs et aussi rigoureux que l’exigent à la fois leur spécialité et les domaines d’intervention de Thales, les hackers éthiques constituent au sein du Groupe une communauté unique en son genre et totalement indispensable.
Au sein du CESTI (Centre d’Evaluation de la sécurité des Technologies de l’Information)[2], ces spécialistes de haut vol font partie d’une équipe plus importante qui réalise des tests d’intrusion pour traquer les failles de toute nature – failles physiques, réseau, web, forensic, etc. – des systèmes d’information et applications de grands comptes clients, essentiellement dans les domaines bancaire, avionique et défense, en France ou à l’international.
L’objectif ? Trouver des solutions permettant de contrer les attaques ou de réparer leurs dégâts. Comme en ce début d’année 2016 par exemple, où une de ces équipe s’est rendue aux Etats-Unis pour réaliser pendant près de trois semaines une série de tests d’intrusion permettant de qualifier le niveau de sécurité du système d'information de l’un de nos clients en le confrontant à des attaques concrètes.
A lire également :
Hackers éthiques contre cyberpirates sur thalesgroup.com
Sécurité matérielle : le laboratoire d’évaluation de Thales se distingue sur thalesgroup.com
[1] Symposium sur la sécurité des technologies de l'information et des communications