Exploiter les failles des logiciels pour y voler de l’information: c’est le passe-temps surprenant d’un groupe d’étudiants en informatique de l’UQAM. Participant à des compétitions de sécurité informatique à l’échelle mondiale, l’équipe Hubert Hackin’ –en référence au pavillon A– figure parmi les meilleures au Canada.
« Quand j’ai commencé à faire ça il y a trois ans, j’étais tout seul », se rappelle l’étudiant à la maîtrise en informatique Philippe Pépos Petitclerc. Aujourd’hui, l’équipe regroupe une dizaine d’étudiants au baccalauréat en informatique et génie logiciel ainsi qu’à la maîtrise autour d’un noyau de quatre à cinq membres plus actifs. « Au début, c’était ultra difficile parce qu’il fallait tout apprendre de zéro, raconte l’instigateur. Il y avait des gens qui venaient avec moi pendant une fin de semaine complète et on pouvait passer 72 heures sur un problème pour essayer de le résoudre. »
Avec le temps, les étudiants ont réussi à accomplir davantage d’épreuves et à échanger leurs techniques. Une alliance a d’ailleurs été mise sur pied dans les derniers mois entre les formations de l’UQAM, de l’École de technologie supérieure (ETS) et de l’Université Laval, qui pourront désormais partager leurs membres et attaquer de plus gros défis. « On vise les mêmes compétitions, mais dans le top 10 », espère Philippe Pépos Petitclerc.
Les hackers consacrent jusqu’à 40 heures par semaine à leur entraînement. Installés à leur ordinateur, ils s’informent des nouveaux problèmes et de leurs solutions, puis s’entraînent à les réaliser par l’entremise de plateformes en ligne qui simulent les défis de piratage. « L’idée, c’est que tout le monde a besoin de se pratiquer pour rester à jour, mais aussi de rester en dehors de la prison, explique Philippe Pépos Petitclerc. Ça prend des environnements qui acceptent légalement de se faire attaquer à longueur de journée. »
Selon l’étudiant, l’intérêt des épreuves de sécurité informatique réside dans le sentiment d’accomplissement qui en découle. « C’est un défi à relever et vu qu’on t’a dit que tu n’étais pas capable, tu te forces et tu réussis; à un moment donné, il y a une piqûre et tu n’as plus envie d’arrêter », confie-t-il.
Affronter les meilleurs
Les compétitions de cybersécurité opposent des équipes issues à la fois des milieux universitaire et professionnel. « On se bat contre des spécialistes de toutes les grandes compagnies », fait savoir Philippe Pépos Petitclerc. Ces défis regroupent plusieurs types d’épreuves, dont la cryptographie, l’analyse de logiciels, l’exploitation de sites web et l’administration de systèmes. Par exemple, la capture du drapeau (Capture the Flag ou CTF en anglais) consiste à exploiter les vulnérabilités des logiciels pour s’emparer de « drapeaux », c’est-à-dire de morceaux de texte, comme preuves d’intrusion. Les équipes tentent ainsi d’accumuler le plus de points possible pour grimper en tête du classement.
La plupart des compétitions se déroulent en ligne. Selon le niveau de sérieux de leur participation, les membres de Hubert Hackin’ décideront de louer un laboratoire informatique à l’Université ou de se réunir à l’appartement de l’un des membres. « Le problème avec les locaux à l’UQAM, c’est qu’ils ferment la nuit et que les compétitions durent 24 heures donc on se fait mettre dehors», raconte Philippe Pépos Petitclerc.
Hubert Hackin’ participe chaque année cinq à dix fois à des CTF dont le NorthSec de Montréal et le Hackfest de Québec, qui sont les principaux événements organisés dans la province. L’équipe s’est d’ailleurs récemment hissée au 12e rang d’une compétition interuniversitaire majeure dans le cadre de la Cyber Security Awareness Week (CSAW), organisée à l’Université de New York. La délégation uqamienne était ex æquo avec celle de l’ETS. Il s’agissait des deux seules équipes canadiennes en finale.
Une plus-value au parcours académique
Le professeur du département d’informatique de l’UQAM Jean Privat considère ce genre de compétitions comme étant très formateur pour les étudiants qui apprennent à mettre la théorie en application. À son avis, cela oblige à penser différemment et à développer des automatismes qui ajoutent une plus-value au parcours scolaire. « Les compétences spécifiques ne leur serviront peut-être pas plus tard, mais la démarche, oui », soutient celui qui agit comme conseiller de l’équipe.
Philippe Pépos Petitclerc est également convaincu de la pertinence de son implication. Selon lui, les CTF permettent d’acquérir un talent d’analyse et de résolution de problèmes au-delà du baccalauréat, qui n’offre qu’un seul cours de sécurité informatique. L’étudiant souligne pourtant la demande grandissante de l’industrie. Selon Emploi-Québec, les perspectives d’emplois 2015-2019 pour cette profession sont « favorables » dans l’ensemble de la province. « Dans le milieu, je reçois des offres sans les chercher », affirme celui qui occupe déjà un emploi dans le domaine, comme plusieurs de ses coéquipiers.
Si l’équipe de hackers est ouverte à tous, ils sont cependant peu nombreux à tenter l’expérience. Le groupe souhaite recruter davantage de participants pour les compétitions. « On aimerait doubler le nombre, mais c’est dur à faire décoller », admet Philippe Pépos Petitclerc. Il remarque toutefois que le classement de l’équipe à la CSAW de New York apporte une reconnaissance supplémentaire. « Il y a plus d’intérêt maintenant qu’il y a des résultats, plus de gens qui se disent “Hein, on est rendus bons!” », se réjouit-il.
Laisser un commentaire