Une compétition réservée aux hackers... éthiques !

Les pirates informatiques, étudiants ou professionnels avaient notamment pour mission d’exploiter des failles présentes sur un célèbre site de rendez-vous médicaux.

Les participants ne sont évidemment pas autorisés à communiquer sur les détails des failles qu'ils ont décelées.
©Belga Image
Fleur Olagnier

L'événement vient d'avoir lieu tout près de chez nous, dans la ville de Lille. L’European Cyber Cup (EC2), toute première édition, s’est tenue la semaine dernière lors du Forum International de la Cybersécurité (FIC 2021).

Plus de 150 participants répartis en 15 équipes se sont affrontés sur cinq épreuves de hacking "éthique". Parmi les sujets proposés aux étudiants futurs ingénieurs ou informaticiens, et aux professionnels du métier présents, se trouvait un défi Bug Bounty qui illustre bien la philosophie de la compétition.

Application dans le médical

L'événement était organisé par par YesWeHack, qui met en relation hackers et entreprises. Les pirates informatiques "éthiques" avaient pour mission de trouver et d’exploiter des failles présentes sur le célèbre site de rendez-vous médicaux doctolib.fr, ainsi que sur les outils en ligne de la Croix-Rouge.

Les participants ne sont évidemment pas autorisés à communiquer sur les détails des failles qu'ils ont décelées, mais apparemment, un certain nombre de bugs a été détecté chez Doctolib, qui aurait même arrêté plusieurs de ses serveurs en raison de ces découvertes...

L'événement, composé pour cette première édition d’équipes francophones, a été diffusé sur Twitch et ambitionne à terme d'atteindre une envergue européenne puis mondiale.

A noter que les étudiants présents ont pu transmettre leur CV. Une opération gagnant-gagnant pour les hackers en herbe et les entreprises présentes, qui cherchent à renforcer la sécurité de leur système informatique.

Sur le même sujet