Votre téléphone vibre, un SMS : « Bonjour c'est le livreur, votre colis ne rentre pas dans la boite aux lettres, merci de choisir un nouveau créneau de livraison en cliquant sur le lien suivant... » Ce message est le point de départ d’une fraude en pleine expansion. Si vous cliquez sur le lien, vous faites exactement ce que le hacker attend de vous, lui ouvrir grand les portes de votre téléphone, dans lequel s’installera alors un logiciel malveillant.
Et là, le début des ennuis que ne connaitront certainement pas/plus, les élèves du lycée Louise Michel, et ce depuis mardi 26 novembre au matin, date de leur première édition de « CyberTalk ! Parlons cybersécurité ! », forum d’échange assuré par des spécialistes de la cybersécurité.
L’objectif du jour était donc clair : « Lutter contre les cybermenaces, omniprésentes de nos jours, tant dans notre quotidien que dans celui des organisations, et ne plus être une cybervictime de demain .» Véronique Ghiglione, proviseur de l’établissement, complète ses propos : « Nous voulions également réunir les entreprises partenaires du lycée pour les informer sur la cybersécurité, enseignement phare de nos formations informatiques : le BTS SIO (Services informatiques aux organisations) et le titre professionnel DEVOPS (développement, opérations informatiques, ingénierie qualité et sécurité) ».
Le bon hackeur et le mauvais hackeur
Après un mot d’ouverture convivial et inspirant de Mme Ghiglione, la première intervention est celle de Laurent Moine, consultant expert cybersécurité chez Orange, qui balaie tous les aspects de la cybersécurité relative aux organisations : présentation des grandes catégories d’attaques, les acteurs, la géographie de la cybersécurité et l’impact géopolitique. Le public est captivé, et curieux. Le temps défile. Heureusement, David Roumanet, professeur cybersécurité du BTS SIO et maître de cérémonie pour l’occasion, veille aux temps de parole. S’ensuit un temps de la présentation de la plateforme de Root Me et Root Me Pro par leurs représentants, Quentin Hugon et Théo Klinger. Les deux intervenants se succèdent pour montrer la richesse de l’univers de « Root Me » et faire une démonstration en déployant un scénario d’apprentissage du hacking. Aussi surprenant que cela puisse paraître, le but de la plateforme est bien de former au « hacking », mais au « hacking éthique », non malveillant. Ainsi, ces hackers bien intentionnés pourront par la suite participer à leur tour à la protection des organisations. Une présentation ponctuée par une démonstration pour comprendre, comment en exploitant une faille de sécurité simple, il est si aisé de s’attribuer les accès d’un autre utilisateur.
Les loups et l’agneau
Le dernier opus de ce CyberTalk est animé par les étudiantes et étudiants de la formation en apprentissage DEVOPS du lycée Louise Michel (Bac+3) en collaboration avec le GRETA de Grenoble. La formation DEVOPS est présentée par son responsable, Olivier Bossard, également professeur cybersécurité au BTS SIO, et par Fares Azioune, de la formation DEVOPS. Puis les étudiants proposent une simulation théâtralisée d’une attaque par rançongiciel (ransomware) grâce au « CyberRange », une plateforme pédagogique pour l’apprentissage de la cybersécurité. D’un côté de la salle, les assaillants, vêtus pour l’occasion de sweats à capuche noirs, incarnent le rôle des cybercriminels. En face, la victime, seule et innocente. L’attaque est projetée sur grand écran. Le déroulement est commenté et décrypté avec brio par Enzo Pirello, étudiant de la formation DEVOPS. Le public est totalement captivé. La victime, qui pourrait être Madame ou Monsieur tout le monde, est, devant les yeux de tous, attaquée avec une facilité déconcertante.
Cette première version du CyberTalk made in Louise Michel, fruit d’un travail collectif remarquable, est une véritable réussite. "Riche", "dynamique", "captivant", "intéressant", "vivant", "accessible", "utile", les retours sont unanimes.
Alors cliquerez-vous encore sur le lien de votre futur SMS ? Pour le public du CyberTalk, c’est un non définitif.
On attend désormais avec impatience la suite, CyberTalk2 pour des conseils avisés et actualisés. Car malheureusement, les hackers ont souvent un coup d’avance…
Mise à jour : janvier 2025