Près de 65 participants à une compétition de sécurité informatique
Mafiaboy n’était pas au HackUS
La première compétition de sécurité informatique, HackUS, a réuni près de 65 participants du 2 au 4 avril au Pavillon multifonctionnel de l’Université de Sherbrooke. L’audacieux communiqué des organisateurs, envoyé le 1er avril, mentionnait le nom Mafiaboy, pseudonyme d’un Québécois qui avait défrayé les manchettes, alors qu'il n'était âgé que de 15 ans, pour avoir lancé une attaque informatique contre les sites Web de Yahoo!, Amazon.com, Dell, eBay et CNN. L'affaire aurait coûté environ 1,7 milliard de dollars US à ces entreprises qui prennent maintenant la sécurité informatique très au sérieux. «Il n’y a aucune épreuve de ce type au Québec malgré l'importance du sujet», avoue Gabriel Girard, directeur du Département d’informatique.
Les participants venaient principalement de Sherbrooke, de Montréal, de Québec, de Saint-Hyacinthe et de Gatineau. La plupart sont des étudiants en informatique, toutefois la compétition a attiré également du personnel de sécurité informatique comme ceux du Service des technologies de l’information de l’UdeS, qui ont peut-être testé quelques nouvelles failles.
La liste des six épreuves a de quoi intéresser les services informatiques de la plupart des entreprises. Parmi elles, Capture The Flag, une simulation d’un petit réseau d’entreprise, où l'équipe commence à l’extérieur du réseau et par les différents niveaux, pénètre à l’intérieur en découvrant et en exploitant les innombrables failles dispersées, et Botnet, des attaques de masse sur Internet pour relayer du spam, casser des mots de passe ou encore trouver d’autres cibles. Les tâches à accomplir vont de la découverte du mode de fonctionnement à la prise du contrôle du réseau.
L’équipe gagnante de la compétition, Church of Satori, est originaire de Montréal.