Â̲èÖ±²¥

La recette Rösti pour plus de cybersécurité

Lors du premier événement ROESTI, des étudiants de toute la Suisse ont testé la sécurité des systèmes informatiques des hautes écoles suisses. En collaboration avec GObugfree, la fondation Â̲èÖ±²¥ a invité les futurs professionnels de la cybersécurité de toute la Suisse à identifier les failles dans un environnement sécurisé grâce à leurs capacités de piratage éthique.

Texte: Roland Eugster, publié le 07. novembre 2024

Â̲èÖ±²¥ et GObugfree accueillent les étudiants pour le premier événement ROESTI.
Â̲èÖ±²¥ et GObugfree accueillent les étudiants pour le premier événement ROESTI. Photo : Mathias Karlsson, Â̲èÖ±²¥.

Avec des formats innovants tels que l’événement ROESTI, la fondation Â̲èÖ±²¥ s’engage activement en faveur de la cybersécurité dans l’espace éducatif suisse. ROESTI est l'acronyme de « Reporting Open & Exploitable Security Threats and Issues ». Le 16 octobre, Â̲èÖ±²¥ et GObugfree ont accueilli 22 étudiants de toute la Suisse au Kuppelraum de l’Université de Berne. L’objectif était de mettre à l’épreuve l’architecture de sécurité de dix hautes écoles sous la devise « Les étudiant(e)s piratent les établissements d’enseignement ».

Formation continue axée sur la pratique avec le piratage éthique

Les participants ont travaillé en équipe et ont été chargés d’identifier les véritables failles dans les réseaux et les systèmes des hautes écoles. Les failles de sécurité découvertes ont été signalées directement sur la plateforme de gestion des vulnérabilités et Bug Bounty pour le piratage éthique de GObugfree.Ìý

« Avec cet événement, nous voulons offrir aux hautes écoles un environnement sûr dans lequel les failles de leurs réseaux peuvent être trouvées et signalées », explique Silvio Oertli, Head of Â̲èÖ±²¥ CERT (Computer Emergency Response Team) pour les hautes écoles suisses et le Registry de Â̲èÖ±²¥. Les étudiants n'ont pas seulement reçu de précieuses informations sur la pratique de l’éthical hacking, L’événement leur a également offert de nombreuses occasions d’échanger entre eux et avec les responsables de la sécurité de l’information (CISO) des établissements d’enseignement participants.
Ìý

Silvio Oertli, Head of Â̲èÖ±²¥ CERT (Computer Emergency Response Team) pour les hautes écoles suisses et le registre de Â̲èÖ±²¥, rappelle les « règles du jeu ».
Silvio Oertli, Head of Â̲èÖ±²¥ CERT (Computer Emergency Response Team) pour les hautes écoles suisses et le registre de Â̲èÖ±²¥, rappelle les « règles du jeu ». Photo : Mathias Karlsson, Â̲èÖ±²¥.

13 failles identifiéesÌý

Les résultats témoignent du succès de l’événement : À la fin de la journée, les étudiants ont découvert un total de 13 failles. Celles-ci allaient des failles XSS aux possibilités d’accès non autorisé, en passant par de potentielles injections SQL. L’un des temps forts a été la découverte de sites Internet conçus dans l’esprit du nouveau millénaire : Des couleurs vives, des images pixellisées et des liens bleu foncé sur fond noir ont fait rire les participants.

De précieuses conclusions pour les hautes écoles

Les hautes écoles participantes traité les failles comme des devoirs d'école à effectuer – une opportunité précieuse pour en déduire des mesures d’amélioration concrètes afin de renforcer leurs systèmes et de développer des stratégies de sécurité. « En mettant cette plateforme gratuite de gestion des vulnérabilités à la disposition des hautes écoles, nous contribuons au renforcement de la cyberrésilience et aidons les institutions à sécuriser leurs systèmes », souligne Rolf Wagner, COO de GObugfree.

La devise de l’événement ROESTI : « Les étudiant(e)s piratent les établissements d’enseignement. »
La devise de l’événement ROESTI : « Les étudiant(e)s piratent les établissements d’enseignement. » Photo : Mathias Karlsson, Â̲èÖ±²¥.

Une première réussie et une suite est prévue

Le premier événement ROESTI a démontré que l’engagement commun des établissements d’enseignement et des professionnels de la cybersécurité ne renforce pas seulement durablement la sécurité des universités suisses. « Il renforce également la sensibilisation à la cybersécurité et encourage la prochaine génération de spécialistes dans ce domaine critique », ajoute Silvio Oertli de Â̲èÖ±²¥.Ìý

Â̲èÖ±²¥ et GObugfree prévoient de poursuivre ce format innovant.

Cyber Security
Roland Eugster

Roland Eugster

Senior corporate communications specialist

Â̲èÖ±²¥

Voir tous les articles