CSAW : une 8e édition réussie

La 21e édition du CSAW Europe qui a réuni 145 finalistes représentant plus de 45 universités européennes de 13 pays différents s’est déroulée pour la 8e année consécutive à Grenoble INP - Esisar, UGA les 7 et 8 novembre dernier.

Le CSAW (Cyber Security Awareness Week) est la plus grande compétition académique de cybersécurité dans le monde. Organisée par le NYU Center for Cybersecurity, elle se déroule simultanément sur plusieurs continents. A Valence, les participants et participantes se sont affronté·es lors de 5 compétitions devant une vingtaine d'expert·es industriel·les et académiques reconnu·es en cybersécurité :

  • Applied Research Competition : Dédiée aux doctorant·es travaillant dans tous les domaines de la cybersécurité qui sont invité·es à soumettre un article publié au cours de l'année dans une revue ou une conférence de haut rang, cette compétition est axée sur la recherche ayant un impact pratique. Les 10 doctorant·es finalistes pré-selectionné·es ont invité·es à présenter leurs travaux lors de l'événement devant un jury d'experts universitaires et industriels.
  • Capture The Flag : Dédiée aux réseaux et à l'informatique, les étudiant·es sont confonté·es à des problèmes de sécurité informatique en ligne pendant les épreuves de qualification en septembre. Les 10 meilleures équipes s'affrontent ensuite lors des finales pendant 36 heures d'affilée. Cette finale se déroule en ligne.  
  • Embedded Security Challenge (ESC) : Dédiée à la sécurité des systèmes embarqués, pour se qualifier, les participant·es doivent identifier les vulnérabilités d'un système donné, puis proposer des contre-mesures appropriées. Les concurrents soumettent leur dossier en septembre et les équipes qualifiées sont invitées à venir faire une démonstration devant un panel d'experts du secteur lors de l’événement.
  • Cybersecurity Awareness Communication Challenge (CAC²) : Cette nouvelle épreuve a pour objectif de créer un support de communication pour des actions de sensibilisation à la cybersécurité (affiche, jeu, vidéo…). Étudiant·es de toutes disciplines peuvent participer : l’idéal étant de réunir des compétences et technologies diversifiées pour développer ce support.
  • Red Team Competition : Dédié aux lycéen·nes de France métropolitaine la phase de qualification de cette épreuve se déroule en ligne au mois de septembre avec des défis liés à la sécurité des applications web, à la recherche d'informations et à la cryptographie. Lors de la finale sur site en novembre, les équipes doivent s'infiltrer, trouver et analyser des informations en appliquant des méthodes de reconnaissance et de tests d'intrusions.

Parallèlement, un forum industriel, le Cyberday, ainsi que des conférences et ateliers de sensibilisation sur la cybersécurité, abordant les aspects économiques, techniques et juridiques, ont été organisés pour les scolaires, étudiant·es et entreprises industrielles. Cette journée, dédiée à la cybersécurité pour les industriels et PME et organisée en partenariat avec Auvergne-Rhône-Alpes Entreprises, a également proposé des activités variées, dont :

  • Atelier robotique : Les participant·es ont pu dessiner à la main sur une tablette et observer un robot reproduire leur dessin à l’identique.
  • Atelier crochetage de serrures : Cet atelier ludique et éducatif a permis de découvrir les bases de la sécurité matérielle en manipulant des cadenas et des serrures.

Ces animations ont enrichi l’événement en mêlant pédagogie, interaction et innovation pour des publics variés.