Cyberattaque à Polytech Angers : quand les étudiants deviennent les héros d’un serious game

Ce lundi 12 février 2024, les dix-huit étudiants de 5ème année SAGI – Systèmes Automatisés et Génie Informatique : voie d’approfondissement Cybersécurité ont déjoué une cyberattaque hors du commun. Avec sang-froid et détermination, ils ont travaillé collectivement à la résolution d'un « incident simulé » : une attaque ciblée de l'école par un rançongiciel. Lors de cette simulation, les futurs ingénieurs ont été évalués sur leurs compétences en gestion de crise, social engineering, cybersécurité (redteam, blueteam), développement logiciel, OSINT, cryptographie, blockchain, réseaux et systèmes. Ce scénario grandeur nature fut magnifiquement orchestrée par Alain Godon, Le Spécialiste de Cybersécurité de Polytech Angers.

10 heures Top Chrono !

8h00 : découverte d’une clé USB suspecte à l’accueil de Polytech Angers. La catastrophe s’amorce, lorsque la clé est innocemment utilisée par le service scolarité pour en voir son contenu : le chiffrement des serveurs de l’école par le ransomware est lancé. Les minutes sont comptées pour sauver le système et les données de l’Université d’Angers selon le service informatique.

9h : mise en place d’une cellule de crise. Les étudiants se métamorphosent en experts ! Des équipes se forment, toutes les pistes sont explorées pour retrouver les pirates et stopper le processus d’exfiltration et de chiffrement des informations.

9H15 : Fabrice Guérin, directeur de l’école est en panique mais il sait qu’il peut compter sur ces étudiants pour contrer l’attaque.

9h30 : intervention des enquêteurs, David François et Julien Cantin de la section opérationnelle de lutte contre les cybermenaces du groupement de Gendarmerie départementale de Maine-et-Loire. Les enquêteurs recueillent les premiers éléments de l’affaire, le dépôt de plainte est ouvert. Ils intègrent la cellule de crise jusqu’au dénouement.

10h30 : La presse s’en mêle. Jean-Philippe Nicoleau de Ouest-France arrive. Il veut capter les informations de cybermenace et arracher le scoop !

11h : Un farfelu marabout télépathe : Sebasté Lagrougrou vient proposer son aide. Un certain R. (comme Rémy Guyonneau ?) détient également des informations…. Les étudiants ne peuvent négliger aucune piste….

14h : les heures sont des minutes, la course contre la montre s’accélère, la sueur perle sur leurs fronts brûlants…. Les étudiants se démènent pour résoudre les énigmes les unes après les autres, pour crocheter des serrures, ouvrir des coffres-forts, déchiffrer des messages…. L’aventure est folle.

15h30 : visite officielle de Constance Nebulla Vice-Présidente de la région Pays-de-la-Loire, déléguée au numérique et enseignement supérieur et recherche, Elle est très sensible au sujet de la Cybersécurité. L’élue vient rencontrer les experts en pleine effervescence et les remercie pour leurs efforts.

17h : Le dernier message est récupéré à l’intérieur d’un coffre à ouverture Bluetooth. L’identité du malfrat est sur le point d’être révélée après une ultime traque sur internet.

17h56: Fin de la cyberattaque : le code de déverrouillage du ransomware est trouvé !

Le hackeur était une hackeuse, connue sous le nom Carmen Mc Patty. Identifiée et contactée, elle est mise hors d’état de nuire par les experts de Polytech Angers !

18h : Bravo aux étudiants pour leur persévérance et la résolution de la crise, sauvant ainsi tout l’univers numérique de l’Université d’Angers !