WorldskillsCompétition de Cybersécurité

Retour à l'accueil

Compétences clés

Cybersécurité

Expertise en sécurisation des systèmes et réseaux, analyse de vulnérabilités

En savoir plus

Administration Linux-Unix

Configuration et sécurisation de serveurs Linux et Unix

En savoir plus

Administration Stormshield & Zyxel

Configuration et gestion de pare-feu et équipements réseau

En savoir plus

Contexte et objectifs

Dans le cadre de mon parcours de formation, j'ai eu l'honneur de pouvoir participer aux sélections régionales 2022 des Worldskills, le but pour moi étais de me challenger et de donner le meilleur de moi même. Les menaces grandissant chaque jours, cela demande donc une veille technologique continue afin d'être opérationnel et en capacité de répondre au mieux aux nouvelles exigences.

La compétition Worldskills met en avant plus de 50 métiers, dont la cybersécurité. La compétition se déroule en plusieurs étapes, dans un premier temps dans chaque pays se déroulent des sélections régionales, après trois jours de compétition, est désigné un premier binôme qui sera qualifié pour les sélections nationales et un deuxième binôme qui se verra lui attribué le rôle de remplaçant dans l'optique ou le binôme nommé ne puisse pas participer à la compétition nationale. Le binôme vainqueur de la seconde étape des sélections nationales se voit intégré à l'équipe de France des Worldskills et attribué pour mission de représenter la France à la compétition mondiale qui a lieue tous les deux ans dans différents pays.

Enjeux de la compétition

L'enjeu est donc de taille, car il s'agit de challenger de multiples équipes expertes en cybersécurité, de se dépasser et de se hisser sur la première marche du podium pour peut-être avoir l'honneur de représenter la nation lors d'une compétition à la renommée mondiale. Cette compétition permet également de mettre en avant les métiers de la cybersécurité tout au long des trois jours de compétition, durant lesquels des visiteurs sont invités autour des compétiteurs et ont la possibilité de discuter avec un expert métier.

Préparation à la Compétition

1. Entraînement sur Environnements virtuels

Pour préparer cette compétition, j'ai commencé par m'entraîner sur différents environnements, simulant ainsi les épreuves proposées lors des éditions précédentes. J'ai utilisé des plateformes comme Hack The Box et TryHackMe pour pratiquer des scénarios d'attaques et de défense. Cela m'a permis d'établir une stratégie et d'identifier les domaines sur lesquels je devais renforcer mes compétences, notamment en forensique, en analyse de vulnérabilités et en configuration de pare-feu par exemple.

Interface de la plateforme Hack The Box utilisée pour l'entraînement

Interface de la plateforme Hack The Box durant un exercice de sécurisation d'un environnement Windows Server

2. Étude des archives de la Compétition

J'ai procédé à une étude approfondie de l'archive de la compétition précédente, qui détaillait l'ensemble des épreuves et les critères d'évaluation. J'ai analysé les compétences requises pour chaque épreuve et identifié les points forts et les axes d'amélioration. Par exemple, j'ai découvert que la sécurisation des systèmes Windows Server et la mise en place de systèmes de détection d'intrusion étaient des compétences clés.

Archives de la compétition Worldskills en Cybersécurité détaillant les épreuves et critères d'évaluation

3. Configuration d'un Environnement de Test Personnel

J'ai mis à profit mes compétences en administration système pour configurer un environnement de test personnel. J'ai installé des machines virtuelles avec différents systèmes d'exploitation (Windows Server, Linux) et des services critiques (serveurs web, bases de données). J'ai simulé des attaques et mis en place des mesures de sécurité pour protéger ces environnements. Par exemple, j'ai configuré des pare-feu applicatifs et corrigé des vulnérabilités dans le code source d'applications web.

Pendant la Compétition

Malheureusement, pour des raisons compétitives, je n'ai pas été en mesure de prendre des captures d'écran de toutes les étapes.

1. Sécurisation d'un Environnement Windows ServerVoir compétence

Lors de la compétition, j'ai été confronté à plusieurs défis techniques complexes. Par exemple, j'ai dû sécuriser un environnement Windows Server comprenant plusieurs services critiques, tout en maintenant leur fonctionnalité. J'ai appliqué des correctifs de sécurité, configuré des politiques de groupe pour restreindre les accès et mis en place des sauvegardes régulières. J'ai également déployé un système de détection d'intrusion capable d'identifier et de neutraliser différentes formes d'attaques en temps réel.

2. Sécurisation d'un Serveur Web sous LinuxVoir compétence

Mes compétences en administration Linux ont été mises à l'épreuve lors d'exercices de sécurisation d'un serveur web exposé à Internet. J'ai mis en place un pare-feu applicatif pour filtrer le trafic entrant et sortant, et corrigé des vulnérabilités présentes dans le code source d'applications web. J'ai également configuré des outils de surveillance pour détecter toute activité suspecte.

3. Exercice "Red Team vs Blue Team"

J'ai participé à un exercice de type "Red Team vs Blue Team", durant lequel notre binôme a dû défendre une infrastructure tout en tentant de compromettre celle de nos adversaires. J'ai appliqué mes connaissances en analyse de trafic réseau et en réponse à incident pour identifier les attaques en cours et mettre en place les contre-mesures adaptées. Par exemple, j'ai utilisé des outils comme Wireshark pour analyser le trafic réseau et Snort pour détecter les intrusions.

Interactions et Apprentissages

Durant cette compétition, j'ai eu l'opportunité d'interagir avec différents experts du domaine, qu'ils soient juges, coachs ou autres compétiteurs. Ces échanges m'ont permis d'élargir ma vision des enjeux actuels de la cybersécurité et de découvrir de nouvelles approches et techniques. Par exemple, un juge m'a conseillé d'utiliser des outils de threat intelligence pour anticiper les menaces émergentes.

Bilan et Retour d'Expérience

Cette expérience m'a été extrêmement bénéfique tant sur le plan technique que personnel. Elle m'a permis de confirmer mes aptitudes dans le domaine de la cybersécurité tout en identifiant les points sur lesquels je dois encore progresser. La pression inhérente à ce type de compétition m'a également appris à garder mon calme dans des situations stressantes et à prioriser efficacement les actions à mener face à des menaces multiples.

Bien que je n'aie pas été sélectionné pour les épreuves nationales, j'ai obtenu une honorable place dans le classement régional, ce qui constitue pour moi une grande fierté. Cette participation a également donné lieu à une reconnaissance de mes compétences par mes pairs et mes formateurs, renforçant ainsi ma légitimité dans ce domaine professionnel exigeant.

Certificat Médaille d'Or Worldskills - Sélections régionales Cybersécurité

Médaille d'Or aux sélections régionales Worldskills 2022 en Cybersécurité

Regard Critique et Axes d'Amélioration

En portant un regard critique sur cette expérience, je peux dire que j'ai pu mettre en application l'ensemble de mes connaissances théoriques dans des situations concrètes et sous contrainte de temps. Mon adaptabilité et ma capacité d'apprentissage rapide m'ont permis de faire face à des défis inattendus. Cependant, j'ai réalisé l'importance d'une préparation encore plus approfondie et d'une meilleure gestion du stress. Si je devais participer à nouveau à une telle compétition, je mettrais davantage l'accent sur la pratique régulière de scénarios variés et sur l'amélioration de ma méthodologie de résolution de problèmes. Pour une prochaine expérience, je me rappellerai l'importance de bien gérer mon temps et de communiquer efficacement avec mon binôme pour optimiser notre travail d'équipe.

J'ai donc pu, durant cette expérience, mettre à profit mes compétences en cybersécurité, en administration Linux, administration Windows, gestion de crise, ainsi que mon esprit d'analyse et de résolution de problèmes complexes sous pression.