Le Meilleur Cyberexpert, ce n’est pas seulement un gagnant, c’est aussi un aperçu des cyber-connaissances des professionnels du domaine. Et en tout cas, on peut dire qu’ils ont été nombreux à suivre les encouragements d’Inti De Ceukelaire et à tenter de hacker le concours. Que pouvons-nous apprendre du Meilleur Cyberexpert ?
“Quel est le terme pour désigner un logiciel malveillant conçu pour se répliquer et se propager à d'autres ordinateurs ?” C'est la question qui a suscité le plus de mauvaises réponses de la part des participants au concours du Meilleur Cyberexpert. Seul un petit pourcentage savait qu'il s'agissait d'un "logiciel malveillant métamorphique".
Les participants devaient répondre à 25 questions réparties en cinq catégories. Inti De Ceukelaire, le hacker éthique le plus célèbre de notre pays, sera déçu de lire que c’est dans la catégorie ‘Pensez comme un hacker (éthique)’ que l’on a dénombré le plus d’erreurs.
Mais plusieurs participants ont tenté de tricher, ce qui devrait lui faire plaisir. Niels Claes, IT manager chez Innovia Films, a tenté de contourner les règles à son avantage, documentant pas à pas toutes ses démarches. Pour cela, il mérite une mention spéciale dans ce compte-rendu. “L'inventivité des hackers ne connaît plus aucune limite”, réagit-il brièvement.
Assez étonnamment, les participants ont aussi rencontré des difficultés dans la partie ‘Législation et Politique’, avec un pourcentage d’erreur de 47 %. Les cyberprofessionnels ne connaissent notamment pas suffisamment les conditions qui définissent un hack éthique en Belgique. Par exemple, la faille doit être signalée au Centre pour la Cybersécurité (CCB) dans les 48 heures, les détails de la faille ne doivent pas être publiés sans autorisation et le système piraté doit être situé en Belgique. Et il n’est pas nécessaire d’obtenir une autorisation préalable pour tester le système.
Hameçonnage astucieux
Les participants ont fait mieux dans la catégorie ‘Actualité’, même si le taux d’erreur y est tout de même de 44,1 %. Une majorité de participants ne savait pas, par exemple, que le piratage le plus médiatisé de Belgique avait coûté environ 11 millions d’euros à la ville d’Anvers. Cela illustre à quel point il est important pour les cyberprofessionnels de se tenir au courant de l’actualité et des événements qui peuvent avoir des conséquences considérables. Ce genre de faits peut aider à sensibiliser le public et attirer l’attention sur la cybersécurité dans d’autres organisations.
Cependant, dans la catégorie ‘Termes et abréviations populaires’, le contraste était frappant : la plupart des participants savaient que le terme ‘Quishing' est un amalgame de 'QR' et 'phishing’”. Cela indique une assez bonne connaissance de toute l’astuce déployée par les attaques d’hameçonnage et les formes créatives qu’elles peuvent prendre.
Disparité de genre
Mais le concours du ‘Meilleur Cyberexpert’ recèle également une foule d’autres indicateurs intéressants et notamment une criante disparité de genre, avec une large majorité d'hommes parmi les candidats. Cette situation est symptomatique du secteur des technologies de l'information et de la cybersécurité au sens large, où les femmes restent très peu représentées. Les six femmes qui ont relevé le défi symbolisent les efforts qu’il reste à faire pour promouvoir la diversité sur le terrain.
Les participants étaient principalement des professionnels de l’IT et de la sécurité. Ce qui n'est pas surprenant, étant donné la technicité du concours. Cela souligne la nécessité d'ouvrir plus largement les portes de la cybersécurité et d'attirer d'autres profils, moins techniques. D’ailleurs, le fait que le gagnant de cette année ne soit pas issu d’une formation informatique classique est très encourageant.
Le ‘Meilleur Cyberexpert’ est plus qu’une compétition. Les résultats permettent de tirer des leçons précieuses et c’est aussi un état des lieux du cyberespace en Belgique. Il nous rappelle aussi à quel point il est important de continuer à apprendre en permanence. À une époque où les cyberattaques sont de plus en plus sophistiquées et fréquentes, ce concours souligne le rôle essentiel de la formation et de l'adaptation continue.
Inscrivez-vous pour plus d'inspiration*
Découvrez des interviews, des podcasts et d'autres contenus
Soyez invité à des webinaires, des salons et des événements de réseautage
Télécharger des livres électroniques et des livres blancs
* Nous vous enverrons régulièrement par e-mail du contenu. Vous ne recevrez pas de messages ou de propositions commerciales. Vous pouvez vous désabonner à tout moment, ou modifier vos préférences grâce au lien figurant au bas de chaque e-mail. En vous inscrivant, vous acceptez la politique de confidentialité de Telenet.