Heaven’s Birds de l’Ecole supérieure d’informatique de Sidi Bel Abbes (ESI de SBA), Team 7 Even de l’ESI de SBA et l’ESI d’Alger et Th3_ Ron1n’s de l’ESI d’Alger sont les lauréats de la 4e BSides Algiers, organisé, les 5 et 6 mai, à l’ESI d’Alger, par Shellmates Club de l’ESI d’Alger, spécialisé dans la promotion et la vulgarisation de la cybersécurité, et sponsorisé notamment par PROARCHIVE SOLUTIONS, société spécialisée dans la Gestion électronique des documents, la dématérialisation et l’archivage électronique.
La 4e BSides Algiers : 15 teams de 5 établissements universitaires
La 4e BSides Algiers a vu la participation de 15 équipes de 5 membres chacune, en présentiel, représentant les ESI d’Alger et de Sidi Bel Abbes, l’ESTIN de Béjaia (Ecole supérieure en Sciences et Technologies de l’Informatique et du Numérique), l’Université Saad-Dahleb de Blida et l’Université des Sciences et de la Technologie Houari-Boumédiène de Bab Ezzouar (USTHB Bab Ezzouar). Simultanément, des équipes en ligne y prenaient part dont le nombre a atteint 81 équipes. L’évènement BSides se tenait également, en même temps, dans de nombreux capitales et villes du monde, notamment :
- New York et Las Vegas,
- Caire,
- Montréal,
- Bordeaux,
- Berlin et Luxembourg.
La 4e BSides Algiers : vulnérabilités informatiques dans 7 catégories
Pour cette 4e édition, Shellmates prévoit une seule phase comportant une conférence et une compétition CTF (Capture The Flag), pour une durée de 24h, durant laquelle les 75 participants ont essayé de résoudre les vulnérabilités dans 7 catégories :
- Pwn
- Reverse engineering
- Digital Forensic
- Cryptography
- Web exploitation
- Hardware
- Misc
L’objectif étant de relever le défi du leadership en matière de cybersécurité, d‘exploiter les vulnérabilités et d’en analyser les risques.
Classement des équipes en présentiel :
Déclarations :
Walid Berrouk, membre de Th3_ Ron1n’s, 3e de BSides Algiers :
« BSides Algiers est une compétition qui a réussi à réunir la communauté, rare, surtout en Algérie, de la Cybersécurité, mais aussi, à permettre aux étudiants de perfectionner leurs compétences en la matière. L’objectif, c’est de présenter les vulnérabilités, réelles, pour dire qu’elles existent et qu’elles présentent un risque notamment pour les entreprises. La finalité, c’est également de valoriser tout ce qui est tendance en matière de cybersécurité. »
Mohammed Réda Sbaihi, membre de Team 7 Even, 2e de BSides Algiers :
« Cryptographie, Banner Exploitation, Web, Digital Forensic, Misc sont les 5 catégories dans lesquelles nous avons été mis à l’épreuve, avec 5 challenges pour chaque catégorie. Outre le volet compétitif, BSides Algiers nous permet de dénicher des postes de travail, essentiellement à l’étranger, dont Cybersécurity analyst et Pentester, très convoités et hautement rémunérés, et dont la mission est de rechercher et d’analyser les vulnérabilités dans les systèmes informatiques. »
Abdeldjalil Hadji, membre de Heaven’s Birds, 1e de BSides Algiers :
« Je dirais qu’on a failli résoudre tous nos challenges. Pour le CTF, on essaye de mettre en place des Lab pour exploiter les vulnérabilités. Car les vulnérabilités sont parfois complexes, comme dans le cas des Bag Bounty (primes aux bogues), mais le CTF permet de résoudre les vulnérabilités dans des systèmes réelles et en production. Nous remercions, à cette occasion, aussi bien Shellmates Club et les sponsors. »
A propos de PROARCHIVE SOLUTIONS :
PROARCHIVE Solutions, est une société spécialisée dans la GED (gestion électronique des documents), la dématérialisation et l’archivage éléctronique, basée à Hassi Messaoud, à Ouargla, au sud de l’Algérie et activant sur tout le territoire national. Elle a été fondée en 2015, par Manel Hanifi, ingénieur en informatique spécialisée en Intelligence artificielle “IA” (promotion 2008), en collaboration avec Samir Hanifi et Mahdi Rouabhia, toujours en exercice au sein de PROARCHIVE Solutions.
Elle capitalise une expérience avérée dans la gestion des documents engineering, accompagnant des entreprises activant dans le secteur énergétique, dont certaines sont déjà en phase de réalisation de projet en EPC (Engineering, Procurement and Construction).
PROARCHIVE SOLUTIONS : adepte du ”Zéro Papier”
L’accompagnement de PRORACHIVE SOLUTIONS s’articule autour de la digitalisation intégrale des documents administratifs et techniques, avec ‘’Zéro Papier’’ et transfert de compétences comme objectifs à atteindre.
PROARCHIVE SOLUTIONS : préservatrice de la Mémoire nationale
PROARCHIVE SOLUTIONS a réalisé l’étude pour la numérisation du fond documentaire de la Bibliothèque Nationale d’Algérie (BNA). PROARCHIVE SOLUTIONS priorise également la formation et la reconversion des ressources, visant notamment à préserver la Mémoire nationale via la protection de ses archives et à recadrer, dans une démarche normative et réglementaire, la gestion des documents administratifs.
PROGED II :
PROARCHIVE SOLUTIONS, se particularise également par un évènement lancé l’année écoulée, PROGED (la Rencontre Professionnelle de la GED), dont la deuxième édition (PROGED II) est prévue les 27 et 28 septembre 2023, au Sud de l’Algérie. PROGED, est l’événement incontournable des professionnels et clients de la GED/ECM en Algérie. La première s’est tenue les 2 et 3 mars 2022.
A propos de Shellmates :
Shellmates est un club estudiantin de l’école nationale supérieure d’informatique à Alger INI Ex (ESI), qui a vu le jour en 2011 sous le nom d’OWASP. Il a fait, depuis, une réputation dans le domaine de la Cybersécurité, spécialité dans laquelle il tire son épingle du jeu.
Ses objectifs :
- promouvoir la culture de la sécurité informatique en Algérie en organisant plusieurs évènements chaque année.
- créer un espace de partage de connaissances
et de compétition constructive, - élargir la communauté algérienne qui a
conscience du domaine et de son utilité, - viser à être connu au niveau mondial
- initier les intéressés aux bases de la
Cybersécurité.
Ses activités
Activités externes :
Les activités externes de Shellmates sont organisées en externe pour le grand public, dont :
- Live hacking/Hack-Talks: des sessions permettant au public de découvrir le coté pratique de la cybersécurité ;
- Pwny Racing: une course contre la montre où
deux participants s’affrontent en 1 VS 1 pour résoudre un challenge d’une catégorie de la cybersecurité.
Activités internes :
Des activités réservées exclusivement aux membres du club qui se déroulent au niveau du serveur Discord interne. Parmi elles :
- le mentoring program de Shellmates,
- Shell-Smash,
Ses événements :
Hack Till S’Hour :
Une compétition CTF spécial Ramadan. Elle dure 24h, période durant laquelle les participants doivent collectionner le maximum de points pour
gagner.
Hack.INI :
Hack.INI ou Hack Initiation : un événement annuel
offrant aux étudiants l’acquisition des connaissances relatives à la
sécurité informatique.
Infosec Week :
Un événement en ligne qui dure une semaine. Des conférences s’y tiennent où des professeurs prodiguent des cours sur la sécurité informatique à travers le territoire national.
Enfin, Shellmates Club compte prés de 12 000 abonnés Facebook et 3 480 abonnés Instagram.