Hackathon Hussar Academy : Un défi concret au coeur de la cybersécurité
Première participation et première victoire pour l’EPF au Hackathon Hussar Academy. Les étudiants de la majeure Systèmes Numériques intelligents et du Mastère Spécialisé cybersécurité, cyberdéfense et gestion de crise cyber ont relevé le défi d’innover autour de la cybersécurité, du spatial, de la data, de l’IA et du climat. Avec pour thème “Intégrer l’espace & la défense pour une Europe plus forte”, l’événement qui s’est déroulé les 6 et 7 novembre au Campus Cyber à La Défense a proposé des problématiques concrètes en lien avec les enjeux de transition numérique et écologique.
Un défi auprès de professionnels
Parmi plus de 300 étudiants issus de différentes écoles d’ingénieurs, les étudiants de l’EPF ont travaillé en équipes multicampus durant deux jours pour imaginer des solutions applicables aux défis inspirés de cas réels. Plusieurs entreprises partenaires ont proposé leurs problématiques et coaché les étudiants dans leurs réflexions. Pour le défi cybersécurité lancé par Almond, acteur majeur de la cybersécurité et des systèmes d'information, 5 équipes se sont affrontées. A la première place, c’est l’équipe avec deux étudiants de l’EPF, Jules Paolantoni et Paul de Chassey, tous les deux dans la majeure Systèmes Numériques intelligents, qui a convaincu l’entreprise. “Le défi était à la fois technique et stimulant, avec une vraie dimension de recherche et d’innovation”, souligne Paul.
Leur challenge ? Créer un outil qui détecte automatiquement les vulnérabilités qui concernent un SBOM (inventaire de toutes les librairies et versions utilisées dans un logiciel), même lorsqu'il est incomplet ou mal structuré.
Leur solution : Un outil capable d’analyser un SBOM (Software Bill of Materials), même lorsqu’il est incomplet ou mal structuré, et de détecter automatiquement les vulnérabilités associées. “Le point fort, c’est sa capacité à reconstruire les informations manquantes en interrogeant des bases de données comme NIST et OSV, puis à classer les failles par criticité dans un rapport clair et exploitable. C’est une solution technique, utile et réaliste, pensée pour répondre à des besoins concrets dans la cybersécurité logicielle”, explique Paul.
Accompagnée par un coach d’Almond, l’équipe des deux étudiants ingénieurs est fière d’avoir innové en seulement 2 jours pour concevoir un outil capable d’enrichir un SBOM avec les données manquantes, d’identifier les CVE à partir des bases NIST et OSV et de produire un rapport clair et facilement utilisable.
Une solution de cybersécurité qui a de la suite
Durant ces 48 h d’innovations liées à la cybersécurité notamment, les étudiants ingénieurs ont pu “échanger avec des professionnels du secteur, des coachs et d’autres étudiants passionnés”. Pendant le hackathon, les étudiants ont fait preuve d’efficacité et d’organisation pour la gestion de projet et la répartition des rôles dans l’équipe. “C’était aussi une bonne mise en situation : deux jours intenses, beaucoup d’itérations, et une vraie gestion de projet en équipe”, partage Paul.
Projetés dans les conditions du monde professionnel, les étudiants évalués par un jury, ont défendu leurs innovations avec clarté et conviction. Une occasion pour eux de valoriser leurs compétences et atouts pour rejoindre les entreprises présentes. Car ce hackathon a aussi été une opportunité pour entretenir son réseau et être recruté. Un job dating a été l’occasion pour les étudiants de présenter leur parcours, de convaincre les recruteurs et d’en apprendre davantage sur les profils recherchés et les missions proposées.
Suite à sa victoire, l’équipe dont font partie Jules et Paul va continuer à améliorer son outil pour le rendre plus complet avant de le présenter chez Almond. Les étudiants vont notamment travailler sur “la détection de dépendances indirectes et la précision de la corrélation entre SBOM et bases de vulnérabilités”. Leur ambition pour la suite ? “Le pousser vers une version open-source ou un projet d’étude plus poussé”, envisage Paul avec son équipe.
