• Actualités
  • Projets
  • Témoignages
Publié le

Former à la cybersécurité par la pratique : retour sur le hackathon du campus CESI de Nice

Dans cette page :

Former par la pratique, sécuriser par l’expertise : c’est dans cet esprit que le campus CESI de Nice a organisé un hackathon dédié à la cybersécurité appliquée.

Les étudiants en Mastère professionnel manager en infrastructures et cybersécurité des systèmes d’information (bac +5) ont été plongés dans une situation concrète : réaliser l’audit d’une plateforme e-commerce réelle avant son ouverture officielle au public.

Une immersion grandeur nature qui illustre pleinement la pédagogie CESI, fondée sur des projets concrets et des compétences directement mobilisables en entreprise.

Un projet ancré dans la réalité

Ce hackathon avait un objectif clair : reproduire les conditions réelles d’un audit professionnel afin d’identifier les vulnérabilités potentielles, réduire la surface d’attaque et renforcer la sécurité globale d’une infrastructure.

L’application auditée était un vrai site e-commerce : les étudiants ont donc travaillé sur un environnement réel, avec de véritables enjeux techniques et organisationnels.

Le dispositif s’est déroulé sur une journée complète consacrée aux tests techniques, suivie d’une demi-journée dédiée à la rédaction et à la structuration d’un rapport professionnel, une organisation fidèle aux pratiques du secteur.

Une approche professionnelle : l’audit black box

Pour mener à bien leur mission, les étudiants ont adopté une approche dite « black box ». Cette méthodologie leur a permis :

  • D’analyser la surface d’exposition publique
  • D’identifier les services accessibles depuis l’extérieur
  • D’évaluer les mécanismes de protection existants
  • De tester la robustesse des configurations réseau et applicatives

Des défis techniques formateurs

Au cours de cet audit, les étudiants ont mobilisé des outils reconnus dans le monde professionnel : analyse réseau, évaluation des vulnérabilités connues, tests de robustesse du site… Cette exigence reflète la réalité des audits de sécurité en entreprise, où rigueur technique et responsabilité sont indissociables. Les élèves ont également dû composer avec certaines contraintes, notamment l’impossibilité d’accéder à certaines fonctionnalités internes du site, limitant l’analyse aux composants publics.

Ces contraintes ont renforcé la dimension professionnelle du projet et ont permis aux participants de développer leur capacité d’adaptation, leur esprit d’analyse et leur sens des priorités. Cette expérience leur a également permis de mieux comprendre les enjeux actuels de la cybersécurité.

Le témoignage de nos étudiants

Yan et Justine, tous deux étudiants Mastère professionnel manager en infrastructures et cybersécurité des SI sur le campus de Nice, ont participé à ce hackathon : ils nous livrent leur témoignage.

« Ce hackathon consistait à analyser la sécurité d’une plateforme en se plaçant dans la peau d’un attaquant externe. Nous avons travaillé en approche “boîte noire” : sans accès interne ni compte utilisateur, comme le ferait une personne malveillante sur Internet. Nous avons étudié ce qui était visible depuis l’extérieur, analysé la configuration du site et identifié d’éventuels points d’amélioration.

L’objectif de l’audit était d’identifier les vulnérabilités potentielles avant l’ouverture de la plateforme au public : anticiper les problèmes de sécurité avant qu’ils ne puissent être exploités.

Ce que nous avons particulièrement apprécié a été le réalisme du projet : nous avons travaillé sur une plateforme réelle et non sur un simple exercice théorique. Nous avons aussi apprécié la liberté dans la manière de mener l’audit, l’analyse et la priorisation des risques et la rédaction d’un rapport professionnel comme dans un contexte d’entreprise. Cela nous a permis de nous mettre dans la peau de consultants en cybersécurité.

Ce hackathon nous a permis de mieux comprendre plusieurs points essentiels :

  • l’importance de limiter ce qui est exposé sur Internet
  • l’impact des configurations techniques sur la sécurité
  • le rôle des bonnes pratiques d’architecture et d’organisation

Nous avons aussi appris que la cybersécurité repose autant sur la rigueur et l’anticipation que sur les outils techniques. Cette expérience montre que beaucoup d’attaques exploitent surtout des erreurs de configuration ou des services mal sécurisés, plutôt que des failles très complexes.

Nous avons compris que la sécurité doit être pensée dès la conception d’un projet, que les services doivent être bien cloisonnés et que tout ce qui est accessible sur Internet doit être soigneusement protégé. En résumé, prévenir les risques en amont est toujours plus simple et moins coûteux que réparer une attaque après coup ! »