STARTER HACK : une plateforme web de sensibilisation à la sécurité informatique hébergée sur le cloud

Dans le contexte de la crise sanitaire, qui a impacté l'utilisation de l'infrastructure et des serveurs de l'école, notre équipe a entrepris de développer une plateforme web ambitieuse dédiée à la sensibilisation à la sécurité informatique. Starter Hack est une plateforme hébergée sur le cloud, offrant des défis où les utilisateurs doivent exploiter des failles présentes sur un environnement ou un site web. Notre objectif était de créer un réseau résilient et sécurisé capable de générer automatiquement des environnements et des machines vulnérables selon les demandes des utilisateurs. Cette plateforme est accessible aux étudiants d'INTECH et du Groupe ESIEA, dans le but de les sensibiliser aux failles informatiques et de les éduquer à la cybersécurité.

La réalisation de Starter Hack a nécessité une approche structurée et collaborative. Nous avons suivi une méthodologie rigoureuse pour mener à bien ce projet, en tenant compte des différentes étapes clés de sa réalisation. La première étape a consisté à définir les besoins des utilisateurs, en nous concentrant sur des aspects tels que l'authentification, l'ergonomie, la sécurité et l'intégrité des données, ainsi que la disponibilité des défis.

J'ai personnellement joué un rôle clé dans le développement de Starter Hack. J'ai développé des scripts en utilisant CloudFormation d'AWS pour automatiser le déploiement des challenges et configuré la partie réseau pour assurer une architecture segmentée et sécurisée. J'ai également mis en place un proxy avec Nginx pour améliorer la sécurité et la performance de la plateforme. De plus, j'ai créé des images contenant des failles de sécurité pour les challenges, permettant ainsi aux utilisateurs de tester leurs compétences en exploitation de vulnérabilités.

La sécurité a été une préoccupation majeure tout au long du projet. En utilisant des technologies telles que Windows AD, Nginx, Apache et Docker, nous avons renforcé la protection des données sensibles des utilisateurs et prévenu les intrusions. Nous avons également adopté une approche de développement orientée tests (TDD) en créant des tests unitaires pour les principales fonctionnalités, assurant ainsi la qualité du code et la fiabilité de la plateforme.

L'organisation de l'équipe a joué un rôle essentiel dans la réussite du projet. Nous avons adopté des méthodes agiles, telles que Scrum, pour favoriser la communication et la collaboration entre les membres de l'équipe. Chacun avait des responsabilités clairement définies, que ce soit pour le développement, la gestion de projet, la sécurité ou l'assurance qualité. Nous avons également utilisé des outils de gestion de projet tels qu'Ansible et GitHub Actions pour automatiser les processus et améliorer l'efficacité de notre travail.

Le projet Starter Hack m'a permis de mettre en avant mes compétences techniques, notamment en développement de scripts et en configuration de réseaux sécurisés, que mes camarades de classe ne connaissaient pas, tout en me familiarisant avec la collaboration itérative en équipe et le partage des connaissances. Ces compétences techniques et humaines seront indispensables dans mon futur poste de DevOps, où je pourrai exploiter tout mon potentiel et contribuer à la réussite des projets de l'entreprise.